Im Jahr 2017 entwickelten Forscher der ETH Zürich Securify, den ersten statischen Analysator für Solidity Smart Contracts (intelligente Verträge). Securify ist ein Tool, das eine Analyse des Codes in einem Smart Contract durchführt, ohne ihn auszuführen. In kurzer Zeit erfreute sich das Tool zunehmender Beliebtheit und es gingen bei dem Forscherteam viele Anfragen rund um Sicher­heitsdienste für Smart Contracts ein – dies führte zur Gründung von Chain Security, einem heute führenden Unter­nehmen für den Bereich Blockchain-­Sicherheit.

Als Gründungspartnerin und Leiterin des Vertriebs bei Chain Security ist Emilie Raffos Mission, das Blockchain-Ökosystem ins­gesamt sicherer zu machen. Das Chain-Security-Team bietet Code-Audits an – dabei wird der Quellcode eines intelligenten Vertrags überprüft und bewertet, um Sicherheitsschwachstellen zu ermitteln und zu überprüfen, ob der Vertrag wie vorgesehen funktioniert.

Intelligente Verträge sind selbstausführende Computer­programme, die die Bedingungen eines Vertrags automatisch durchsetzen. „Wir verwenden sie oft im ­dezentralen Finanzwesen („DeFi“, Anm.), wo man zum Beispiel seine Kryptowährungen auf ein Sparkonto legen kann und dann Zinsen be­kommt. Sie funktioniert wie ein Bankkonto, allerdings hat man statt eines rechtlichen Vertrags mit dem Banker einen intelligenten Vertrag, der die Wertübertragung automa­tisiert“, erklärt Raffo. Die Verträge werden in der Regel zur Auto­matisierung von Prozessen und zur Durchsetzung der Regeln und Vorschriften einer Vereinbarung zwischen Parteien verwendet, ohne dass Vermittler erforderlich sind.

Die Absicherung dieser Verträge ist von großer Bedeutung. „Der Gesamtwert, der in den Smart Contracts unserer größten DeFi-Kunden steckt, beträgt über 31 Milliarden Dollar“, sagt Raffo, „und das basiert auf der heutigen Bewertung von Ethereum und der anderen Kryptos, die dort eingeschlossen sind, also war das Volumen vor dem Absturz der Kryptokurse viel höher.“ Mindestens 31 Mrd. US-$ ist also der Wert, der potenziell von Angreifern gestohlen werden könnte, wenn die Smart Contracts verwundbar wären – um dies zu vermeiden, veröffentlicht Chain Security nach der Prüfung der Smart Contracts detaillierte technische Berichte sowie Zusammenfassungen, die auch von Laien verstanden werden können.

Die Blockchain-Technologie ist mit großen Hoffnungen und Ansprüchen gestartet: Sie bot die Vision einer Welt, in der Finanztransaktionen sicher und trans­parent sind; einer Welt, in der es keine Banken braucht, sondern in der Geld und Währungen dezentral und demokratisch verwaltet werden. Doch das Hacken von Brücken, die die Kommunikation zwischen Kryptowährungen ermöglichen, war ein schwerer Schlag für Blockchain – im März 2022 etwa wurden rund 600 Mio. US-$ aus dem Ronin-Netzwerk (einer dezentralisierten Plattform für die Erstellung und den Austausch von synthetischen Vermögenswerten) gestohlen, im Juni 2022 wurde die BNB-Brücke (eine Plattform zum Tausch von Binance Coin, BNB, zwischen der ­Binance-Chain und der Binance-Smart-Chain) missbraucht; das Ergebnis war ein Verlust von zwei Losen zu je einer Mio. BNB. In den kommenden Jahren könnten die Sicherheits­bedenken größer denn je sein, somit werden Security-Dienste immer wichtiger werden. Auf die Frage nach der Zukunft der Blockchain und der Gesellschaft ist Raffo eindeutig: „Die Zukunft liegt in der Befähigung der Bürger, unabhängig von ihren technischen Kenntnissen.“

Chain Security, ein Spin-off von PwC Schweiz, hat es sich zur Aufgabe gemacht, das Vertrauen in das Blockchain-Ökosystem zu stärken. Das Blockchain-Sicherheits­unternehmen bietet Code-Audits für verteilte Systeme, intelligente Verträge und dezentrale Anwendungen.

Foto: Fotkalp Photography