Die Begeisterung für ICOs hält trotz vieler Warnungen und immer wieder auftretender Probleme an. Dabei sind die damit einhergehenden Sicherheitsfragen noch kaum verstanden. So genannte Smart Contracts auf der Basis von fälschungssicheren Blockchains sollen die Wirtschaft auf den Kopf stellen, weil sie neue dezentrale Dienste und Verträge mit automatisch durchgesetzten Bedingungen ermöglichen. Derzeit werden sie insbesondere zur Schaffung neuer Digitalwährungen genutzt, die in ICOs angeboten werden und den Initiatoren bereits mehr als 5 Milliarden Dollar eingebracht haben. Doch wie eine aktuelle Studie zeigt, sind bisherige Smart Contracts voller Sicherheitslücken, berichtet Technology Review online.
Bislang wussten Technik-Experten noch nicht einmal richtig, welche Arten von Sicherheitslücken in Smarts Contracts auftreten, sagt Ilya Sergey, ein Informatiker am University College London, der Ende Februar zusammen mit Kollegen den Fachaufsatz über das Thema (Finding The Greedy, Prodigal, and Suicidal Contracts at Scale) veröffentlicht hat. Mit einem neuen Werkzeug haben die Forscher eine Stichprobe von fast einer Million Smart Contracts auf der Ethereum-Blockchain analysiert. Ungefähr 34.000 davon wiesen demnach Schwächen auf.
Sergey vergleicht die Arbeit seines Teams mit Herumprobieren mit einem physischen Verkaufsautomaten: Die Forscher hätten sozusagen willkürlich Knöpfe gedrückt und registriert, wann das zu so nicht vorgesehenen Reaktionen der Maschine führte.
„Ich glaube, dass noch viele Lücken entdeckt und formal klassifiziert werden müssen“, sagt der Experte. Einige Nutzer haben das bereits schmerzlich erfahren müssen.
Im vergangenen November etwa waren plötzlich Guthaben von rund 150 Millionen Dollar bei dem Wallet-Dienst Parity nicht mehr verfügbar. Sergey und Kollegen konnten unter anderem jetzt die Lücke identifizieren, die für dieses Problem verantwortlich war.
