Pixabay
Forscher des SnT, eines interdisziplinären Forschungszentrums der Universität Luxemburg, haben eine Veruntreuung von mehreren Millionen Dollar im Zusammenhang mit fragwürdigen Praktiken in der Ethereum-Blockchain (die die zweitwichtigste Kryptowährung der Welt, Ether, beherbergt) identifiziert. Professionelle Hacker*innen nutzen die Transparenz von Transaktionen, die über die Blockchain abgewickelt werden, um ein Auge auf die nächsten Transaktionen zu haben. Dies ermöglicht es ihnen, Kryptowährung zu strategischen Zeitpunkten zu kaufen, um sie zu einem höheren Preis weiterzuverkaufen. Wir haben Christof Ferreira Torres getroffen, den Doktoranden, der in einer Partnerschaft mit der Spuerkeess an diesem Projekt gearbeitet hat.
Gesamte Schul- und Studienlaufbahn in Luxemburg
Würden Sie sich kurz vorstellen?
Mein Name ist Christof Ferreira Torres, ich bin 30 Jahre alt. Ich bin in Luxemburg geboren und aufgewachsen. Meine Eltern stammen aus Portugal und sind in den 80er-Jahren nach Luxemburg ausgewandert. Ich habe meine gesamte Schulausbildung und mein Studium in Luxemburg absolviert, einschließlich meiner Promotion, die ich derzeit an der Universität Luxemburg in Zusammenarbeit mit der Universität München mache.
Erzählen Sie uns ein wenig mehr über Ihren akademischen Werdegang.
Ich habe mich seit dem Lycée auf Informatik spezialisiert. Schon damals konnte ich Programme schreiben, und das hat mich so fasziniert, dass ich mehr über die Funktionsweise von Computern lernen wollte. Ich habe dann einen Bachelor in Informatik mit der Spezialisierung auf „verteilte Systeme“ gemacht und anschließend einen Master in IT-Sicherheit. Meine Doktorarbeit verbindet diese beiden Zweige der Informatik, denn ich arbeite an der Sicherheit von verteilten Systemen, den sogenannten Blockchains.
Woher kommt Ihr Interesse an Informatik?
Schon als Kind war ich von der Technik fasziniert. Ich erinnere mich zum Beispiel daran, dass ich mich sehr für elektrisches Spielzeug interessierte, wie man es repariert oder aus kleinen Teilen von kaputtem Spielzeug neues Spielzeug baut, ich hatte es sogar geschafft, ein Rennauto zu bauen. Und so hat mich das dazu gebracht, im Lycée technische Fächer zu belegen, wo ich die Informatik für mich entdeckt habe.
Wie ist es dazu gekommen, dass Sie in die Forschung gegangen sind?
Es begann mit meinem Praktikumsbericht im Studium. Ich hatte einen sehr netten Betreuer, der mich immer dazu ermutigt hat, mir etwas zuzutrauen. Ihm gefiel meine Arbeit so gut, dass er mir vorschlug, bei einer Konferenz in Wien einen Vortrag zu halten. Es war diese Erfahrung, die mir die Augen für die Forschung geöffnet und mir bewusst gemacht hat, dass man mit Forschung eine große Wirkung erzielen kann, die alle Grenzen überwindet.
„Mit Kompetenz und Motivation kann man in Luxemburg alles erreichen.“
Christof Torres
Wie beurteilen Sie das Forschungsumfeld in Luxemburg?
Um in der Forschung erfolgreich zu sein, muss man natürlich die entsprechende Kompetenz und ein gewisses Talent haben, aber es geht nicht nur darum. Ich denke, man braucht auch Menschen, die einen ermutigen, und finanzielle Mittel, um seine Projekte umsetzen zu können, und Luxemburg bietet all diese Voraussetzungen. Wer über Kompetenz und Motivation verfügt, dem steht hier alles offen, und ich finde es schade, dass viele Menschen in Luxemburg sich dessen nicht bewusst sind. Ich bin froh, dass die Regierung beschlossen hat, diese Universität zu gründen, denn dadurch hat jede*r die Chance auf ein qualitativ hochwertiges Studium.
Sicherheitsniveau von Blockchains
Lassen Sie uns ein wenig mehr über Ihre Forschungsarbeit sprechen.
In meiner Doktorarbeit beschäftige ich mich mit der Sicherheit von Blockchains. Sind sie wirklich sicher? Und wie können wir sie noch sicherer machen? Eigentlich interessiere ich mich speziell für einen Teil der Blockchain, den man „Smart Contracts“ nennt.
Was ist eine Blockchain?
Eine Blockchain kann als ein digitales Kontenregister betrachtet werden, in das Informationen (Transaktionen) eingetragen werden. Diese Informationen sind in Gruppen organisiert, die als Blöcke bezeichnet werden, und jeder Block ist mit dem vorhergehenden Block verbunden, daher der Name „Blockkette“ oder englisch eben „Blockchain“. Es handelt sich um eine dezentralisierte Technologie, die über ein Netzwerk von Teilnehmern verteilt ist. Das bedeutet, dass alle Teilnehmer jederzeit eine Kopie aller Transaktionen besitzen, was sie sehr sicher und unmöglich zu hacken macht.
Und was sind Smart Contracts?
Smart Contracts sind Computerprogramme, die in der Blockchain ausgeführt werden. Diese Programme ermöglichen es zum Beispiel, eine Finanztransaktion auszuführen, wenn die Bedingungen, auf denen ein Vertrag basiert, eingehalten werden. Das ist die Besonderheit der Ethereum-2.0-Blockchain im Vergleich zur Bitcoin-Blockchain, die nur einfache Finanztransaktionen ermöglicht.
Welche Risiken sind also mit diesen intelligenten Verträgen verbunden?
Die Risiken ergeben sich ironischerweise aus den beiden wichtigsten Vorteilen einer Blockchain, nämlich Transparenz und Unveränderlichkeit. Wie Sie wissen, sind alle Computerprogramme anfällig für Fehler, sogenannte Bugs. Da die Programme der Smart Contracts für jedermann zugänglich sind und nicht geändert werden können, können Hacker die Fehler im Computercode ausnutzen, um sich Geld zu erschleichen.
Und wenn man also Tools entwickelt, die es Programmierer*innen ermöglichen, mögliche Bugs zu erkennen, bevor sie ihre Programme in die Blockchain einspeisen, kann das enorme Auswirkungen haben. Dies ist ein wichtiger Teil meiner Forschungsarbeit.
Veruntreuung von mehr als 18 Millionen Dollar aus Ethereum-Blockchain
Erzählen Sie uns ein wenig mehr über Ihre neueste Entdeckung.
Neben der Entwicklung von Tools zur Überprüfung des in Smart Contracts verwendeten Codes habe ich mich auch mit der Suche nach anderen betrügerischen Praktiken in der Blockchain befasst. Dadurch haben wir herausgefunden, dass es immer mehr Menschen gibt, die eine digitale Form des Insiderhandels begehen. Denn durch die hochtransparente Natur der Blockchain können Hacker*innen sehen, wenn eine große Transaktion ansteht. Da sich diese Kryptowährungen ähnlich wie ein Aktienmarkt verhalten, geht eine große Transaktion in der Regel mit einem Anstieg des Aktienkurses einher. Diese Technik ermöglicht es ihnen, Aktien zu strategischen Zeitpunkten zu kaufen und zu höheren Preisen wieder zu verkaufen, und dies kann auf völlig automatisierte Weise geschehen.
Wir sind die Ersten, die gezeigt haben, wie diese sogenannten „Front Running“-Transaktionen auf Ethereum durchgeführt werden, und auch die Ersten, die den Wert der unterschlagenen Beträge ermittelt haben, der auf über 18 Millionen US-Dollar geschätzt wird.
Was bedeutet das für die Banken?
Im Moment sind diese Front-Running-Praktiken zwar unehrlich, aber noch nicht reguliert, weil sich Kryptowährungen sehr schnell entwickeln und es länger braucht, Regulierungsmechanismen einzuführen. Aber in Zukunft, wenn diese Praktiken illegal werden und Banken beschließen, Kryptowährungsdienstleistungen anzubieten, werden sie verpflichtet sein, die Herkunft der Gelder zu überprüfen, und wenn sie aus illegalen Quellen stammen, müssen sie diese dann ablehnen oder sogar den Behörden melden. Die Tools, die wir entwickelt haben, ermöglichen es, die Nutzer*innen, die von diesen Betrügereien profitiert haben, zurückzuverfolgen, was es den Banken ermöglichen wird, diese in Zukunft auszuschließen.
Möchten Sie noch etwas hinzufügen?
Es war mir eine große Freude, Ihnen dieses Interview zu geben. Ich habe science.lu und Mr Science bereits vorher verfolgt und fühle mich geehrt, dass Sie mich zu diesem Interview eingeladen haben. Vielen Dank!
Christof Ferreira Torres
Interview : Lilia Hassouna
Redaktion : Michèle Weber (FNR)
Foto: pixabay.com