netidee
Netidee Blog Bild
CheckMate trifft Ethereum
Über meine Kollaboration mit der Ethereum Foundation (10.10.2023)
Förderjahr 2022 / Stipendien Call #17 / ProjektID: 6321 / Projekt: Automated Verification of Game-Theoretic Security Properties for Decentralized Protocols

Im Sommer 2022 wurde das Formal Verification Team der Ethereum Foundation auf meine Arbeit aufmerksam. In einem gemeinsamen Projekt wollen wir die Ergebnisse beider Seiten verwenden, um die User*innenfreundlichkeit von CheckMate zu verbessern.

Die Ethereum Foundation (EF) ist eine Non-Profit Organisation, die sich für die Weiterentwicklung der Ethereum Blockchain einsetzt. Das beinhaltet die Entwicklung von Smart Contracts, die Kontrolle der Sicherheit, die Förderung von Forschung in relevanten Bereichen etc. Obwohl die Ethereum Foundation nicht die Betreiberin der Ethereum Blockchain ist, kann man ihre Rolle am ehesten mit der EZB (= Europäischen Zentral Bank) im traditionellen Finanzwesen vergleichen. Die Forscher*innen des Formal Verification Teams sind an der formalen Analyse und der formalen Verifikation von Protokollen der Ethereum Blockchain, auch Smart Contracts genannt, interessiert.

Wie im letzten Blog Post "Der Mehrwert von Konferenzen" erwähnt, ist die Idee der Kollaboration bereits bei einer Fachkonferenz im Sommer 2022 entstanden. Das Formal Verification Team hat damals begonnen sich für spieltheoretische Ansätze der Verifikation zu interessieren, während ich die ersten Ergebnisse zu CheckMate präsentiert habe. Wir haben dann die Kaffeepausen dazu genutzt uns auszutauschen. Nach ein paar Tagen der Reflexion haben wir beschlossen im Herbst 2023 ein gemeinsames Projekt zu starten.

Hier nochmal eine kurze Auffrischung zu CheckMate. CheckMate ist ein von meiner Gruppe und mir entwickeltes Tool, das sicherstellt ob ein Protokoll - modelliert als Spiel - gegen gewinnbringende Angriffe immun ist oder nicht. Diese Art von Analyse ist unter anderem relevant für die Finanzprodukte der Ethereum Blockchain. Diese heißen Smart Contracts. Zur Zeit hat die Anwendung von CheckMate noch einen Haken: Anwender*innen müssen zuerst das Protokoll als Spiel modellieren bevor sie CheckMate verwenden können. So eine Modellierung ist komplex, aufwändig und benötigt Detailwissen (siehe auch CheckMate).

Die EF hat bei der formalen Analyse ihrer Finanzprodukte (Smart Contracts) gewissermaßen am anderen Ende gestartet. Ein Smart Contract der z.B. eine Auktion ermöglicht, wird meist in der Programmiersprache Solidity geschrieben. Ein Smart Contract is also quasi ein Programm, das - wenn es aufgerufen wird - das beschriebene Finanzprodukt durchführt. So wie jedes Programm kann auch ein Smart Contract Fehler haben. Dazu kommt, dass in Solidity viele interne Abhängigkeiten nicht erkennbar sind. Um Fehler in (in Solidity geschriebenen) Smart Contracts zu verhindern, hat das Formal Verification Team ein "Übersetzungstool"  namens ACT entwickelt, das die logischen Verknüpfungen im zugrundeliegenden Smart Contract klar und nachvollziehbar darstellt. Das heißt als Entwickler*in eines solchen Smart Contracts kann man sich die "übersetzte" Beschreibung anschauen und kontrollieren ob sich der Smart Contract so verhält, wie man das möchte.

Darstellung Zusammenspiel EF's ACT und CheckMate

In dem gemeinsamen Forschungsprojekt versuchen wir nun, wie in der obenstehenden Grafik dargestellt, das Übersetzungstool ACT mit CheckMate zu verbinden. Genauer gesagt, möchten wir aus der Beschreibung von ACT den Input für CheckMate, also das Spiel, generieren. So ein Vorgehen nennt man auch Synthese, weil wir ja sozusagen ein Spiel "künstlich" herstellen. Um ein Spiel zu synthetisieren, muss unter anderem bestimmt werden welches Verhalten nach welchem vorhergehenden Verhalten möglich ist und ob die Anwender*in darauf Einfluss nehmen kann. Im Beispiel von einer Auktion, sollte man das angebotene Gut nur bekommen können, wenn man davor ein Gebot abgegeben hat und - je nach Auktionstyp - auch den höchsten Wert geboten hat. Das ist also etwas das eine Teilnehmer*in beeinflussen kann. Wie lang die Auktion Gebote entgegennimmt hingegen, sollte nicht von Bieter*innen beeinflusst werden können.

Bis jetzt haben wir bereits vielversprechende Fortschritte in dieser Frage gemacht. Weitere Forschungsfragen die wir uns zur Zeit stellen sind:

  • Wodurch (durch welche Parameter) wird der Gewinn/Verlust der Teilnehmer*innen bestimmt?   
    • z.B. erhaltenes Gut minus bezahlter Preis
  • Welche Kategorien von Spieler*innen gibt es?    
    • z.B. Verkäufer*in, Käufer*in
  • Wie viele Spieler*innen sollten wir pro Kategorie betrachten?     
    • z.B. 3 Bieter*innen, 2 Auktionsleiter*innen etc
  • Welche Spieler*in ist wann "dran"?     
    • z.B. welche Bieter*in darf in welcher Reihenfolge ein Abgebot abgeben
  • Wann endet das Spiel?   
    • z.B. wenn alle Bieter*innen 2 mal die Chance hatten zu bieten

Zusätzlich müssen wir uns bei jedem dieser Punkte zusätzlich überlegen ob sich das automatisch Erkennen lässt oder ob das Tool Unterstützung der User*in benötigt.

Ich denke man kann gut erkennen, dass sich die Synthese von Spielen zur Zeit noch mitten in der Entstehung befindet. Allerdings ist bereits jetzt abzusehen, dass eine erfolgreiche Umsetzung einen starken positiven Einfluss auf die Anwendbarkeit meiner Forschung haben kann. Ich hoffe die Zusammenarbeit mit EF bleibt weiterhin so spannend, motivierend und ergebnisreich wie bisher!

 

 

 

 

Tags:

ethereum Kollaboration Spielsynthese Formale Verifikation Ethereum Foundation

Sophie Rain

Profile picture for user sophie.rain
I am a PhD student at TU Wien, who loves to solve riddles. The riddles I work on professionally concern the security verification of Blockchain applications. I do so by applying mathematical concepts such as game theory, logic and most importantly automated reasoning.

Skills:

Automated Reasoning
,
Game Theory
,
Blockchain Technology
,
Logic
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Netidee Blog Bild

    Die nächste Generation von CheckMate

    In den letzten Wochen und Monaten haben wir intensiv an der Zusammensetzbarkeit von Spielen bzw deren Eigenschaften geforscht. Wir erhoffen uns ein Lego-artiges System, das uns erlaubt Teile von Spielen in andere einzusetzen ohne deren Sicherheitseig...
    Netidee Blog Bild

    Was hat Synthese in der Informatik verloren?

    Synthese hat in vielen Bereichen unseres Lebens Einzug gehalten: In der Chemie, in der Medizin... und nun auch in der Informatik?
    Netidee Blog Bild

    1 Jahr Netidee Förderung

    Nach einem Jahr Netidee Förderung möchte ich passend zur Weihnachtszeit kurz innehalten um auf das vergangene Jahr zurückzublicken und eine Vorschau für das kommende Jahr geben.
    Netidee Blog Bild

    Der Mehrwert von Konferenzen

    Als PhD Studentin und Wissenschaftlerin im Allgemeinen findet man sich regelmäßig auf Konferenzen und anderen Fachtagungen wieder. Dieser Blogeintrag gewährt einen Einblick in die Publikationskultur und deren Gründe.
    Netidee Blog Bild

    CheckMate: Die Fusion mehrerer Disziplinen

    Die Kombination mehrerer Forschungsbereiche in einem Projekt ist oft ein schwieriges, jedoch immer ein spannendes Unterfangen. Mit der ersten Version unseres automatisierten Tools CheckMate ist uns die Fusion der Bereiche Blockchain Technologie bzw. ...
    Netidee Blog Bild

    "Steht der Bauer im Zimmer, schläft er nimmer!"

    Automated Reasoning, das automatische Schlussfolgern, ist eine relativ junge Disziplin. Sie kombiniert das bereits antike Wissen der Logik und der Philosophie mit moderner Mathematik und Technik um automatisch mathematische Sätze zu beweisen.

    Das Spiel des Lebens

    Spieltheorie ist ein vergleichsweise junger und wenig bekannter Bereich der Mathematik. Nichtsdestotrotz findet sie täglich in wichtigen Businessentscheidungen Anwendung.
    Netidee Blog Bild

    Was, Wie, Wofür Blockchain?

    Bitcoin, Kryptowährungen, Blockchain… diese Begriffe sind in aller Munde. Die meisten Menschen haben eine sehr starke Meinung dazu. Viele bilden sich ihre eigene jedoch auf der Basis anderer. Sie trauen es sich vielleicht nicht zu sich selbst mit den...
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube