Wie können Smart Contracts aktualisiert werden, wenn die Blockchain unveränderlich ist?

Das Paradoxon unveränderlicher Blockchains und intelligenter Vertragsaktualisierungen verstehen

1. Die Blockchain-Technologie basiert auf dem Prinzip der Unveränderlichkeit, was bedeutet, dass Daten, sobald sie in die Blockchain geschrieben wurden, weder geändert noch gelöscht werden können. Diese Eigenschaft sorgt für Transparenz, Sicherheit und Vertrauen in dezentralen Systemen. Allerdings wird häufig erwartet, dass sich Smart Contracts – selbstausführende Programme, die auf Blockchains laufen – weiterentwickeln, wenn Fehler entdeckt werden oder Funktionen verbessert werden müssen. Der Widerspruch zwischen Unveränderlichkeit und der Notwendigkeit von Aktualisierungen stellt eine einzigartige Herausforderung dar.

2. Entwickler haben Architekturmuster und Mechanismen entwickelt, um die Aktualisierung der Smart-Contract-Logik zu ermöglichen, ohne die Integrität der Blockchain zu verletzen. Diese Methoden ändern nicht den ursprünglichen Code, sondern leiten die Ausführung stattdessen auf neue Implementierungen um und behalten dabei den Status und die Adresse des Vertrags bei.

3. Ein gängiger Ansatz besteht in der Verwendung von Proxy-Mustern, bei denen ein Proxy-Vertrag den Status hält und als Schnittstelle fungiert, während die eigentliche Logik in einem separaten, aktualisierbaren Implementierungsvertrag liegt. Durch Ändern des Verweises auf die Implementierung können Entwickler die Funktionalität effektiv aktualisieren.

4. Eine weitere Strategie ist die Vertragsmigration, bei der eine neue Version eines Smart Contracts bereitgestellt wird und Benutzer angewiesen oder angeregt werden, ihre Vermögenswerte und Interaktionen in den aktualisierten Vertrag zu verschieben. Diese Methode gewährleistet die Unveränderlichkeit, indem der alte Vertrag unberührt bleibt und die Aktivität auf einen neuen verlagert wird.

5. Einige Blockchain-Plattformen wie Ethereum unterstützen Standards wie ERC-1967, die sichere Möglichkeiten zur Implementierung aktualisierbarer Verträge definieren. Diese Standards tragen dazu bei, dass Upgrades transparent und überprüfbar sind, und reduzieren so die mit böswilligen Änderungen verbundenen Risiken.

Proxy-Muster: Der Kernmechanismus hinter aktualisierbaren Verträgen

1. Die am weitesten verbreitete Lösung zur Aktualisierung intelligenter Verträge ist das Proxy-Muster. Bei diesem Setup sind zwei Verträge beteiligt: ​​ein Proxy-Vertrag und ein Implementierungsvertrag. Der Proxy speichert alle kritischen Daten und leitet Funktionsaufrufe per Delegatecall an die Implementierung weiter.

2. Wenn ein Update erforderlich ist, stellen Entwickler einen neuen Implementierungsvertrag bereit und aktualisieren den Zeiger im Proxy, um auf die neue Adresse zu verweisen. Dies ermöglicht eine Änderung der Logik unter Beibehaltung der gleichen Vertragsadresse und gespeicherten Daten.

3. Es gibt verschiedene Variationen des Proxy-Musters, darunter Transparent Proxy, UUPS (Universal Upgradeable Proxy Standard) und Diamond Pattern. Jedes bietet unterschiedliche Kompromisse hinsichtlich Gaskosten, Kontrolle und Komplexität.

4. Bei einem transparenten Proxy hat eine bestimmte Administratoradresse das ausschließliche Recht, die Implementierung zu aktualisieren, während normale Benutzer mit dem Vertrag interagieren, ohne einen Unterschied zu bemerken. Diese Trennung trägt dazu bei, unbefugte Upgrades zu verhindern.

5. UUPS verlagert die Upgrade-Logik in die Implementierung selbst und reduziert so die Größe und Kosten des Proxys. Dies erfordert jedoch eine sorgfältige Prüfung, da eine Schwachstelle in der Implementierung es Angreifern ermöglichen könnte, den Upgrade-Mechanismus zu kapern.

Risiken und Überlegungen bei aktualisierbaren Smart Contracts

1. Während die Aufrüstbarkeit Flexibilität mit sich bringt, birgt sie auch Zentralisierungsrisiken. Wenn eine einzelne Entität den Upgrade-Schlüssel kontrolliert, erlangt sie erhebliche Macht über das Vertragsverhalten, was möglicherweise die Dezentralisierung untergräbt.

2. Böswillige Upgrades können zu Diebstahl, Einfrieren von Geldern oder unerwarteten Änderungen der Funktionalität führen. Es kam zu aufsehenerregenden Vorfällen, bei denen schlecht gesicherte Upgrade-Mechanismen ausgenutzt wurden, was zu erheblichen finanziellen Verlusten führte.

3. Transparenz ist entscheidend. Benutzer müssen in der Lage sein zu überprüfen, welche Änderungen während eines Upgrades vorgenommen werden. Open-Source-Code, On-Chain-Ankündigungen und Community-Governance können dazu beitragen, das Vertrauen aufrechtzuerhalten.

4. Einige Projekte verwenden Multi-Signatur-Wallets oder dezentralisierte autonome Organisationen (DAOs), um Upgrades zu steuern, was einen Konsens erfordert, bevor Änderungen angewendet werden. Dies verteilt die Kontrolle und richtet sich nach dezentralen Prinzipien.

5. Trotz Sicherheitsmaßnahmen macht das Vorhandensein eines Upgrade-Mechanismus einen Vertrag grundsätzlich komplexer und vergrößert seine Angriffsfläche. Zur Minderung dieser Risiken werden Audits, formelle Verifizierungen und zeitlich begrenzte Upgrades empfohlen.

Häufig gestellte Fragen

Kann jemand einen Smart Contract upgraden? Nein, nur Entitäten mit Zugriff auf den Upgrade-Schlüssel oder Berechtigungen über ein Governance-System können ein Upgrade initiieren. Die meisten Systeme schränken diese Fähigkeit ein, um Missbrauch zu verhindern.

Unterbrechen aktualisierbare Verträge die Unveränderlichkeit der Blockchain? Sie ändern keinen vorhandenen Code. Stattdessen leiten sie die Ausführung auf neuen Code um. Der ursprüngliche Vertrag bleibt unverändert auf der Blockchain, wodurch die Unveränderlichkeit auf Datenebene gewahrt bleibt.

Was passiert mit den Benutzergeldern während eines Vertrags-Upgrades? Benutzergelder und -daten werden normalerweise im Proxy-Vertrag gespeichert, der aktiv bleibt. Solange das Speicherlayout kompatibel ist, bleiben die Gelder nach dem Upgrade sicher und zugänglich.

Gibt es Blockchains, die Vertrags-Upgrades nativ unterstützen? Ja, einige Plattformen wie EOS und Tezos bieten native Unterstützung für aktualisierbare Smart Contracts, sodass Entwickler Aktualisierungsmechanismen direkt in die Protokollschicht integrieren können.