Suche
  • Michael Zerna

Blockchain Research #9

A Survey on Ethereum Systems Security: Vulnerabilities, Attacks and Defenses Autoren: Huashan Chen, Marcus Pendleton, Laurent Njilla, Shouhuai Xu

Veröffentlicht: 13. August, 2019

Link: https://arxiv.org/pdf/1908.04507 Abstrakt [*]:

Die Blockchain-Technologie wird von vielen als ein entscheidender Faktor in vielen Anwendungsbereichen, insbesondere in Finanzanwendungen, angesehen. Während die erste Generation der Blockchain-Technologie (d.h. Blockchain 1.0) fast ausschließlich für Kryptowährungszwecke eingesetzt wird, ist die zweite Generation (d.h. Blockchain 2.0), wie sie durch Ethereum repräsentiert wird, eine offene und dezentrale Plattform, die ein neues Paradigma des Computings ermöglicht --- Dezentrale Anwendungen (DApps), die auf Blockchains laufen. Die umfangreichen Anwendungen und Semantiken von DApps führen zwangsläufig zu vielen Sicherheitsschwachstellen, die in reinen Kryptowährungssystemen wie Bitcoin keine Entsprechungen haben. Da Ethereum ein neues, aber komplexes System ist, ist es unerlässlich, ein systematisches und umfassendes Verständnis seiner Sicherheit aus einer ganzheitlichen Perspektive zu haben, das nicht verfügbar ist. Nach unserem besten Wissen füllt die vorliegende Umfrage, die auch als Tutorial verwendet werden kann, diese Lücke. Insbesondere systematisieren wir drei Aspekte der Ethereum-Systemsicherheit: Schwachstellen, Angriffe und Abwehrmaßnahmen. Wir gewinnen Einblicke unter anderem in die Ursachen der Schwachstellen, die Angriffsfolgen und die Verteidigungsfähigkeiten, die Aufschluss über die zukünftige Forschungsrichtung geben.

Meinung:

Sicherheit ist im Informationszeitalter ein täglicher Begleiter eines jeden Anwendungsentwicklers. Mit der technischen Evolution des World Wide Webs durch Blockchains, wird dieses Thema noch wichtiger. Sicherheitslücken können nicht nur Nutzerdaten offenlegen, sondern auch zum Totalverlust von Eigentum führen. Smart Contracts bieten eine enorme disruptive Möglichkeit und sind zugleich ein Risiko für jede dezentrale Applikation. Sicherheit sollte dementsprechend von Anfang an ein wichtige Rolle beim Design und der Entwicklung von dezentralen Lösungen spielen. Dabei kann das vorliegende Paper sehr weiterhelfen. Es ist ein "Must-Read" für alle Entwickler und durch die Hilfe des OpenSource-Projektes "Myth" können Entwickler von Smart Contracts etwas ruhiger schlafen. Leider wird "Myth" im Paper nicht erwähnt, was die Qualität der Veröffentlichung jedoch nicht schadet.


Blockchain and the General Data Protection Regulation

Autoren: European Parliamentary Research Service

Veröffentlicht: Juli, 2019

Link: https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf Abstrakt [*]:

Blockchain ist ein viel diskutiertes Instrument, das nach Ansicht einiger verspricht, eine neue Ära der Datenspeicherung und Codeausführung, was wiederum neue Geschäftsmodelle und Märkte stimulieren könnte. [...] In letzter Zeit gab es viele Diskussionen in den Bereichen

Politik, Wissenschaft und dem Privatsektor über die Spannung zwischen Blockchain und der

Allgemeine Datenschutzverordnung der Europäischen Union (GDPR). [...] Auf der Grundlage dieser Analyse werden konkrete politische Optionen entwickelt.

Meinung:

Der Wissenschaftsdienst der Europäischen Union hat ein Paper veröffentlicht, welches sich durchaus sehen lassen kann. Eine disruptive Technologie wie Blockchains zeitnah auf noch recht neue Datenschutzverordnungen, wie das GDPR, zu untersuchen, ist für uns keine Selbstverständlichkeit. Es wird eine sehr ausführliche Analyse aller betroffenen Bereiche dargelegt und das GDPR ausführlich erklärt. Wer mit seinem Blockchain-Projekt auch GDPR kompatibel sein möchte, muss einen Blick auf dieses Paper werfen.


[*] Übersetzt von zerna.io

11 Ansichten

Aktuelle Beiträge

Alle ansehen

Blockchain Research #11

Blockchain based access control systems: State of the art and challenges Autoren: Sara Rouhani, Ralph Deters Veröffentlicht: 22. August, 2019 Link: https://arxiv.org/pdf/1908.08503 Abstrakt [*]: Zugri

Blockchain Research #10

Detecting Fraudulent Accounts on Blockchain: A Supervised Approach Autoren: Michal Ostapowicz, Kamil Żbikowski Veröffentlicht: 21. August, 2019 Link: https://arxiv.org/pdf/1908.07886 Abstrakt [*]: D

Blockchain Research #8

Blockchain Technology Overview Autoren: Dylan Yaga, Peter Mell, Nik Roby, Karen Scarfone Veröffentlicht: 26 Juni, 2019 Link: https://arxiv.org/ftp/arxiv/papers/1906/1906.11078.pdf Abstrakt [*]: Blockc

Ostrower Str. 4

03046 Cottbus

©2019 zerna.io | Impressum