Suche
  • Michael Zerna

Blockchain Research #1

Bitcoin and Blockchain: Security and Privacy

Autoren: Ehab Zaghloul, Tongtong Li, Matt Mutka, Jian Ren

Veröffentlicht: 25 April, 2019

Link: https://arxiv.org/pdf/1904.11435 TL;DR Abstrakt [*]:

Eine Kryptowährung ist eine dezentrale digitale Währung, die für den sicheren und privaten Transfer und die Speicherung von Vermögenswerten konzipiert ist. Als Währung sollte es schwierig sein, zu Fälschungen durchzuführen und gleiche Werte doppelt auszugeben. In diesem Beitrag werden die wichtigsten Sicherheits- und Datenschutzfragen von Bitcoin untersucht und analysiert. Insbesondere konzentrieren wir uns auf die zugrunde liegende Grundlage, die Blockchain-Technologie. Zuerst stellen wir einen umfassenden Hintergrund von Bitcoin und dem vorläufigen Sicherheitsaspekt vor. Zweitens werden die wichtigsten Sicherheitsbedrohungen und Gegenmaßnahmen von Bitcoin untersucht. Wir analysieren das Risiko von "double-Spend" Attacken, bewerten die Erfolgswahrscheinlichkeit bei der Durchführung der Angriffe und leiten die Rentabilität für den Angreifer ab, solche Angriffe durchzuführen. [...] Unsere Ergebnisse können Bitcoin-Anwendern helfen, einen Kompromiss zwischen dem Risiko von Doppelausgabenversuchen und der zeitlichen Verzögerung oder dem Vertrauen in die Transaktion vor der Annahme von Transaktionen zu finden. Diese Ergebnisse können den Minern auch helfen, geeignete Strategien zu entwickeln, um sich in den Mining-Prozess einzubringen und ihre Gewinne zu maximieren.

Meinung:

Dieses Paper gibt einen umfassenden Einblick in die Blockchain-Technologie und verhilft dem Leser dazu, die grundlegenden Aspekte der Sicherheit von Bitcoin zu verstehen. Darüber hinaus werden kritische Szenarien von Attacken angesprochen und mathematisch fundiert dargelegt, ab wann solche Attacken rentabel sind. Ein Muss für Jeden, der eine kompakte und Zusammenhängende Einführung zu Bitcoin erhalten mag. Von daher empfehlen zumindest die Einführung zu lesen.

Deductive Proof of Ethereum Smart Contracts Using Why3

Autoren: Zeinab Nehai, François Bobot Veröffentlicht: 25 April, 2019

Link: https://arxiv.org/pdf/1811.01410 TL;DR Abstrakt [*]:

Ein Bug oder Fehler ist ein häufiges Problem, auf das Software oder Computerprogramme stoßen können. Es kann durch schlechtes Schreiben des Programms, einen Tippfehler oder eine schlechte Speicherverwaltung verursacht werden. Fehler können jedoch zu einem erheblichen Problem werden, wenn das unsichere Programm für kritische Systeme verwendet wird. Daher sind formale Methoden für diese Art von Systemen sehr gefragt. In diesem Paper verwenden wir eine formale Sprache, die eine deduktive Überprüfung einer Ethereum Blockchain-Anwendung durchführt, die auf Smart Contracts basiert, welches selbstausführende digitale Verträge sind. [...] Wenn also ein Fehler in der Blockchain auftritt, können schwerwiegende Folgen wie ein Geldverlust auftreten. So ist das Ziel dieses Papers, eine Sprache vorzuschlagen, die der deduktiven Verifizierung gewidmet ist, genannt Why3, als eine neue Sprache für das Schreiben von formalen und verifizierten Smart Contracts, wodurch Angriffe vermieden werden, die solche Schwachstellen bei der Vertragsausführung ausnutzen. [...]

Meinung:

Sicherheit spielt in nahezu jeder produktiv genutzten Anwendung eine enorme Rolle. Doch gerade bei Smart-Contracts ist dieses Themengebiet noch einmal mit höchster Priorität zu begutachten. Dementsprechend ist jede Veröffentlichung rund um dieses Themengebiet ein Gewinn für die Ökonomie. Ob es nun als sinnvoll begutachtet werden kann, eine neue Abstrationsschicht mit Why3 einzuführen, lassen wir von zerna.io dahingestellt. Sicherlich besitzt Why3 durch sein deduktives System eine Daseinsberechtigung, aber in dem Paper fehlt es an Alternativen, welche sich in die Entwicklungskette von Smart-Contracts auf ETH über Solidity einfügen. Daher empfehlen wir jedem Entwickler einen Blick auf MythX zu werfen, welches als Plugin für die Truffle-Suite erhältlich ist und Smart-Contracts zur Build-Phase analysieren kann.


[*] Übersetzt von zerna.io

13 Ansichten

Aktuelle Beiträge

Alle ansehen

Blockchain Research #11

Blockchain based access control systems: State of the art and challenges Autoren: Sara Rouhani, Ralph Deters Veröffentlicht: 22. August, 2019 Link: https://arxiv.org/pdf/1908.08503 Abstrakt [*]: Zugri

Blockchain Research #10

Detecting Fraudulent Accounts on Blockchain: A Supervised Approach Autoren: Michal Ostapowicz, Kamil Żbikowski Veröffentlicht: 21. August, 2019 Link: https://arxiv.org/pdf/1908.07886 Abstrakt [*]: D

Blockchain Research #9

A Survey on Ethereum Systems Security: Vulnerabilities, Attacks and Defenses Autoren: Huashan Chen, Marcus Pendleton, Laurent Njilla, Shouhuai Xu Veröffentlicht: 13. August, 2019 Link: https://arxiv.

Ostrower Str. 4

03046 Cottbus

©2019 zerna.io | Impressum