https://www.faz.net/-gqe-97svi

Blockchain-Technologie : Forscher entdecken Sicherheitslücken bei Ethereum

  • -Aktualisiert am

Über eine Million Smart Contracts werden über das Ethereum-Netzwerk betrieben. Bild: Reuters

Die Blockchain ist eine der populärsten neuen Technologien und galt bisher als besonders sicher. Diese Annahme bröckelt nun: Immer mehr Schwachstellen werden gefunden.

          2 Min.

          Wer sich als Architekt der Zukunft versteht, so scheint es, muss heutzutage einfach mit der Blockchain-Technologie arbeiten. Die Blockchain ist eine digitale Datenbank, in der Informationen gespeichert werden können. Das besondere: die Datenbank ist nicht auf einem einzelnen Server gespeichert sondern auf vielen Computern verteilt. Die Informationen sind zudem kryptographisch verschlüsselt und können, einmal hochgeladen, nicht mehr verändert werden. Das hat zur Folge, dass das System kaum manipuliert oder gehackt werden kann.

          Blockchain-Entwickler hoffen, damit die unterschiedlichsten Probleme zu lösen: Finanztransaktionen sollen anonym und sicher über das Internet erfolgen – ohne zwischengeschaltete Banken. Künstler sollen ihre digitalen Kunstwerke auf der Blockchain speichern können und damit sicher gegen Raubkopierer sein. Und Verträge sollen auf der Blockchain technisch nachgebildet und dadurch automatisiert werden. Einen Anwalt, der überwacht, dass die Verträge eingehalten werden, soll man in Zukunft nicht mehr brauchen. Experten nennen die digitalen Verträge Smart Contracts.

          Sicherheit ist der entscheidende Punkt

          Der bekannteste Anbieter von Smart Contracts ist eine eigens dafür optimierte Blockchain namens Ethereum. Neben dem populären Bitcoin ist Ethereum das zweitgrößte Blockchain-Projekt. Die Voraussetzung dafür, dass so ein Projekt wirklich funktioniert ist allerdings Sicherheit: denn nur dann können tatsächliche Abläufe oder Apps auf Basis der Blockchain entwickelt werden. Wer vertraut schon einer unsicheren Technik?

          Um mehr über die Sicherheit von Smart Contracts herauszufinden, hat ein Forscherteam um den Informatiker Ilya Sergey vom University College London jetzt die Ethereum-Blockchain auf den Prüfstand gestellt – und dabei  Sicherheitsschwächen entdeckt. Die Ergebnisse wurden Ende Februar in einer Studie publiziert. Die Forschergruppe hatte dafür knapp eine Million Smart Contracts auf der Ethereum-Blockchain untersucht. Dabei fanden sie in 34.000 Verträgen – also ungefähr in 3 Prozent der Fälle – Schwachstellen.

          „Viele Lücken noch unentdeckt“

          Um die Smart Contracts zu testen, entwickelten die Forscher ein eigenes Analyse-Werkzeug. Dieses überprüfte die Verträge auf ungewollte Reaktionen. Im Technologie-Magazin MIT Technology Review verglich Sergey das Vorgehen mit dem Herumprobieren bei einem Verkaufsautomaten: Als sie willkürlich Knöpfe drückten, registrierten die Forscher Unregelmäßigkeiten im System – und hätten diese ausnutzen können.

          Zwei Unregelmäßigkeiten sind besonders gravierend. Über eine Sicherheitslücke fanden die Forscher eine Möglichkeit, Verträge unberechtigterweise zu löschen. Bei anderen Verträgen konnten die Forscher auf dort deponierte Beträge der Kryptowährung Ethereum zugreifen – und diese auf ein beliebiges Konto überweisen.

          Zu den Ergebnissen sagte Sergey dem MIT Technology Review: „Ich glaube, dass noch viele Lücken entdeckt und formal klassifiziert werden müssen.“ Das Forscherteam hat den ersten Beitrag hierzu geleistet.

          Weitere Themen

          Keine Angst vor dem Bitcoin

          FAZ Plus Artikel: Standpunkt : Keine Angst vor dem Bitcoin

          Bitcoin ist das Gold des 21. Jahrhunderts. Vertreter der Zentralbanken stehen ihm jedoch ängstlich gegenüber – sie befürchten den Verlust der Währungssouveränität. Deutschland sollte diese Chance aber nicht verpassen. Ein Gastbeitrag.

          Topmeldungen

          Energiepreise : Die Krise nach der Krise

          Benzin, Öl und Gas sind extrem teuer. Das trifft die Ärmeren – und ist doch nur der Anfang.
          Lockerungen in Aussicht: Die Maske gehört mittlerweile zur Normalität im Einzelhandel.

          F.A.Z. Frühdenker : Ohne Maske einkaufen in Hamburg

          Immer mehr Flüchtlinge an der deutsch-polnischen Grenze, Postenpoker in Berlin und was Delivery Hero mit dem Lieferdienst Gorillas verbindet. Der F.A.Z. Frühdenker.
          Die ChelPipe Group im russischen Chelyabinsk produziert Röhren für die Nord Stream 2 Pipeline.

          Gas-Pipeline : Baerbock gegen Betriebserlaubnis für Nord Stream 2

          Russlands Botschafter in Deutschland geht dagegen davon aus, dass eine neue Bundesregierung an der umstrittenen Gas-Pipeline festhält. Erdgaslieferungen seien kein politisches Druckmittel für Russland, beteuerte Sergej Netschajew.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.