[Back]


Diploma and Master Theses (authored and supervised):

J. Schneider:
"Theoretical and Prctical Smart Contracs Realization of an Investment Fund";
Supervisor: M. Matteo, C. Schneidewind; Institut of LOgic and Computation, Security and Privacy, 2018; final examination: 2018-08-31.



English abstract:
In the last years, the blockchain technology has been adopted by many traditional fields (such as the financial sector) for reinventing existing applications and giving rise to new use cases. However, during this period of rapid progress the spotlight remained on fast product development, which has led to many se- curity issues throughout the last years resulting in hundreds of millions of USD stolen or lost. Nearly all current public blockchains offer no formal semantics or formal frameworks for verifying smart contract code. This thesis presents a novel semantics for smart contract interactions and a state-of-the-art implemen- tation of a smart-contract-based investment fund for the Ethereum blockchain. The focus lies on connecting a formal semantics for smart contracts to the actual business use case of an investment fund. Specifically, the semantics introduced provides a novel approach by targeting smart contract interactions rather than single smart contract executions. The blockchain is represented by a global state on which complex transaction can be modelled using a big-step semantics. The fully-fledged investment fund ERCFund implemented in the course of this thesis makes it possible to invest in an actively managed portfolio of ERC20-Tokens and Ether by introducing an on-demand minted and burned token as the medium for shares in the fund. Moreover, the software supports many advanced features, such as cold-wallet support and multi-signature protection with off-chain sign- ing. We show that the novel semantics introduced is applicable in a real business setting by adapting and proving an integral security feature for a building block of our investment fund.
Abstract. Innerhalb der letzten Jahre wurden Blockchain-Technologien in vie- len traditionellen Sektoren (z.B. im Finanzbereich) adaptiert. Dadurch wurden existierende Systeme neu uberdacht und ganzheitlich neuartige Systeme erfun-¨ den. Allerdings blieb wahrend dieser Zeit des raschen Fortschritts der Fokus¨ stets auf der schnellen Produktentwicklung, was zu vielen Sicherheitsproblemen gefuhrt hat durch die mehrere hundert Millionen von USD gestohlen oder ver-¨ loren wurden. Nahezu alle derzeitig offentlichen Blockchains bieten keine for-¨ male Semantik oder formales Framework zur Verifizierung von Smart-Contract- Code. Diese Arbeit prasentiert eine neuartige Semantik f¨ ur Smart-Contract-¨ Interaktionen und eine state-of-the-art Implementierung eines smart-contract- basierenden Investmentfonds fur die Ethereum Blockchain. Der Fokus liegt da-¨ rauf, eine formale Semantik fur Smart Contracts mit dem tats¨ achlichen,¨ wirtschaftlichen Anwendungsfall eines Investmentfonds zu verbinden. Genauer gesagt, die eingefuhrte Semantik bietet einen neuartigen Denkansatz dadurch,¨ dass sie Smart Contract Interaktionen und nicht einzelne Smart-Contract- Ausfuhrungen in den Mittelpunkt stellt. Die Blockchain wird durch einen Global¨ State reprasentiert, auf welchem komplexe Transaktionen durch eine Big-Step-¨ Semantik modelliert werden konnen. Der im Laufe dieser Arbeit entwickelte¨ Investmentfonds ERCFund macht es moglich, in ein aktiv verwaltetes Portfo-¨ lio von ERC20-Tokens und Ether zu investieren. Dies wird realisiert durch To- kens, welche als Anteil des Investmentfonds genutzt werden und je nach Be- darf gemunzt und vernichtet werden k¨ onnen. Außerdem unterst¨ utzt die Software¨ mehrere fortgeschrittene Funktionen, wie z.B. Cold-Wallet-Support und Multi- Signature-Schutz durch Off-Chain-Signaturen. Wir zeigen, dass die eingefuhrte¨ Semantik in einer realen, geschaftlichen Situation anwendbar ist, indem wir eine¨ wesentliche Sicherheitsfunktion des Investmentfonds adaptieren und formal be- weisen.


Electronic version of the publication:
https://publik.tuwien.ac.at/files/publik_287985.pdf


Created from the Publication Database of the Vienna University of Technology.