Im neuesten Update der Blockchain-Plattform Ethereum wurde kurz vor dem Rollout eine kritische Sicherheitslücke entdeckt, die einen Stopp des Rollouts zur Folge hatte. Entdeckt wurde die Lücke vom ETH-Spinoff Chainsecurity. Hubert Ritzdorf, technischer Direktor von Chainsecurity, entdeckte den Fehler, als er die Auswirkungen der geplanten Änderungen an Smart-Verträgen untersuchte. Das fehlerhafte Update konnte in der Folge rechtzeitig gestoppt werden. Mit dem Fehler im Update hätten Benutzer mit Missbrauchsabsichten komplizierte Smart-Verträge aufsetzen können, die es erlaubt hätten, eine Transaktion mehrfach statt nur einmal auszuführen und so Konten mit der Kryptowährung Ether zu bestehlen. Das Update sollte die Benutzerfreundlichkeit für die Handhabung von Smart-Verträgen verbessern.
Chainsecurity hat sich zum Ziel gesetzt, Blockchain-Technologien sicherer zu machen und entwickelt automatisierte Scan-Programme für smarte Verträge auf der Ether-Plattform. "Smarte Verträge werden weder von Menschen ausgeführt noch von einem Computersystem, das von einer einzelnen Firma kontrolliert ist. Vielmehr werden sie von einer Art weltumspannenden Maschine ausgeführt. Dies schafft grosses Vertrauen punkto Sicherheit", erklärt Petar Tsankov von Chainsecurity. "Allerdings ist die Sicherheit nur dann hoch, wenn die Software und die einzelnen smarten Verträge keine Sicherheitslücken aufweisen. Dies zu überprüfen und unseren Kunden die Sicherheit zu garantieren, ist unser Geschäftsmodell."
(win)