https://www.faz.net/-gqe-97svi

Blockchain-Technologie : Forscher entdecken Sicherheitslücken bei Ethereum

  • -Aktualisiert am

Über eine Million Smart Contracts werden über das Ethereum-Netzwerk betrieben. Bild: Reuters

Die Blockchain ist eine der populärsten neuen Technologien und galt bisher als besonders sicher. Diese Annahme bröckelt nun: Immer mehr Schwachstellen werden gefunden.

          2 Min.

          Wer sich als Architekt der Zukunft versteht, so scheint es, muss heutzutage einfach mit der Blockchain-Technologie arbeiten. Die Blockchain ist eine digitale Datenbank, in der Informationen gespeichert werden können. Das besondere: die Datenbank ist nicht auf einem einzelnen Server gespeichert sondern auf vielen Computern verteilt. Die Informationen sind zudem kryptographisch verschlüsselt und können, einmal hochgeladen, nicht mehr verändert werden. Das hat zur Folge, dass das System kaum manipuliert oder gehackt werden kann.

          Blockchain-Entwickler hoffen, damit die unterschiedlichsten Probleme zu lösen: Finanztransaktionen sollen anonym und sicher über das Internet erfolgen – ohne zwischengeschaltete Banken. Künstler sollen ihre digitalen Kunstwerke auf der Blockchain speichern können und damit sicher gegen Raubkopierer sein. Und Verträge sollen auf der Blockchain technisch nachgebildet und dadurch automatisiert werden. Einen Anwalt, der überwacht, dass die Verträge eingehalten werden, soll man in Zukunft nicht mehr brauchen. Experten nennen die digitalen Verträge Smart Contracts.

          Sicherheit ist der entscheidende Punkt

          Der bekannteste Anbieter von Smart Contracts ist eine eigens dafür optimierte Blockchain namens Ethereum. Neben dem populären Bitcoin ist Ethereum das zweitgrößte Blockchain-Projekt. Die Voraussetzung dafür, dass so ein Projekt wirklich funktioniert ist allerdings Sicherheit: denn nur dann können tatsächliche Abläufe oder Apps auf Basis der Blockchain entwickelt werden. Wer vertraut schon einer unsicheren Technik?

          Um mehr über die Sicherheit von Smart Contracts herauszufinden, hat ein Forscherteam um den Informatiker Ilya Sergey vom University College London jetzt die Ethereum-Blockchain auf den Prüfstand gestellt – und dabei  Sicherheitsschwächen entdeckt. Die Ergebnisse wurden Ende Februar in einer Studie publiziert. Die Forschergruppe hatte dafür knapp eine Million Smart Contracts auf der Ethereum-Blockchain untersucht. Dabei fanden sie in 34.000 Verträgen – also ungefähr in 3 Prozent der Fälle – Schwachstellen.

          „Viele Lücken noch unentdeckt“

          Um die Smart Contracts zu testen, entwickelten die Forscher ein eigenes Analyse-Werkzeug. Dieses überprüfte die Verträge auf ungewollte Reaktionen. Im Technologie-Magazin MIT Technology Review verglich Sergey das Vorgehen mit dem Herumprobieren bei einem Verkaufsautomaten: Als sie willkürlich Knöpfe drückten, registrierten die Forscher Unregelmäßigkeiten im System – und hätten diese ausnutzen können.

          Zwei Unregelmäßigkeiten sind besonders gravierend. Über eine Sicherheitslücke fanden die Forscher eine Möglichkeit, Verträge unberechtigterweise zu löschen. Bei anderen Verträgen konnten die Forscher auf dort deponierte Beträge der Kryptowährung Ethereum zugreifen – und diese auf ein beliebiges Konto überweisen.

          Zu den Ergebnissen sagte Sergey dem MIT Technology Review: „Ich glaube, dass noch viele Lücken entdeckt und formal klassifiziert werden müssen.“ Das Forscherteam hat den ersten Beitrag hierzu geleistet.

          Weitere Themen

          Im Kopf von Quentin Tarantino

          Streit um „Pulp Fiction“ : Im Kopf von Quentin Tarantino

          Mit dem Film „Pulp Fiction“ gelang dem Regisseur der Durchbruch. Jetzt will er aus dem Manuskript ein digitales „Non Fungible Token“ machen und kräftig verdienen. Die Produktionsfirma hält dagegen. Wer behält Recht?

          Inflation springt auf 5,2 Prozent Video-Seite öffnen

          Im November : Inflation springt auf 5,2 Prozent

          Die Inflation in Deutschland hat sich im November deutlich beschleunigt: Die Verbraucherpreise stiegen um voraussichtlich 5,2 Prozent im Vorjahresvergleich, wie das Statistische Bundesamt in Wiesbaden mitteilte. Im Oktober hatte die Teuerung bei 4,5 Prozent zum Vorjahresmonat gelegen.

          Was SPD, Grüne und FDP mit Deutschland vorhaben

          Ampel-Koalition : Was SPD, Grüne und FDP mit Deutschland vorhaben

          SPD, Grüne und FDP sind sich einig. Sie wollen eine Solardachpflicht einführen, das Wahlalter auf 16 Jahre senken – an der Schuldenbremse soll nicht gerüttelt werden. Ein Überblick über die Inhalte des Koalitionsvertrags.

          Topmeldungen

          Gegenwind: Der amerikanische Präsident Joe Biden am  28. November am Flughafen von Nantucket

          Nord Stream 2 : Platzt der deutsch-amerikanische Deal?

          Im Senat kämpfen einige Republikaner für neue Sanktionen gegen die Ostsee-Pipeline Nord Stream 2. Sie wollen Präsident Joe Biden die Möglichkeit nehmen, Ausnahmen zu erteilen. Doch Berlin versucht zu überzeugen.

          Atomabkommen mit Iran : Zweifel an Teherans Beteuerungen

          In Wien beginnt eine neue Verhandlungsrunde um eine Neuauflage des Atomabkommens mit Iran. Die beteiligten Staaten reagieren auf Beteuerungen Teherans äußerst skeptisch.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.