Premiere: “Oyente” soll Fehler in Smart Contracts aufspüren

Max Kops

von Max Kops

Am · Lesezeit: 3 Minuten

Max Kops

Teilen
Searching and analyzing data with magnifying glass. Situation an

Quelle: Searching and analyzing data with magnifying glass. Situation an © tadamichi - Fotolia.com

BTC9,540.93 $ -1.62%

Smart contracts sind eine neue technologische Herausforderung, die es Geräten durch ihre Vielfalt sehr schwer machen, sie automatisch zu verarbeiten. Auf der Ethereum Konferenz soll der erste Smart Contract Analyzer sein Debüt feiern.
Oyente Tool soll neue Hoffnung nach DAO-Untergang bringen

Oyente Tool soll neue Hoffnung nach DAO-Untergang bringen

Nachdem das erste Experiment des smart contracts Einsatzes mit dem DAO Projekt gescheitert ist, stellen Wissenschaftler einen neuen Entwurf vor. Das neue Programm namens Oyente soll bereits in Tests Fehler in tausenden von smart contracts aufgespürt haben, insbesondere in jenem, der zum Untergang von DAO führte.

Doktorand aus Singapur trieb das Projekt voran

Loi Luu, Doktorand an der National University of Singapore, erklärt, dass man mit der Fehlersuche in bereits existierenden smart contracts begonnen hatte. Den Ursprung seines Tools erklärt er gegenüber CoinDesk deshalb kurz und knapp:

Nachdem wir all diese Probleme entdeckt hatten, wollten wir messen, wie viele smart contracts von Fehlern betroffen sind.

Er verspricht weiter, dass das Tool zum Aufspüren von Angriffen genutzt werden soll, indem injizierte Attacken automatisch erkannt werden

Tool soll noch vor der Ethereum Konferenz vorgestellt werden


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.

Luu und sein Team möchten den Code für den smart contract Analyzer noch vor der Devcon2 veröffentlichen, eine Konferenz, die sich rund um die Entwicklung von Ethereum dreht und Ende des Monats in Shanghai stattfindet. Das Tool löst ein Problem, nach dessen Lösung viele suchen. Bisher gibt es keine vergleichbaren Werkzeuge auf dem Markt.

Damit würde man gleichzeitig auf die Debatte um die Komplexität einer smart contract Sprache aufmerksam machen. Auch damals hatte es in diesem Zusammenhang besondere Kritik an Solidity, der speziell für Ethereum entwickelten smart contract Sprache, gegeben. Es besteht ein Tradeoff zwischen der Allgemeinheit einer Sprache, die sich beliebig erweitern lässt, und der Sicherheit andererseits, die gewissermaßen davon abhängt, wie frei Nutzer in der Benutzung sind. Schließlich ergeben sich mit mehr Möglichkeiten auch neue Angriffsmöglichkeiten für Hacker.

Oyente Code soll für Entwickler zugänglich sein

Da es sich bei Oyente um ein Open-Source Tool handelt, möchte man den Sourcecode des Projekts für Entwickler freigeben. Dazu arbeite man momentan an der Strukturierung des Codes und an einer ausführlichen Dokumentation, die Entwicklern die Arbeit mit dem Tool erleichtern soll.

Wie das Tool smart contracts auf Angriffe untersucht

Um böswillige smart contracts aufzuspüren, analysiert Oyente nicht etwa die smart contracts in ihrer eigenen Sprache, sondern übersetzt sie zunächst in Bytecode. Anschließend wird der Bytecode nach dem Auftreten von bestimmten Mustern untersucht und so geprüft, ob sich für Angriffe typische Stellen finden lassen. Das ermöglicht gleichzeitig, den einheitlichen Bytecode zu analyisieren, ohne dass sich das Tool auf eine bestimmte Sprache beschränkt.

Meinung des Autors (Max):

Sicher steckt Oyente noch in den Kinderschuhen, auch wenn die Entwickler, die an der Implementierung beteiligt waren, eine große Vorarbeit geleistet haben. Umso interessanter wird das Tool als Pionier im Bereich der smart contract Analysetools. Schließlich funktioniert ein dezentrales System nur dann, wenn sich unterschiedlichste Parteien daran beteiligen. So dürfte auch ein externes Analysetool für bestehende smart contract Sprachen eine interessante Ergänzung sein.
Möglicherweise gelingt es dem Team über die Ethereum Konferenz auch, weitere Unterstützung durch Unternehmen in Form von Expertenteams oder finanziellen Mitteln zu finden. Damit wäre für die Weiterentwicklung ein Grundstein gelegt.

Originalbeitrag Smart Contract Analyzer to Debut at Ethereum Conference via CoinDesk


Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln. Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).
Jetzt Konto eröffnen

80,5% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige]
.



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY
ANSTEHENDE EVENTS

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.