Kann ein Smart Contract geändert oder aktualisiert werden?

Die Unveränderlichkeit intelligenter Verträge verstehen

1. Intelligente Verträge sind in der Regel so konzipiert, dass sie unveränderlich sind, sobald sie in einer Blockchain bereitgestellt werden. Dies bedeutet, dass der Kodex, der den Vertrag regelt, nicht geändert werden kann, was Vertrauen und Transparenz zwischen den Teilnehmern gewährleistet. Die Unveränderlichkeit ist ein Kernmerkmal der meisten Blockchain-Netzwerke, insbesondere von Ethereum, wo intelligente Verträge genau wie programmiert ausgeführt werden, ohne dass das Risiko von Ausfallzeiten, Zensur, Betrug oder Eingriffen Dritter besteht.

2. Diese Unveränderlichkeit stellt jedoch eine Herausforderung dar, wenn Fehler entdeckt werden oder Verbesserungen erforderlich sind. Ein Vertrag mit einem kritischen Fehler kann nicht direkt gepatcht werden. Stattdessen müssen Entwickler eine neue Version des Vertrags bereitstellen und Daten und Benutzerinteraktionen manuell migrieren. Dieser Prozess kann komplex und riskant sein, insbesondere bei Verträgen mit großen Wertbeträgen.

3. Einige Blockchain-Plattformen ermöglichen begrenzte Mechanismen zur Aktualisierung von Verträgen über Proxy-Muster. Diese Designs trennen die Logikschicht von der Speicherschicht und ermöglichen es Entwicklern, die Logik zu aktualisieren und gleichzeitig den Zustand beizubehalten. Obwohl der ursprüngliche Vertrag nicht geändert wird, simuliert dieser Ansatz die Aktualisierbarkeit, indem Funktionsaufrufe auf eine neue Implementierung umgeleitet werden.

4. Die Verwendung von Proxy-Verträgen bringt zusätzliche Komplexität und potenzielle Sicherheitsrisiken mit sich. Angreifer können Schwachstellen im Upgrade-Mechanismus ausnutzen, etwa unsachgemäße Zugriffskontrollen oder fehlerhafte Initialisierungsprozesse. Durch die Trennung von Logik und Speicherung über mehrere Verträge hinweg wird die Prüfung schwieriger.

5. Trotz dieser Problemumgehungen bleibt echte Unveränderlichkeit ein Grundprinzip in dezentralen Systemen. Die Unmöglichkeit, einen Vertrag nach der Bereitstellung zu ändern, stärkt die Verantwortlichkeit und verringert die Möglichkeit böswilliger Änderungen. Benutzer interagieren mit Verträgen und wissen, dass sich die Regeln nicht unerwartet ändern.

Upgrade-Muster in der Praxis

1. Eine gängige Methode zum Erreichen aktualisierbarer Smart Contracts ist das Proxy Pattern , das auf einem Proxy-Vertrag basiert, der Aufrufe an einen Implementierungsvertrag weiterleitet. Wenn ein Update erforderlich ist, wird eine neue Implementierung bereitgestellt und der Proxy wird über einen Delegatecall darauf hingewiesen. Dadurch bleiben die Vertragsadresse und die gespeicherten Daten erhalten.

2. Eine andere Technik beinhaltet die Verwendung eines Rautenmusters , bei dem mehrere Facetten (Vertragskomponenten) unter einem einzigen Proxy registriert werden. Jede Facette verwaltet spezifische Funktionen und neue können unabhängig voneinander hinzugefügt oder ersetzt werden. Dieser modulare Ansatz erhöht die Flexibilität, erhöht jedoch die architektonische Komplexität.

3. Entwickler können auch Controller-basierte Upgrades implementieren, bei denen eine privilegierte Entität die Autorität besitzt, Updates auszulösen. Dies sorgt zwar für Kontrolle, widerspricht jedoch den Idealen der Dezentralisierung und schafft einen Single Point of Failure, wenn der Controller kompromittiert wird.

4. Einige Projekte nutzen zeitlich begrenzte Governance-Vorschläge, sodass von der Community genehmigte Upgrades erst mit einer Verzögerung möglich sind. Dadurch werden plötzliche Änderungen abgemildert und den Benutzern Zeit zum Reagieren gegeben, auch wenn während des Upgrade-Vorgangs immer noch vertrauenswürdige Unterzeichner erforderlich sind.

5. Tests und formale Verifizierung werden beim Entwurf aktualisierbarer Systeme noch wichtiger. Selbst geringfügige Fehler in der Upgrade-Logik können zu einem irreversiblen Geldverlust oder unbefugtem Zugriff führen.

Risiken und Kompromisse veränderbarer Verträge

1. Die Einführung von Veränderlichkeit in intelligente Verträge untergräbt einen der Hauptvorteile der Blockchain: die Vorhersehbarkeit. Benutzer erwarten, dass sich Code im Laufe der Zeit konsistent verhält. Wenn Verträge geändert werden können, verlagert sich das Vertrauen vom Code auf die Entitäten, die Upgrades steuern.

2. Die zentralisierte Kontrolle über Upgrades schafft Schwachstellen. Wenn ein Multisig-Wallet oder ein Admin-Schlüssel kompromittiert wird, könnten Angreifer Gelder umleiten oder kritische Funktionen verändern. Aufgrund falsch konfigurierter Upgrade-Mechanismen kam es zu hochkarätigen Exploits.

3. Die Transparenz leidet, wenn logische Änderungen außerhalb der Kette oder durch undurchsichtige Governance-Prozesse erfolgen. Benutzer werden möglicherweise nicht über Aktualisierungen informiert, es sei denn, sie überwachen Vertragsereignisse oder Governance-Foren aktiv.

4. Die behördliche Kontrolle nimmt mit veränderlichen Verträgen zu. Behörden betrachten sie möglicherweise als zentralisierte Systeme, die sich als dezentrale Anwendungen tarnen, was sie möglicherweise strengeren Compliance-Anforderungen unterwirft.

5. Projekte müssen die Vorteile der Zukunftssicherheit gegen die Erosion eines vertrauenswürdigen Betriebs abwägen. In vielen Fällen erweist sich die Einführung eines neuen unveränderlichen Vertrags als sicherer und entspricht eher der Blockchain-Philosophie als der Versuch, einen bestehenden Vertrag zu ändern.

Häufig gestellte Fragen

Kann ein bereitgestellter Smart Contract direkt bearbeitet werden? Nein, sobald ein Smart Contract auf einer Blockchain bereitgestellt wird, kann sein Code nicht mehr bearbeitet werden. Für alle Änderungen ist die Bereitstellung einer neuen Vertragsinstanz erforderlich.

Was ist ein Proxy-Vertrag? Ein Proxy-Vertrag fungiert als Vermittler, der Funktionsaufrufe an einen anderen Vertrag weiterleitet, der die eigentliche Logik enthält. Es ermöglicht Upgrades durch Wechsel der Zielimplementierung, ohne die Adresse des Proxys zu ändern.

Sind alle Blockchains resistent gegen Vertragsänderungen? Die meisten öffentlichen Blockchains wie Ethereum erzwingen von Natur aus Unveränderlichkeit. Einige private Ketten oder Konsortialketten erlauben jedoch möglicherweise administrative Überschreibungen, wodurch die Dezentralisierung der betrieblichen Flexibilität geopfert wird.

Woher wissen Benutzer, ob ein Vertrag aktualisiert wurde? Upgrade-Ereignisse werden normalerweise als Protokolle in der Blockchain ausgegeben. Benutzer können diese Ereignisse über Explorer oder Überwachungstools verfolgen, um Änderungen an Implementierungsadressen zu überprüfen.