netidee
Wie wir unsere Semantik "abstrakter" machen
oder: Wie wir den SMT-Solver nicht überfordern (30.08.2019)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Wenn man das Ausführungsverhalten aber nicht etwas vereinfacht, hat der Solver keine Chance!

Hallo!

Heute wollen wir euch ein paar Ideen zeigen wie und warum die Semantik, die wir mithilfe von Horn clauses definieren, “abstrakter” ist als die konkret Ausführungssemantik für Smart Contracts.

Da die Details sehr technisch sind, wollen wir uns nicht mit ihnen befassen, sondern lieber die grundsätzliche Ideen diskutieren und ein Beispiel für eine konkrete Abstraktion geben, die wir umgehest haben.

Die generelle Idee hinter dem Erstellen einer abstrakten Semantik ist, dass die exakte Modellierung der Semantik den SMT-Solver, der diese Semantik schließlich als Eingabe bekommt, überfordern würde: Entweder würde der Lösungsvorgang sich sehr stark verlangsamen, oder das Problem so kompliziert werden, dass der SMT-Solver niemals eine Lösung finden kann. Manchmal kann es auch sein, dass man schon allein zum Modellieren der konkreten Semantik Funktionalitäten bräuchte, die der SMT-Solver überhaupt nicht unterstützt. Man muss also eine Darstellung der der Semantik finden, die weniger kompliziert (für den SMT-Solver) als die ursprüngliche Semantik ist, aber trotzdem noch alle möglichen Ausführungsschritte abdeckt (schließlich verfolgen wir das Ziel der Soundness, vgl. Roadmap). Gleichzeitig müssen wir aber auch darauf achten, dass die Semantik immer noch präzise genug ist: Eine einfache Abstraktion, die Soundness erfüllt, wäre beispielsweise zu sagen, dass man von jeder Programmkonfiguration jede andere Programmkonfiguration erreichen kann. Diese Abstraktion ist sound, da alle Möglichen Verhaltensweisen des echten Vertrages abgedeckt werden (schließlich ist potentiell jedes Verhalten möglich), aber trotzdem wäre eine solche Abstraktion nicht wirklich hilfreich, da wir niemals zeigen könnten, dass es Verhaltensweisen gibt, die ein Vertrag nicht zeigt. Wir könnten somit nie einen Vertrag sicher beweisen, da wir dies tun, indem wir zeigen, dass er NIE schädliches Verhalten zeigt. Eine grafische Illustration dieses Problems ist wie folgt gegeben: 

Bild zeigt graphisch die unterschiedlichen Präzisionslevel von Programverhalten: Konkretes Verhalten, die von uns erstellte Abstraktion und schließlich beliebiges Verhalten

Unser Ziel ist, dass die Abstraktion, die wir wählen, sämtliches konkretes Verhalten enthält, aber dennoch sehr viel präziser ist als lediglich ein beliebiges Verhalten zu modellieren. 

Ein großes Problem bei der Analyse von Ethereum Bytecode ist, dass die Ausführung von Ethereum durch die Ressource ,Gas’ begrenzt ist. Das Problem dabei ist nicht die Begrenzung der Ausführungsschritte an sich, sondern das jede ausgeführte Operation einer unterschiedliche Menge an Gas beansprucht, die mitunter durch komplexe arithmetische Operationen berechnet werden muss. Wenn wir die Ausführung nun ganz genau modellieren, dann muss auch der SMT-Solver all diese komplizierten Berechnungen durchführen, was ihn in der Praxis überfordern würde. Gleichzeitig ist es aber so, dass wir im Allgemeinen ohnehin nicht genau wissen, wie viel Gas einem Smart Contract für seine Ausführung mitgegeben wird: Denn dies bestimmt die Person, die eine entsprechende Transaktion started, die den Smart Contract aufruft. Wenn wir nun allgemeine Eigenschaften eines Vertrages zeigen wollen, die unabhängig davon gelten, wer einen Vertrag wie genau aufruft, dann wissen wir in unserer Analyse ohnehin zu keinen Zeitpunkt, wie viel Gas noch zur Verfügung steht. Als Konsequenz, modellieren wir in unserer abstrakten Semantik Gas einfach überhaupt nicht. Damit wir trotzdem die Soundness Eigenschaft erfüllen, müssen wir sicherstellen, dass wir alle Verhaltensweisen des Vertrags modellieren, die bei jedem möglichen Gas-Wert auftreten können. Da der Haupteffekt von Gas ist, dass es dazu führen kann, dass wenn zu wenig Gas zur Ausführung zur Verfügung steht, die Ausführung des Vertrages vorzeitig fehlerhaft beendet wird. Wenn wir nun also Gas nicht spezifisch modellieren müssen wir es in unserer abstrakten Semantik erlauben, dass die Ausführung jederzeit (ohne, dass eine bestimmte Bedingung erfüllt sein muss) fehlerhaft beendet wird.

In unserer abstrakten Semantik finden sich noch viele weitere Abstraktionen. Wenn euch euch ihr euch genauer dafür interessiert, könnt ihr die Details in unseren Papieren (hier und hier) nachlesen!

Beim nächsten Mal werden wir uns damit befassen wie wir - passend zur abstrakten Semantik - auch abstrakte Sicherheitseigenschaften formulieren können.

Euer EtherTrust-Team

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    HoRSt

    Um EtherTrust als einverlässliches Tool zu implementieren, haben wir sein Design grundlegend geändert. In diesem Beitrag geben wir einen Überblick über dieses neue Design.

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Erster Prototyp

    Um die Praktikabilität unseres Ansatzes zu evaluieren implementieren wir einen ersten Prototyp von EtherTrust. Hier beschreiben wir, wie dieser aufgebaut ist.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...

    Horn Clauses: Futter für den SMT-Solver

    Um Smart Contracts automatisch analysieren zu können beschreiben wir ihr Ausführungsverhalten in einer logischen Form, die dann von einem automatisieren Lösungsprogramm verarbeitet werden kann. Hier erklären wir, wie diese logische Form aussieht.
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Roadmap

    Bisher haben wir schon über die Semantik von Smart Contracts uns über Sicherheitseigenschaften berichtet. Als nächstes geht es nun um die automatische Analyse von Smart Contracts. Was dafür nötig ist und wie das mit den bisherigen Arbeitsschritten zu...

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...

    Der mathematische Kern von Ethereum smart contracts

    Wie kann man eigentlich gewährleisten, dass eine Tool beweisbare Garantien liefert? Und was kann dabei alles schief gehen?
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube