Stell dir vor, du hast einen digitalen Schatz, den du vor Dieben schützen musst. Forschende haben herausgefunden, wie man das am besten macht.
Stell dir vor, du hast eine digitale Schatzkiste, die du auf einem Blockchain-Server aufbewahrst. Diese Schatzkiste ist ein sogenannter Smart Contract, ein digitaler Vertrag, der automatisch funktioniert. Solche Smart Contracts sind sehr wichtig, weil sie viele Dinge im Internet automatisch erledigen. Aber wie bei einer echten Schatzkiste, muss man sie auch vor Dieben schützen. Forschende haben sich gefragt, wie man diese digitalen Schatzkisten am besten sicher macht.
Was die Forschenden herausgefunden haben
Die Forschenden haben herausgefunden, dass es viele verschiedene Werkzeuge gibt, die helfen können, Schwachstellen in diesen digitalen Schatzkisten zu finden. Sie haben 20 verschiedene Werkzeuge getestet und festgestellt, dass einige besser sind als andere. Besonders gut funktioniert eine Kombination aus drei Werkzeugen, die zusammen fast 77 Prozent der Schwachstellen finden können. Das ist fast wie ein Superhelden-Team, das zusammenarbeitet, um die Schatzkiste zu schützen.
Wie haben sie das gemacht?
Um herauszufinden, welche Werkzeuge am besten funktionieren, haben die Forschenden eine große Menge an Smart Contracts untersucht. Sie haben 2,182 Smart Contracts genommen und jede Zeile dieser Verträge genau unter die Lupe genommen. Sie haben die Schwachstellen markiert und dann getestet, wie gut die verschiedenen Werkzeuge diese Schwachstellen finden können. Das ist so, als ob man ein großes Puzzle hat und herausfinden will, welches Werkzeug am besten die fehlenden Teile findet.
Warum ist das wichtig?
Es ist sehr wichtig, dass diese digitalen Schatzkisten sicher sind, weil sie oft wertvolle Informationen und Geld enthalten. Wenn jemand diese Schatzkisten knacken kann, kann das große Probleme verursachen. Die Forschenden haben gezeigt, dass es besser ist, mehrere Werkzeuge zu verwenden, um die Schatzkisten zu schützen. Das macht es für Diebe viel schwerer, die Schatzkiste zu knacken. So bleibt der digitale Schatz sicher und die Menschen können sich darauf verlassen, dass ihre Informationen und ihr Geld geschützt sind.
Du willst mehr über die Studie wissen?
Die Forschenden, die diese Studie gemacht haben, heißen Francesco Salzano, Cosmo Kevin Antenucci, Simone Scalabrino, Giovanni Rosa, Rocco Oliveto und Remo Pareschi. Ihr Artikel heißt „An Empirical Analysis of Vulnerability Detection Tools for Solidity Smart Contracts Using Line Level Manually Annotated Vulnerabilities“ und wurde im Jahr 2025 veröffentlicht.