netidee
Der mathematische Kern von Ethereum smart contracts
Warum wir im Moment hauptsächlich Formeln schreiben (22.12.2017)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

Hallo zusammen,

Das ist das erste Update zu unserem Projekt EtherTrust, mit dem wir das Entwickeln und Nutzen von Etherum Smart Contracts sicherer machen wollen.

Nachdem wir Mitte November beim netidee Community Camp viele Ideen und Anregungen bekommen haben, haben wir uns dann im Dezember besonders motiviert an die Arbeit gemacht :)

Der erste Teil unserer Arbeit ist dabei hauptsächlich theoretisch. Denn weil wir schlussendlich ein Tool entwickeln wollen, das nicht nur leicht benutzbar ist, sondern auch mathematische Garantien liefert, arbeiten wir erst einmal an den formalen Grundlagen, die benötigt werden um ein solches Tool zu konstruieren. Warum dieser Teil so wichtig ist, wollen wir im Folgenden ein wenig genauer erklären.

Bei der Implementierung von smart contracts kann vieles schiefgehen - schon alleine, weil es für einen Programmierer schwer nachzuvollziehen ist, welche genauen Effekte die Ausführung seines Codes haben wird.Wir wollen den Programmierer durch ein automatischs Tool dabei unterstützen zu verstehen welche (negativen) Folgen das Ausführen eines Contracts haben kann. Aber um das sinnvoll tun zu können, muss das Tool natürlich selbst “wissen”, wie genau der Code des Contracts ausgeführt wird.

Konkret heißt das, dass die Ausführungseffekte (man sagt auch die Semantik) von EVM Bytecode (der Sprache in der Ethereum Smart Contracts geschrieben sind) zunächst einmal auf eine korrekte und für den Computer verständliche Art und Weise definiert werden müssen. Wenn dabei Fehler gemacht werden, kann es sein, dass die Ergebnisse des späteren Tools keinerlei Aussagekraft haben.

Der erste Schritt dazu ist es, die Programmausführung (Semantik) in mathematischer Notation aufzuschreiben. Das hat den Vorteil, das man zwar eine sehr präzise, aber dennoch für den Menschen leserliche Definition hat, die (im Idealfall ;)) dann genau mit dem tatsächlichen Verhalten der Smart Contracts übereinstimmt. Auch die Macher von Ethereum haben eine solche mathematische Spezifikation geschrieben - in ihrem so genannten Yellow Paper (wenn ihr daran interessiert seid und euch gerne durch ein paar Formeln kämpft, könnt ihr es hier nachlesen: https://github.com/ethereum/yellowpaper).

Dass das Erstellen einer korrekten Semantik alles andere als einfach ist, kann man daran sehen, dass selbst das Yellow Paper noch relativ viele Kinderkrankheiten hat: Es ist (auch für Menschen die gerne und häufig formale Semantiken lesen ;)) in Teilen sehr schwer zu verstehen, an einigen Stellen lässt es mehrere Interpretationen zu und manchmal beschreibt es schlichtweg ein anderes Verhalten als der EVM Bytecode bei der Ausführung dann tatsächlich zeigt.

Vor zwei Wochen waren wir kurzzeitig doch einmal ziemlich überrascht, weil wir auf genau so eine Stelle gestoßen sind: Die formale Semantik im Yellow Paper hat ein Verhalten beschrieben, dass es einem Ethereum-Nutzer ermöglicht sehr viel Geld von anderen Netzwerkteilnehmern zu stehlen!

Und trotzdem verfassen wir diesen Post gerade nicht auf unser Yacht vor den Bahamas ;). Das liegt nicht (nur) an unserer moralischen Integrität, sondern vor allem daran, dass die tatsächliche Ausführung von EVM Bytecode ein anderes Verhalten zeigt, das zum Glück sehr viel sicherer ist, als das was im Yellow Paper beschrieben wird.

Trotzdem zeigt dieses Beispiel, wie wichtig eine korrekte semantische Spezifikation ist! Vor allem, wenn man bedenkt, dass auch der umgekehrte Fall eintreten könnte: Ein sicheres Verhalten wird in der Semantik beschrieben, aber ein unsicheres tritt in der Realität auf. Ein Analysetool, das auf einer solchen Semantik basiert, könnte den Nutzer dann in keinem Fall vor der existierenden Gefahr warnen.

Damit wir eine gute Grundlage für unser Analysetool haben, arbeiten wir gerade an einer eigenen Semantik für Ethereum smart contracts, die wir dann auch gegen die echte Implementierung testen können.

Nach Weihnachten werden wir damit auch wieder tatkräftig weitermachen.

Bis dahin wünschen wir euch aber allen schöne Feiertage und einen guten Rutsch ins neue Jahr!

 

Euer EtherTrust Team 

 

Tags:

blockchain ethereum semantics smart contracts

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    HoRSt

    Um EtherTrust als einverlässliches Tool zu implementieren, haben wir sein Design grundlegend geändert. In diesem Beitrag geben wir einen Überblick über dieses neue Design.

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Erster Prototyp

    Um die Praktikabilität unseres Ansatzes zu evaluieren implementieren wir einen ersten Prototyp von EtherTrust. Hier beschreiben wir, wie dieser aufgebaut ist.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Wie wir unsere Semantik "abstrakter" machen

    EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Dabei müssen jedoch Abstraktionen des Ausführungsverhaltens vorgenommen werden, damit der SMT-...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...

    Horn Clauses: Futter für den SMT-Solver

    Um Smart Contracts automatisch analysieren zu können beschreiben wir ihr Ausführungsverhalten in einer logischen Form, die dann von einem automatisieren Lösungsprogramm verarbeitet werden kann. Hier erklären wir, wie diese logische Form aussieht.
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Roadmap

    Bisher haben wir schon über die Semantik von Smart Contracts uns über Sicherheitseigenschaften berichtet. Als nächstes geht es nun um die automatische Analyse von Smart Contracts. Was dafür nötig ist und wie das mit den bisherigen Arbeitsschritten zu...

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube