Die bekannte Wirtschaftsprüfung Ernst & Young (EY) hat eine Beta-Version ihres neuen Tools zur Prüfung von sogenannten Smart Contracts, die über Ethereum laufen, vorgestellt. Dies kündigte Ernst & Young in einer Pressemitteilung vom 16. April an.

Das Tool nimmt Funktions- und Sicherheitsprüfungen an einem beliebigen Smart Contract vor, wodurch Unternehmen und Einzelpersonen in der Lage sind, diese nach Sicherheitslücken zu durchsuchen. Die Smart Contracts können sowohl vor als auch nach ihrer jeweiligen Veröffentlichung auf der Blockchain gecheckt werden.

Das in Israel ansässige Blockchain Security Lab von Enrst & Young zeichnet sich für die Entwicklung des Tools verantwortlich. Dafür wurden mehr als 250 standardisierte Testverfahren geschaffen, die einen Smart Contract auf Schadsoftware oder Fehler im Programmiercode untersuchen können. Gleichsam kann auch kontrolliert werden, ob ein Smart Contract basierter Token den gängigen Standards der Branche entspricht.

Dabei werden aber nicht nur Sicherheitslücken aufgedeckt, sondern das Checking-Tool kann auch Schwächen bei der Effizienz erkennen. Des Weiteren bietet das Tool den Nutzern die Möglichkeit, eigene Testverfahren zu erstellen, außerdem können sie eine fortlaufende Überwachung des Smart Contracts festlegen, um etwaige Änderungen festzustellen.

Paul Brody, der Innovations-Leiter für Blockchain bei Ernst & Young, meint, dass Blockchain-Systeme denselben Prüfungsmechanismen unterzogen werden sollten, wie es für gängige Computer-Systeme üblich ist. Dahingehend erklärt er:

„Es reicht nicht aus, nur den statischen Programmiercode zu überprüfen, wir müssen checken, wie sich Smart Contracts und Tokens in tatsächlichen Transaktionen verhalten. Unsere Simulation ermöglicht es, viele verschiedene Transaktions-Szenarios auf der Ethereum-Blockchain durchzuspielen, ohne diese zu beeinflussen.“

Ernst & Young gibt an, dass das Prüfungs-Tool zu einem späteren Zeitpunkt auch in den firmeneigenen Blockchain Analyzer integriert werden soll.

Wie Cointelegraph gestern berichtet hat, handelt es sich hierbei um ein Analyse-Tool, über das wichtige Wirtschaftliche Daten und Kennzahlen von einer Blockchain extrahiert und geprüft werden können. Im gleichen Atemzug hat Ernst & Young gestern ein neues Protokoll veröffentlicht, das auf dem sogenannten Zero-Knowledge-Beweis basiert. Hierdurch sollen Transaktionen auf öffentlichen Blockchains einen besseren Datenschutz gewährleisten.

Im März ist Kudelski Security, ein Unternehmen für Cyber-Sicherheit, eine Kooperation mit dem Smart Contract Prüfer Hosho eingegangen, um ähnlich wie Ernst& Young die Sicherheit dieser Technologie zu verbessern.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.