Miljoenenrisico

Smart contracts zijn niet zomaar programma's. Het zijn programma's die geld beheren -- vandaar dat ze 'contracts' genoemd worden. Een fout in een smart contract betekent dus een financieel risico. In het verleden is dat al eens fout gegaan. Eén van de bekendste voorbeelden is de 'DAO hack': door fouten in het DAO smart contract werd $50 miljoen ontvreemd. Een zeer relevante onderzoeksvraag is dus: hoe kunnen we bestaande smart contracts beschermen, zonder dat we ze mogen aanpassen?

Schild tegen misbruik

Christof Ferreira Torres heeft tezamen met OU-docent Hugo Jonker en Luxemburgse onderzoekers een generiek schild ontworpen, getiteld Ægis (het schild van Athena en Zeus). Dit schild blokkeert verdachte transacties. Óf een transactie verdacht is of niet, wordt dynamisch bepaald. Als er een transactie binnenkomt, dan checkt Ægis of het zondigt tegen een van de dan geldende patronen. Zo ja, dan wordt de transactie geblokkeerd. Nieuwe patronen kunnen worden toegevoegd en oude verwijderd door middel van... jawel, een smart contract!

Ferreira Torres, Christof & Baden, Mathis & Norvill, Robert & Fiz Pontiveros, Beltran Borja & Jonker, Hugo & Mauw, Sjouke. (2019). ÆGIS: Smart Shielding of Smart Contracts  2589-2591. 10.1145/3319535.3363263 [doi 10.1145/3319535.3363263].