netidee
Roadmap
Was noch vor uns liegt (06.12.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

In den letzten Beiträgen haben wir schon über die Semantik von Smart Contracts und Sicherheitseigenschaften gesprochen. Wie aber hilft uns das nun um Smart Contracts automatisch zu analysieren? Einen Ausblick gibt es hier!

Hallo zusammen

Nach dem wir uns das letzte Mal damit beschäftigt haben, wie man Sicherheitseigenschaften allgemein ausdrücken kann, stellt sich jetzt natürlich die Frage, wie man solche Eigenschaften automatisch überprüft.

Um nicht gleich mit der Tür ins Haus zufallen, wollen wir heute deshalb erst einmal einen allgemeinen Überblick über die unterschiedlichen Schritte in unserem Projekt geben und wie diese zusammenhängen.Dazu haben wir mal ein kleines Übersichtsbild vorbereitet:

Übersichtsbild über die unterschiedlichen Projektschritte in EtherTrust

Auf der linken Seite sind die Arbeitsschritte zu sehen, die wir euch bereits beschrieben haben und die in unserem wissenschaftlichen Papier zusammengefasst sind. Das sind zum Einen das Erstellen eine formalen Semantik und zum anderen das Formulieren von formalen Sicherheitseigenschaften basierend auf der Semantik.

Die nächsten Schritte bestehen jetzt daraus, die Semantik und die Sicherheitseigenschaften zu abstrahieren. Was genau bedeutet das?

Die Semantik beschreibt, wie genau ein Smart Contract ausgeführt wird. Dazu benötigt man aber alle Informationen über den aktuellen Zustand der Welt (also den Globalzustand und die Blockchain). In der Realität ist es aber nun so, dass man zu dem Zeitpunkt an dem man seine Vertrag schreibt oder einen anderen Vertrag aufruft gar nicht weiß, wie die Welt zu diesem Zeitpunkt genau aussieht. Im Falle von Kryptowährungen ist das besonders stark ausgeprägt: Man weiß zum Beispiel nicht wann und in welchem Block eine Transaktion zur Blockchain hinzugefügt wird, und was zu vor passiert ist und die Welt so zum Beispiel geändert hat. Im Fall von Smart Contracts will man beispielsweise auch, dass sie immer sicher sind, egal wer sie gerade aufruft (denn das kann man ja nicht kontrollieren). Und genau diese Unsicherheiten sind der Grund, weshalb wir abstrahieren müssen: Wir müssen nämlich sicherstellen, dass in allen möglichen Ausführungen (also egal, wie der Globalzustand oder die Blockchain aussieht), gewisse schlechte Dinge garantiert NIE passieren.

Unser Mittel um das zu modellieren nennt man Abstract Interpretation: Wie beschreiben eine abstrakte Semantik, die viele konkrete Ausführungen gleichzeitig beschreibt. Wir zeigen dann, dass wenn bestimmte Sachen während der abstrakten Ausführung nicht passieren können auch in all den konkreten Ausführungen, die von der abstrakten Ausführung repräsentiert werden, nicht passieren können. Diese Beziehung zwischen der konkreten und abstrakten Semantik nennen wir Soundness und diese Beziehung müssen wir beweisen um am Ende wirkliche Garantien zu bekommen, wir führen einen ,Soundness Beweis’.

Den Vorteil, den die abstrakte Semantik hat, ist dass wir sie Mithilfe von logischen Formeln (so genannten Horn Clauses) aufschreiben können, für die es schon existierende Lösungsprogramme gibt (so genannte SMT-Solver). Diese Solver können heraus dann herausfinden, ob bestimmte Zustände während der abstrakten Ausführung auftreten können oder nicht.

Um nun, auf Eigenschaften testen zu können, müssen wir zwei Dinge beachten

  1. Wir müssen die Eigenschaften in Bezug auf die abstrakte Semantik formulieren und zeigen, dass sie der Formulierung für die konkreten Semantik entspricht (oder allgemeiner ist)
  2. Wir müssen eine Sicherheitseigenschaft immer in der folgenden Form formulieren: ,Es soll niemals passieren, dass folgender Zustand während der Ausführung auftritt:’. Leider ist das nicht immer so einfach möglich. Denkt zum Beispiel an die Call integrity Eigenschaft vom letzen Beitrag! Die lässt sich nicht so formulieren, da sie viel komplizierter ist! Die Möglichkeit dieses Problem zu lösen ist eine andere, allgemeinere Eigenschaft zu finden, von der wir wissen, dass wenn diese gilt, dass dann auch sicher Call integrity gilt.

Zusammenfassen müssen wir also auch abstrakte Eigenschaften formulieren und beweisen, dass wenn diese für die abstrakte Ausführung gelten, sie dann auch für alle dazugehörigen konkreten Ausführungen gelten.

Wenn wir das getan haben und dann unseren SMT solver für einen konkreten Smart Contract (geschrieben in EVM Bytecode) fragen, ob eine dieser Eigenschaften gilt und er uns eine positive Antwort liefert, wissen wir sicher, dass der Vertrag diese positive Eigenschaft hat. Wenn der SMT-solver eine negative Antwort liefert, können wir hingegen nicht sicher sein, dass der Contract die Eigenschaft wirklich verletzt, vielleicht war unsere Abstraktion einfach zu verallgemeinernd. In diesem Fall wissen wir aber zumindest, dass wir uns den Contract noch einmal ganz genau angucken müssen um sicher zu gehen, dass er kein Sicherheitsproblem hat.

So, ich hoffe, dass ihr jetzt eine grobe Idee habt, was noch vor uns liegt.

Mehr gibt’s beim nächsten Mal!

Euer EtherTrust Team

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    HoRSt

    Um EtherTrust als einverlässliches Tool zu implementieren, haben wir sein Design grundlegend geändert. In diesem Beitrag geben wir einen Überblick über dieses neue Design.

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Erster Prototyp

    Um die Praktikabilität unseres Ansatzes zu evaluieren implementieren wir einen ersten Prototyp von EtherTrust. Hier beschreiben wir, wie dieser aufgebaut ist.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Wie wir unsere Semantik "abstrakter" machen

    EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Dabei müssen jedoch Abstraktionen des Ausführungsverhaltens vorgenommen werden, damit der SMT-...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...

    Horn Clauses: Futter für den SMT-Solver

    Um Smart Contracts automatisch analysieren zu können beschreiben wir ihr Ausführungsverhalten in einer logischen Form, die dann von einem automatisieren Lösungsprogramm verarbeitet werden kann. Hier erklären wir, wie diese logische Form aussieht.
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...

    Der mathematische Kern von Ethereum smart contracts

    Wie kann man eigentlich gewährleisten, dass eine Tool beweisbare Garantien liefert? Und was kann dabei alles schief gehen?
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube