https://www.faz.net/-gqe-97svi

Blockchain-Technologie : Forscher entdecken Sicherheitslücken bei Ethereum

  • -Aktualisiert am

Über eine Million Smart Contracts werden über das Ethereum-Netzwerk betrieben. Bild: Reuters

Die Blockchain ist eine der populärsten neuen Technologien und galt bisher als besonders sicher. Diese Annahme bröckelt nun: Immer mehr Schwachstellen werden gefunden.

          Wer sich als Architekt der Zukunft versteht, so scheint es, muss heutzutage einfach mit der Blockchain-Technologie arbeiten. Die Blockchain ist eine digitale Datenbank, in der Informationen gespeichert werden können. Das besondere: die Datenbank ist nicht auf einem einzelnen Server gespeichert sondern auf vielen Computern verteilt. Die Informationen sind zudem kryptographisch verschlüsselt und können, einmal hochgeladen, nicht mehr verändert werden. Das hat zur Folge, dass das System kaum manipuliert oder gehackt werden kann.

          Blockchain-Entwickler hoffen, damit die unterschiedlichsten Probleme zu lösen: Finanztransaktionen sollen anonym und sicher über das Internet erfolgen – ohne zwischengeschaltete Banken. Künstler sollen ihre digitalen Kunstwerke auf der Blockchain speichern können und damit sicher gegen Raubkopierer sein. Und Verträge sollen auf der Blockchain technisch nachgebildet und dadurch automatisiert werden. Einen Anwalt, der überwacht, dass die Verträge eingehalten werden, soll man in Zukunft nicht mehr brauchen. Experten nennen die digitalen Verträge Smart Contracts.

          Sicherheit ist der entscheidende Punkt

          Der bekannteste Anbieter von Smart Contracts ist eine eigens dafür optimierte Blockchain namens Ethereum. Neben dem populären Bitcoin ist Ethereum das zweitgrößte Blockchain-Projekt. Die Voraussetzung dafür, dass so ein Projekt wirklich funktioniert ist allerdings Sicherheit: denn nur dann können tatsächliche Abläufe oder Apps auf Basis der Blockchain entwickelt werden. Wer vertraut schon einer unsicheren Technik?

          Um mehr über die Sicherheit von Smart Contracts herauszufinden, hat ein Forscherteam um den Informatiker Ilya Sergey vom University College London jetzt die Ethereum-Blockchain auf den Prüfstand gestellt – und dabei  Sicherheitsschwächen entdeckt. Die Ergebnisse wurden Ende Februar in einer Studie publiziert. Die Forschergruppe hatte dafür knapp eine Million Smart Contracts auf der Ethereum-Blockchain untersucht. Dabei fanden sie in 34.000 Verträgen – also ungefähr in 3 Prozent der Fälle – Schwachstellen.

          „Viele Lücken noch unentdeckt“

          Um die Smart Contracts zu testen, entwickelten die Forscher ein eigenes Analyse-Werkzeug. Dieses überprüfte die Verträge auf ungewollte Reaktionen. Im Technologie-Magazin MIT Technology Review verglich Sergey das Vorgehen mit dem Herumprobieren bei einem Verkaufsautomaten: Als sie willkürlich Knöpfe drückten, registrierten die Forscher Unregelmäßigkeiten im System – und hätten diese ausnutzen können.

          Zwei Unregelmäßigkeiten sind besonders gravierend. Über eine Sicherheitslücke fanden die Forscher eine Möglichkeit, Verträge unberechtigterweise zu löschen. Bei anderen Verträgen konnten die Forscher auf dort deponierte Beträge der Kryptowährung Ethereum zugreifen – und diese auf ein beliebiges Konto überweisen.

          Zu den Ergebnissen sagte Sergey dem MIT Technology Review: „Ich glaube, dass noch viele Lücken entdeckt und formal klassifiziert werden müssen.“ Das Forscherteam hat den ersten Beitrag hierzu geleistet.

          Weitere Themen

          Huawei-Bann wieder gelockert Video-Seite öffnen

          90 Tage Zeit : Huawei-Bann wieder gelockert

          Im Streit um den Ausschluss des Netzausrüsters Huawei vom amerikanischen Markt hat die amerikanische Regierung einen Aufschub von drei Monaten für Technologieexporte an das chinesische Telekommunikationsunternehmen gewährt.

          Ford streicht 7000 Stellen Video-Seite öffnen

          Sanierungsprogramm : Ford streicht 7000 Stellen

          Durch den Sparkurs sollen pro Jahr etwa 600 Millionen Dollar eingespart werden. Neben dem Abbau Tausender Stellen sind auch Werksschließungen nicht ausgeschlossen.

          Topmeldungen

          Physikästhetik : Das Schöne, Wahre und Schmutzige

          Seit 400 Jahren lassen Physiker sich bei der Suche nach brauchbaren Theorien über die Natur von ästhetischen Erwägungen leiten. Heute wird bezweifelt, ob das grundsätzlich eine gute Idee ist. Zu Unrecht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.