null Hoe blokkeer je verdachte transacties in de blockchain?

Home_HugoJonker_Blockchain_17060_head_large.jpg
Hoe blokkeer je verdachte transacties in de blockchain?
Nieuwe software programma's bevatten bugs. Normaal is dat geen ramp: je update het programma en klaar. Smart contracts zijn programma’s die op de blockchain gepubliceerd worden. Kenmerkend van de blockchain is dat je niets meer kunt aanpassen. Updaten kan niet, maar een foutje in het programma kan wel grote gevolgen hebben. Tezamen met collega’s van de Universiteit van Luxembourg heeft OU-onderzoeker Hugo Jonker Ægis ontworpen: een programma dat smart contracts in de gaten houdt, alarm slaat bij verdachte activiteiten én de verdachte activiteiten blokkeert.

Miljoenenrisico

Smart contracts zijn niet zomaar programma's. Het zijn programma's die geld beheren -- vandaar dat ze 'contracts' genoemd worden. Een fout in een smart contract betekent dus een financieel risico. In het verleden is dat al eens fout gegaan. Eén van de bekendste voorbeelden is de 'DAO hack': door fouten in het DAO smart contract werd $50 miljoen ontvreemd. Een zeer relevante onderzoeksvraag is dus: hoe kunnen we bestaande smart contracts beschermen, zonder dat we ze mogen aanpassen?

Schild tegen misbruik

Christof Ferreira Torres heeft tezamen met OU-docent Hugo Jonker en Luxemburgse onderzoekers een generiek schild ontworpen, getiteld Ægis (het schild van Athena en Zeus). Dit schild blokkeert verdachte transacties. Óf een transactie verdacht is of niet, wordt dynamisch bepaald. Als er een transactie binnenkomt, dan checkt Ægis of het zondigt tegen een van de dan geldende patronen. Zo ja, dan wordt de transactie geblokkeerd. Nieuwe patronen kunnen worden toegevoegd en oude verwijderd door middel van... jawel, een smart contract!

Ferreira Torres, Christof & Baden, Mathis & Norvill, Robert & Fiz Pontiveros, Beltran Borja & Jonker, Hugo & Mauw, Sjouke. (2019). ÆGIS: Smart Shielding of Smart Contracts  2589-2591. 10.1145/3319535.3363263 [doi 10.1145/3319535.3363263].