netidee
Erster Prototyp
EtherTrust in Aktion! (30.08.2019)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

Um zu schauen, ob unsere theoretischen Idee und Modelle auch in der Praxis funktionieren, ist es wichtig einen ersten Prototypen zu entwickeln. Doch welche Schritte sind in der Praxis notwendig um aus den Ideen ein Tool zu machen?

Hallo zusammen,

Bisher haben wir euch viel über unsere theoretischen Ideen und die Garantien erzählt, die wir mit unserem Tool erreichen wollen. Aber natürlich bringt das alles nichts, wenn wir am Ende nicht auch ein funktionierendes Tool haben, mit dem ihr eure Smart Contracts analysieren könnt!

Deshalb haben wir damit begonnen einen Prototypen zu implementieren, in dem wir die gezeigten Ideen umsetzten. In der Praxis bedeutet das natürlich eine erhebliche Menge an Mehraufwand, da wir zunächst eine ganze Reihe an Infrastrukturen aufbauen müssen.

Das folgende Bild gibt einen Überblick über die einzelnen Schritte unseres Prototypen:

Übersicht über die Funktionsweise des Tools (siehe Beschreibung im Fließtext)

Zunächst müssen wir dafür sorgen, dass wir Smart Contracts (die in EVM Bytecode geschrieben sind) überhaupt einlesen können. Der Input, den wir erhalten ist eine simple Folge von Hexadezimalzahlen, diese muss zu nächst in die entsprechende Folge von Instruktionen umgewandelt werden. Dieser Prozess wird auch Disassembling genannt. In einem nächsten Schritt müssen wir aus dem Vertragscode seine abstrakte Ausführungssemantik generieren. Dabei folgen wir der Theorie, die wir in den letzten Beiträgen erklärt haben. Sobald wir dies getan haben, müssen wir die abstrakte Ausführungssemantik noch in ein Format umwandeln, dass für SMT-Solver lesbar ist. Glücklicherweise gibt es dazu ein standardisiertes Format namens smt-lib. Sobald dies getan ist, können wir nun endlich den SMT-Solver (gemeinsam mit einer abstrakten Sicherheitseigenschaft) aufrufen, um die Analyse des Smart Contracts zu starten.

Wir haben unseren Prototypen in Java programmiert. Dies hat sich in unserem Fall sehr angeboten, da diese Programmiersprache weiterverbreitet ist und sich somit interessierte Leute schnell in unseren Code einarbeiten können.

Auch wenn ein Prototyp ein guter Weg ist, um eine erste Einschätzung zur Praktikabilität unseres Ansatzes zu bekommen, ist dieser leider noch weit weg von einem vollständigen und stabilen Tool. Mit welchen Problemen wir bei der Entwicklung des Prototyps kämpfen, werden wir euch in unserem nächsten Post erzählen!

Euer EtherTrust Team

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    HoRSt

    Um EtherTrust als einverlässliches Tool zu implementieren, haben wir sein Design grundlegend geändert. In diesem Beitrag geben wir einen Überblick über dieses neue Design.

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Wie wir unsere Semantik "abstrakter" machen

    EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Dabei müssen jedoch Abstraktionen des Ausführungsverhaltens vorgenommen werden, damit der SMT-...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...

    Horn Clauses: Futter für den SMT-Solver

    Um Smart Contracts automatisch analysieren zu können beschreiben wir ihr Ausführungsverhalten in einer logischen Form, die dann von einem automatisieren Lösungsprogramm verarbeitet werden kann. Hier erklären wir, wie diese logische Form aussieht.
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Roadmap

    Bisher haben wir schon über die Semantik von Smart Contracts uns über Sicherheitseigenschaften berichtet. Als nächstes geht es nun um die automatische Analyse von Smart Contracts. Was dafür nötig ist und wie das mit den bisherigen Arbeitsschritten zu...

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...

    Der mathematische Kern von Ethereum smart contracts

    Wie kann man eigentlich gewährleisten, dass eine Tool beweisbare Garantien liefert? Und was kann dabei alles schief gehen?
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube