netidee
Horn Clauses: Futter für den SMT-Solver
Welche logischen Probleme automatisch gelöst werden können. (30.08.2019)
Förderjahr 2017 / Project Call #12 / ProjektID: 2158 / Projekt: EtherTrust

EtherTrust analysiert Smart Contracts mithilfe eines sogenannten SMT-Solvers - einem automatischen Lösungsprogramm für logische Probleme. Doch welche Form müssen logische Probleme haben, damit das funktioniert?

Hallo allerseits,

Wie bereits in unserer Roadmap beschrieben, werden wir im Endeffekt einen sogenannten SMT-Solver nutzen um Smart Contracts zu analysieren. Zu diesem Zweck müssen wir die Semantik von Smart Contracts auf eine bestimmte Art und Weise enkodieren, so dass der SMT-Solver etwas mit ihr anfangen kann.

Ein SMT-Solver ist ein automatisiertes Lösungsprogramm für spezielle logische Probleme. In unserem Fall werden wir uns logische Probleme einer bestimmten Form anschauen. Um diese Form genauer beschreiben zu können, muss man zunächst ein paar Grundlagen der Logik kennen.

Die einfachste Form der Logik ist die so genannte Aussagenlogik. Die Idee ist, dass man Platzhalter (Variablen) für Aussagen, welche entweder wahr oder falsch sein können durch logische Konnektive verknüpft und so neue Aussagen erschafft. Angenommen, a steht für die Aussage “Wien ist eine schöne Stadt” und b steht für die Aussage “Viele Menschen lieben Wien”, dann kann man diese Aussagen mithilfe einer Konjunktion (⋀) zu einer neuen Aussage verbinden a ⋀ b, die besagt “Wien ist eine schöne Stadt und viele Menschen lieben Wien”. Ein weiteres logisches Konnektiv ist die Implikation (→), die intuitiv eine “wenn-dann”-Beziehung beschreibt. Die Aussage a → b meint “Falls Wien eine schöne Stadt ist, dann lieben viele Menschen Wien”. Insbesondere, bedeutet a → b, dass falls wir sicher wissen, dass a wahr ist (Wien also eine schöne Stadt ist), dann können auch mit Sicherheit schlussfolgern, dass b wahr ist (also viele Menschen Wien lieben). Sollte a aber falsch sein (Wien also keine schöne Stadt sein), bedeutet dies aber im Umkehrschluss nicht, dass b falsch sein muss (also nicht viele Menschen Wien trotzdem lieben). Vielmehr ist es so, dass wir aus dem Wahrheitswert von a nichts über den Wahrheitswert von Wien ableiten können.

Die Prädikatenlogik erweitert die Aussagenlogik nun um sogenannte Prädikate. Um genauer zu sein, werden Platzhalter, die für gesamte Aussagen stehen, durch kompliziertere Ausdrücke ersetzt, die eine Aussage genauer beschreiben. Ein Prädikat kann man sich als ein Objekt vorstellen, dass einer Entität eine Eigenschaft zuweist. Beispielsweise könnte man das Prädikat S(x) definieren, das meint “x ist eine schöne Stadt”, wobei x hier als Platzhalter für eine beliebige Stadt steht. Um “Wien ist eine schöne Stadt” auszudrücken, kann man nun einfach S(Wien) schreiben. Ähnlich könnte man nun ein Prädikat L(x) haben, welches ausdrückt “Viele Menschen lieben x”. Dann beschreiben wir “Viele Menschen lieben Wien” durch L(Wien). Entsprechend, könnten wir die Implikation von oben ausdrücken als S(Wien) → L(Wien). In der Prädikatenlogik kann man nun aber noch weitergehen: Angenommen, wir wollen nun nicht nur ausdrücken, dass wenn Wien eine schöne Stadt ist, viele Menschen Wien auch lieben, sondern wir wollen diesen Zusammenhang zwischen der Schönheit einer Stadt und der Liebe, die ihr zuteil wird, als eine Gesetzmäßigkeit für alle Städte ausdrücken. Dann können wir das in der Prädikat durch den Einsatz eines sogenannten Allquantors tun: ∀ x, S(x) → L(x) meint, dass für alle Dinge (Städte) x gilt: wenn x schön ist, dann lieben viele Menschen x.

Im Endeffekt sind es genau Aussagen dieser Form für die wir uns interessieren werden. Denn angenommen, wir wissen nun sicher, dass Wien eine schöne Stadt ist (also das S(Wien) wahr ist), und wir wissen, dass ∀ x, S(x) → L(x) gilt, dann können wir daraus schlussfolgern, dass auch L(Wien) gelten muss (also dass viele Menschen Wien lieben). Somit können wir aus einer wahren Aussage (S(Wien)) eine neue wahre Aussage (L(Wien)) herleiten.

Der SMT-Solver den wir verwenden, kann uns nun helfen herauszufinden, ob wir aus einer bestimmten Menge von anfänglichen Wahrheiten und einer Menge von Gesetzmäßigkeiten eine bestimmte Menge an neuen Wahrheiten ableiten können oder nicht.

Genauer gesagt, können wir beliebige Gesetzmäßigkeiten der Form ∀ x1 x2, P1(x1) ⋀ P2(x2)  …. → R(x1, x2, …) schreiben. Aussagen dieser Form werden auch als Horn Clauses bezeichnet (Randnotiz: wir haben das ganze hier ein bisschen vereinfacht: Prädikate können immer auch mehrere Variablen/Platzhalter haben und es gibt neben Prädikatanwendungen auch noch weitere Aussagen, die man schreiben kann, beispielsweise Gleichheiten).

Wie wir uns diese Fähigkeit des SMT-Solvers nun zunutze machen, um Smart Contracts zu analysieren, beschreiben wir in unserem nächsten Beitrag!

Bis zum nächsten Mal!

Euer EtherTrust Team

Clara Schneidewind

Female avatar
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Tschüss!

    Das Netidee-Projekt EtherTrust geht dem Ende zu. In diesem Beitrag berichten wir, wie es jetzt weitergeht.

    EtherTrust goes online

    In diesem Beitrag wollen wir euch die Website vorstellen, über die ihr EtherTrust ab jetzt online ausprobieren könnt!

    HoRSt

    Um EtherTrust als einverlässliches Tool zu implementieren, haben wir sein Design grundlegend geändert. In diesem Beitrag geben wir einen Überblick über dieses neue Design.

    Ein neues Design für EtherTrust

    Um die Probleme zu lösen, die wir beim Erstellen des Prototypen von EtherTrust entdeckt haben, haben wir uns entschlossen EtherTrust neu zu designen. Kernstück dieses neuen Designs ist die Spezifikationssprache HoRSt.

    Die Tücken des Prototyps

    Beim Erstellen eines ersten Prototyps für EtherTrust sind uns einige Probleme aufgefallen, deren Lösung eine größere Änderung im Design unseres Tools bedarf.

    Erster Prototyp

    Um die Praktikabilität unseres Ansatzes zu evaluieren implementieren wir einen ersten Prototyp von EtherTrust. Hier beschreiben wir, wie dieser aufgebaut ist.

    Abstrakte Sicherheitseigenschaften

    EtherTrust beweist allgemeine Sicherheitseigenschaften von Smart Contracts. Um das zu ermöglichen müssen diese Sicherheitseigenschaften aber passend formuliert sein, um sie mit unserer Analyse ausdrücken zu können. Hier zeigen wir, wie man dies mache...

    Wie wir unsere Semantik "abstrakter" machen

    EtherTrust analysiert Smart Contracts, indem es ihr Ausführungsverhalten in einer logischen Form kodiert, die von einem SMT-Solver verarbeitet werden kann. Dabei müssen jedoch Abstraktionen des Ausführungsverhaltens vorgenommen werden, damit der SMT-...

    Von der Semantik zu Horn Clauses

    EtherTrust analysiert Smart Contracts, in dem es das Ausführungsverhalten von Verträgen in einer logischen Form - sogenannten Horn clauses - beschreibt. Hier beschreiben wir, wie man aus der formalen Semantik von Ethereum Smart Contracts eine solche ...
    Ausschnitt aus der FStar Implementierung unserer Semantik

    Theorie und Praxis

    Um sicher zu stellen, dass unsere mathematischen Modelle auch wirklich beschreiben, was in der Realität passiert müssen wir sie testen. Wie wir das für EtherTrust machen beschreiben wir hier.

    Tutorium bei FLoC

    Im Juli haben wir bei der ,Federated Logic Conference' in Oxford ein Tutorium zu EtherTrust gegeben und unsere bisherige Arbeit vorgestellt.

    Roadmap

    Bisher haben wir schon über die Semantik von Smart Contracts uns über Sicherheitseigenschaften berichtet. Als nächstes geht es nun um die automatische Analyse von Smart Contracts. Was dafür nötig ist und wie das mit den bisherigen Arbeitsschritten zu...

    Sicherheitseigenschaften von Smart Contracts - Formal!

    Fehlerhafte Smart Contracts wie der DAO Contract haben zu großen finanziellen Verlusten geführt. Aber wie kann man allgemein beschreiben, wann ein Smart Contract fehlerhaft ist?

    Das EtherTrust-Team bei ETAPS in Thessaloniki

    Bei der diesjährigen Konferenz ETAPS in Thessaloniki haben wir unser wissenschaftliches Papier ,A Semantic Framework for the Security Analysis of Ethereum Smart Contracts' vorgestellt und sogar einen Best Paper Award dafür erhalten

    Sicherheitsprobleme in Smart Contracts

    Um Smart Contracts auf ihre Sicherheit testen zu können, muss man zunächst verstehen, was denn die existierenden Sicherheitsprobleme sind. Wir erklären hier einen bekannten Angriff - den sogenannten theDAO hack.
    Bytecode in Hexadezimaldarstellung

    EVM Bytecode

    Ethereum Smart Contracts werden in einer speziellen, maschinennahen Programmiersprache geschrieben - EVM Bytecode. Wie diese Sprache aussieht, warum wir sie analysieren wollen und in welchen Programmiersprachen Entwickler tatsächlich Smart Contracts ...

    Ethereum

    Um verstehen zu können, wie Smart Contracts funktionieren und was bei ihrer Entwicklung alles schief gehen kann, ist es wichtig ein grundlegendes Wissen über die Funktionsweise von Kryptowährungen (in unserem Fall insbesondere Ethereum) zu haben. In ...

    Der mathematische Kern von Ethereum smart contracts

    Wie kann man eigentlich gewährleisten, dass eine Tool beweisbare Garantien liefert? Und was kann dabei alles schief gehen?
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube