Allein in diesem Jahr sind bereits über 600 Millionen US-Dollar an Token im DeFi-Sektor gestohlen worden. Sollbruchstelle nach wie vor: Smart Contracts. Ob fehlerhafte Programmierung oder bewusste Manipulation, Sicherheitslücken in den “intelligenten Verträgen” können für Anleger schlimmstenfalls im Totalverlust enden. Mit einem neuen Token-Standard wollen Ethereum-Entwickler gegensteuern – Smart Contracts könnten künftig ein Audit-Siegel erhalten.

Vertrauen ist gut…

Im Krypto-Space gibt es ein geflügeltes Wort: “Don’t trust, verify”. Ganz ohne Vertrauen geht es aber nicht. Bestenfalls werden Smart Contracts, insbesondere solche, die hohe Summen absichern, von unabhängigen Experten geprüft. Diese Audits lassen sich bisher aber nur manuell und nicht direkt auf der Blockchain kontrollieren.

Über den Token-Standard ERC-7512 sollen sich diese Tests künftig direkt On-Chain nachvollziehen lassen. Smart Contracts bekommen eine Art Siegel, die Token enthalten dann Informationen darüber, wer die Audits durchgeführt hat, welche Kriterien überprüft wurden und wie die Ergebnisse ausfielen. Audits könnten dadurch direkt auf der Blockchain verifiziert werden und so womöglich viele Risiken in Zusammenhang mit fehlerhaften Smart Contracts eindämmen.

…Kontrolle ist besser

“Um starke Sicherheitsgarantien zu bieten und eine bessere Zusammensetzbarkeit zu ermöglichen, ist die Möglichkeit wichtig, On-Chain zu verifizieren, dass ein Contract auditiert wurde”, meinen die Entwickler des Token-Standards. Ein System, “das verifizieren kann, dass ein Audit für eine bestimmte Adresse durchgeführt wurde, wird die Sicherheitsgarantien des gesamten Smart-Contract-Ökosystems stärken”.

Vor dem Hintergrund, dass immer mehr Anwendungen auf Smart Contracts ausgelagert werden, dezentrale Finanzanwendungen entsprechend auch immer höhere Beträge absichern, könne der Token-Standard “ein wichtiger Baustein für die Schaffung von Sicherheitssystemen für Smart Contracts” sein. Insbesondere bei Bridges, die Token zwischen Blockchain-Anwendungen übertragen, und eine häufige Fehleranfälligkeit zeigen. Eine Garantie dafür, dass ein Smart Contract keine Fehler enthält, sei der Token-Standard jedoch nicht, so die Entwickler.

Der Vorschlag wurde von einer Gruppe von Ethereum-Entwicklern eingebracht. Beteiligt sind Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin und Hats Finance. Ob ERC-7512 als Standard aufgenommen und implementiert wird, ist noch offen.