Theoretische und praktische Smart Contracts - Realisierung eines Investmentfonds

Abstract

Innerhalb der letzten Jahre wurden Blockchain-Technologien in vielen traditionellen Sektoren (z.B. im Finanzbereich) adaptiert. Dadurch wurden existierende Systeme neu überdacht und ganzheitlich neuartige Systeme erfunden. Allerdings blieb während dieser Zeit des raschen Fortschritts der Fokus stets auf der schnellen Produktentwicklung, was zu vielen Sicherheitsproblemen geführt hat durch die mehrere hundert Millionen von USD gestohlen oder verloren wurden. Nahezu alle derzeitig öffentlichen Blockchains bieten keine formale Semantik oder formales Framework zur Verifizierung von Smart-Contract-Code. Diese Arbeit präsentiert eine neuartige Semantik für Smart-Contract-Interaktionen und eine state-of-the-art Implementierung eines smart-contract-basierenden Investmentfonds für die Ethereum Blockchain. Der Fokus liegt darauf, eine formale Semantik für Smart Contracts mit dem tatsächlichen, wirtschaftlichen Anwendungsfall eines Investmentfonds zu verbinden. Genauer gesagt, die eingeführte Semantik bietet einen neuartigen Denkansatz dadurch, dass sie Smart Contract Interaktionen und nicht einzelne Smart-Contract-Ausführungen in den Mittelpunkt stellt. Die Blockchain wird durch einen Global State repräsentiert, auf welchem komplexe Transaktionen durch eine Big-Step-Semantik modelliert werden können. Der im Laufe dieser Arbeit entwickelte Investmentfonds ERCFund macht es möglich, in ein aktiv verwaltetes Portfolio von ERC20-Tokens und Ether zu investieren. Dies wird realisiert durch Tokens, welche als Anteil des Investmentfonds genutzt werden und je nach Bedarf gemünzt und vernichtet werden können. Außerdem unterstützt die Software mehrere fortgeschrittene Funktionen, wie z.B. Cold-Wallet-Support und Multi-Signature-Schutz durch Off-Chain-Signaturen. Wir zeigen, dass die eingeführte Semantik in einer realen, geschäftlichen Situation anwendbar ist, indem wir eine wesentliche Sicherheitsfunktion des Investmentfonds adaptieren und formal beweisen.

In the last years, the blockchain technology has been adopted by many traditional fields (such as the financial sector) for reinventing existing applications and giving rise to new use cases. However, during this period of rapid progress the spotlight remained on fast product development, which has led to many security issues throughout the last years resulting in hundreds of millions of USD stolen or lost. Nearly all current public blockchains offer no formal semantics or formal frameworks for verifying smart contract code. This thesis presents a novel semantics for smart contract interactions and a state-of-the-art implementation of a smart-contract-based investment fund for the Ethereum blockchain. The focus lies on connecting a formal semantics for smart contracts to the actual business use case of an investment fund. Specifically, the semantics introduced provides a novel approach by targeting smart contract interactions rather than single smart contract executions. The blockchain is represented by a global state on which complex transaction can be modelled using a big-step semantics. The fully-fledged investment fund ERCFund implemented in the course of this thesis makes it possible to invest in an actively managed portfolio of ERC20-Tokens and Ether by introducing an on-demand minted and burned token as the medium for shares in the fund. Moreover, the software supports many advanced features, such as cold-wallet support and multi-signature protection with off-chain signing. We show that the novel semantics introduced is applicable in a real business setting by adapting and proving an integral security feature for a building block of our investment fund.