Smart Contracts sind Computerprogramme, mit denen die Bedingungen eines Vertrags in eine Blockchain eingebunden und dort automatisch ausgeführt werden können. Die vielversprechende Technologie kommt bei Kryptowährungen zum Einsatz und steht in vielen Branchen in den Startlöchern: Immobiliengeschäfte, Lizenzvergaben, die Prüfung von Lieferketten oder die Steuerung von Produktionsabläufen – viele Transaktionen und Vorgänge, die heute von Hand erledigt werden müssen, ließen sich zukünftig mit programmierten Verträgen automatisieren und deutlich beschleunigen.
Allerdings wächst auch in Hacker-Kreisen das Interesse an Smart Contracts. Die Programme sind permanent online. Sobald irgendwo eine Schwachstelle im Code entdeckt wird, kann diese leicht ausgenutzt werden. In jüngster Zeit kam es zu mehreren Diebstählen von Kryptowährung, weil Smart Contracts Sicherheitslücken aufwiesen, die nicht schnell genug geschlossen wurden. „Das hat bei vielen Unternehmen zu Vertrauensverlusten in die Technologie geführt“, erläutert Prof. Davi. „Damit Smart Contracts ihr volles Potential entfalten, müssen sie wirkungsvoll vor Hackerangriffen abgesichert werden.“
Mit den Mitteln des ERC Grant plant er, die erste Lösung zum Schutz von Smart Contracts zu realisieren, die alle Entwicklungs- und Einsatzphasen einer Blockchain abdeckt: Ein Schlüsselelement wird der erste Compiler für Smart Contracts sein, der Programmierfehler schon in der Entwicklungsphase aufdeckt und automatisch behebt. Cyberangriffe auf laufende Transaktionen sollen durch ein neues Monitoring-Werkzeug erkannt und rechtzeitig abgewehrt werden, bevor sie größeren Schaden anrichten. Um schließlich auch die Sicherheit bestehender Verträge zu bewerten und die Gründe für Cyberangriffe besser zu verstehen, forschen Davi und sein Team zudem an neuartigen forensischen Analyseverfahren. „Der ERC Grant gibt uns die Möglichkeit, unsere vielfältigen Ideen zu einer schlagkräftigen Gesamtlösung zu integrieren.“
Zur Person
Lucas Davi begann seine Forschungskarriere an der Ruhr-Universität Bochum, wo er 2009 sein Informatik-Studium mit einer preisgekrönten Masterarbeit im Bereich der IT-Sicherheit abschloss. An der TU Darmstadt, an der er von 2010 bis 2015 promovierte, spezialisierte er sich weiter und entwickelte für verschiedene Computerarchitekturen neuartige Abwehrmechanismen gegen Software Exploits. Für seine Doktorarbeit wurde er 2016 mit dem ACM SIGSAC Doctoral Dissertation Award ausgezeichnet – dem anerkanntesten internationalen Dissertationspreis auf dem Gebiet der Computer-Sicherheit. Er ist ebenfalls zweimaliger Preisträger des Deutschen IT-Sicherheitspreises. Als Principal Investigator im Exzellenzcluster CASA und im DFG-Sonderforschungsbereich CROSSING leitet er mehrere Teilprojekte. Seit 2016 forscht und lehrt er als Juniorprofessor am Softwaretechnik-Institut paluno der Universität Duisburg-Essen. Er hat dort eine eigene Forschungsgruppe aufgebaut, deren Beiträge in der Wissenschaft und der Industrie großen Einfluss genießen.
Über den ERC
Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er fördert kreative Forscher*innen aller Nationalitäten und jeden Alters, die Projekte in ganz Europa durchführen. Der ERC bietet vier zentrale Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants. Mit seinem zusätzlichen Programm für Proof of Concept Grants hilft der ERC den Geförderten, die Lücke zwischen ihrer bahnbrechenden Forschung und den frühen Phasen ihrer Kommerzialisierung zu schließen. Der ERC wird von einem unabhängigen Leitungsgremium, dem wissenschaftlichen Rat, geleitet.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.