Studie: Geringe Vielfalt bei Ethereum-Smart-Contracts ein Risiko für gesamtes Ökosystem

Ein Mangel an Vielfalt bei Ethereum (ETH)-Smart-Contracts soll eine Bedrohung für das Ethereum-Blockchain-System darstellen. Das geht aus einer Studie einer Gruppe von Analysten von der Northeastern University und der Universität von Maryland vom 31. Oktober hervor.

Die Studie mit dem Titel "Analyse der Topologie von Ethereum-Smart-Contracts" behauptet, dass die meisten intelligenten Verträge von Ethereum "Exakte oder beinahe Kopien von anderen Verträgen" seien, was ein potenzielles Risiko darstelle, wenn ein kopierter intelligenter Vertrag einen anfälligen oder fehlerhaften Code enthält.

Die Studie wurde teilweise durch die wissenschaftliche US-Stiftung National Science Foundation unterstützt. Dabei wurden die Bytecodes von Ethereum-Smart-Contracts aus den ersten 5 Millionen Blöcken analysiert, die einen Zeitraum von fast drei Jahren ab der Einführung der Kryptowährung im Jahr 2015 umfassen. Die Forscher haben auch Daten über die virtuelle Maschine von Ethereum namens geth, gesammelt und verarbeitet, um alle Interaktionen zwischen Verträgen und ihren Nutzern zu protokollieren.

Bislang sei die Wahrscheinlichkeit bei Ethereum-Smart-Contracts, "dass sie durch andere Verträgen erstellt wurden dreimal so hoch", als dass sie von Nutzern erstellt wurden, so die Studie. Darüber hinaus sei mit über 60 Prozent der Verträge "nie interagiert worden". Außerdem sollen weniger als 10 Prozent der Verträge, die von Nutzern stammen, einzigartig sein. Die Studie ergab, dass es eine erhebliche Wiederverwendung von Code auf Ethereum gebe, die mutmaßlich "weitreichende Auswirkungen auf die Ethereum-Nutzer" haben kann. Allerdings ist diese wahrscheinlich auch eine "treibende Kraft hinter dem Erfolg von Ethereum" ist.

Angesichts der geringen Vielfalt an intelligenten Verträgen auf Ethereum, die ein potenzielles Risiko für das gesamte Ökosystem der Blockchain darstelle, merkten die Forscher an, dass Ethereum mehrmals Opfer von "hochkarätigen Bugs" geworden sei. Das habe dazu geführt, dass Kryptowährungen im Wert von umgerechnet über 149 Mio. Euro eingefroren wurden. Die Studie kam zu dem Schluss, dass mehrere Implementierungen von "Kernvertragsfunktionen" auf Ethereum letztendlich einen "größeren und tiefgehenden Schutz für Ethereum" bieten würden.

Ethereum wurde von Vitalik Buterin entwickelt und ist eine öffentliche, Open-Source-Blockchain-Plattform, die sowohl intelligente Verträge als auch die eigene Kryptowährung Ether anbietet. Ethereum wurde am 30. Juli 2015 eingeführt und ist mit einer Marktkapitalisierung von rund 18,1 Mrd. Euro nun die zweitgrößte Kryptowährung nach Marktkapitalisierung. Der Kurs liegt bei Redaktionsschluss bei etwa 175 Euro.

Mitte Oktober berichtete Cointelegraph über einen Sicherheitsverstoß bei Ethereum-Smart-Contracts, durch den Plattform für Erwachsenenunterhaltung SpankChain und deren Nutzer einen Verlust in Höhe von rund 33.000 Euro erlitten hatten.

Im April 2018 hat die aktuell zweitgrößte Kryptobörse nach Handelsvolumen OKEX alle ERC20-Token-Einzahlungen ausgesetzt, nachdem sie einen "neuen Smart-Contract-Bug" entdeckt hatte. Dieser hatte es Hackern mutmaßlich ermöglicht, "eine extrem große Menge an Token zu generieren und sie auf eine normale Adresse einzuzahlen".