netidee
HoRSt
Making EtherTrust great again (03.09.2019)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

Um aus EtherTrust das verlässliche Tool zu machen, dass wir es wünschen, haben wir es komplett neu strukturiert - und das mithilfe der Spezifikationssprache HoRSt. Doch wie genau sieht EtherTrust jetzt aus?

Hallo zusammen,

In unserem letzten Beitrag haben wir euch bereits davon berichtet, welchen Zweck unsere neue Spezifikationssprache HoRSt erfüllt. Heute wollen wir euch ein bisschen mehr dazu erzählen, wie genau unser neues Design in der Praxis aussieht (vor allem im Vergleich zu früher).

Vielleicht erinnert ihr euch noch an das Design unseres Prototyps, das wir euch in einem unserer älteren Blogposts gezeigt haben:

Struktur des Prototypen (Erläuterung im alten Blogbeitrag)

Im Gegensatz dazu hat sich unser Design nun wie folgt geändert:

Überblick über das neue Design von EtherTrust. Beschreibung folgt im Text.

Die generelle Idee ist, dass wir nun anstatt direkt aus einem Vertrag seine abstrakte Semantik zu generieren, einen Vertrag und eine HoRSt-Spezifikation der abstrakten Semantik von Smart Contracts im Allgemeinen als Input nehmen und daraus die Abstrakte Vertragssemantik eines konkreten Vertrages in einer Zwischenrepräsentation generieren.

Auf dieser Zwischenrepräsentation können dann zahlreiche Optimierungen durchgeführt werden (um die Semantik zu vereinfachen, falls dies möglich ist). Anschließend wird - wie zuvor - ein Output im smt-lib-Format generiert, mit dem nun der SMT-Solver aufgerufen werden kann. Ein bedeutender Unterschied zum vorherigen Design besteht darin, dass ein Großteil der skizzierten Infrastruktur nicht spezifisch für Ethereum Smart Contracts ist, sondern eine generalisierte Funktionalität bereitstellt. Alle grünen Teile des Schaubildes sind nicht Ethereum-spezifisch: HoRSt-Spezifikationen können für beliebige Horn lause-basierte Semantiken geschrieben werden, und sobald der Vertrag gemäß der HoRSt-Spezifikation in die Zwischenrepräsentation überführt wurde, sind alle Optimierungen und der Übersetzungsschritt in das smt-lib-Format ebenfalls generisch und wiederverwendbar. Lediglich die Verarbeitungsschritte, die die Smart Contract einlesen und eine Verbindung zur HoRSt-Spezifikation herstellen sind speziell auf Ethereum Smart Contracts zu geschnitten.

Dies hat den Vorteil, dass nun leicht Änderungen in der abstrakten Semantik vorgenommen werden können, ohne das die wesentliche Funktionalität des Tools (die Art und Weise, wie die Spezifikation für den SMT-Solver aufbereitet wird) angerührt werden muss. Dies vereinfacht es sehr viele unterschiedliche Versionen der abstrakten Semantik zu testen und ermöglicht es auch anderen Wissenschaftlern und Interessierten das Tool leicht zu modifizieren oder zu erweitern. Außerdem kann die Infrastruktur so leicht genutzt werden, um auch ganz andere Arten von Programmen zu analysieren ohne ein ganzes Tool von Grund auf neu zu schreiben. Lediglich die Sprach-spezifischen Teile (in blau) müssen neu programmiert werden - alle anderen Teile können wiederverwendet werden.

Hoffentlich seid ihr jetzt genauso begeistert von HoRSt wie wir!

Euer EtherTrust Team

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Erster Prototyp

    Um die Praktikabilität unseres Ansatzes zu evaluieren implementieren wir einen ersten Prototyp von EtherTrust. Hier beschreiben wir, wie dieser aufgebaut ist.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Wie wir unsere Semantik "abstrakter" machen

    EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Dabei müssen jedoch Abstraktionen des Ausführungsverhaltens vorgenommen werden, damit der SMT-...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...

    Horn Clauses: Futter für den SMT-Solver

    Um Smart Contracts automatisch analysieren zu können beschreiben wir ihr Ausführungsverhalten in einer logischen Form, die dann von einem automatisieren Lösungsprogramm verarbeitet werden kann. Hier erklären wir, wie diese logische Form aussieht.
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Roadmap

    Bisher haben wir schon über die Semantik von Smart Contracts uns über Sicherheitseigenschaften berichtet. Als nächstes geht es nun um die automatische Analyse von Smart Contracts. Was dafür nötig ist und wie das mit den bisherigen Arbeitsschritten zu...

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...

    Der mathematische Kern von Ethereum smart contracts

    Wie kann man eigentlich gewährleisten, dass eine Tool beweisbare Garantien liefert? Und was kann dabei alles schief gehen?
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube