Fri, 15. Jul. 2022

Blockchain-Security Summer School

Copyright: CASA, Fabian Riedinger

Was sind Smart Contracts? Welche Fehler und Sicherheitslücken können in Smart Contracts auftreten? Sind diese Lücken gefährlich und wie kann man diese Lücken vermeiden? Diesen Fragenstellungen sind wir mit unserer Arbeitsgruppe in unserem Tutorial auf der Summer School zum Thema Blockchain-Security nachgegangen. Die Summer School wurde vom DFG Exzellencluster CASA in Bochum veranstaltet. Auf dem 4-tägigen Event haben 40 Teilnehmer, die aus internationalen PhDs, Master Student*innen und CASA PIs bestanden, einen tiefen Einblick in das Thema Blockchain und Kryptowährungen erhalten.

Auf der Summer School durfte unsere Arbeitgruppe vertreten durch Prof. Lucas Davi und den wissenschaftlichen Mitarbeitern Jens-Rene Giesen, Michael Rodler und Oussama Draissi den dritten Tag mit Vorträgen und einem 180-minütigen Hands-On Lab füllen, um den Teilnehmenden eine Einführung in das Thema Smart Contract Security zu geben. Prof. Davi startete mit einem Vortrag zu dem bekannten DAO Angriff, der im Jahre 2016 zu einem massiven Diebstahl von Kryptowährung geführt hat und das Vertrauen in Blockchain Technologien erschüttert hat. Nach der weiteren Vorstellung von Forschungsarbeiten zum dynamischen Überwachen von Smart Contracts sowie Patching, hat sich Michael Rodler angeschlossen und hat neuste Ergebnisse seiner Forschung zu Smart Contract Fuzzing präsentiert. Danach konnten die Teilnehmer zum ersten Mal selber Smart Contracts programmieren sowie Schwachstellen finden und ausnutzen ("exploiten"). Den Teilnehmern hat es sichtlich Spaß gemacht praktische Angriffe selber zu testen und Sicherheitslücken zu patchen.

Seit einigen Jahren arbeiten wir mit der Firma NEC Labs an Lösungen, um Smart Contract Ausführung sicherer zu machen und haben in diesem Bereich schon einige Ergebnisse erzielt. Für den interessierten Leser sei an dieser Stelle unsere Projektseite erwähnt: Smart Contract Security Research