Risiken in Smart Contracts verstehen: Eine Nutzerperspektive
Viele Nutzer sind sich der Risiken bei Smart Contracts wie USDT nicht bewusst.
― 5 min Lesedauer
Inhaltsverzeichnis
- Was sind Smart Contracts?
- Risiken beim Transfer erklärt
- Häufige Transfer Risiken
- Übersicht der Nutzerstudie
- Ergebnisse der Nutzerstudie
- Analyse des Quellcodes von ERC-20 Verträgen
- Bedeutung der Nutzerbildung
- Herausforderungen der Benutzeroberfläche
- Einstellungen der Nutzer gegenüber Smart Contracts
- Verallgemeinerung der Risiken
- Fazit
- Empfehlungen zur Verbesserung
- Zukünftige Richtungen
- Originalquelle
- Referenz Links
Smart Contracts sind Programme, die auf einer Blockchain laufen, und sie werden immer öfter für wichtige Aufgaben genutzt, besonders im Finanzbereich. Viele Nutzer verstehen jedoch nicht ganz die Risiken, die beim Übertragen von Tokens mit diesen Verträgen verbunden sind. In diesem Artikel schauen wir uns an, wie gut die Nutzer die Risiken verstehen, die mit einem beliebten Smart Contract, USD Tether (USDT), verbunden sind, und was das für andere Verträge in der gleichen Kategorie bedeutet.
Was sind Smart Contracts?
Smart Contracts sind selbstausführende Verträge, bei denen die Bedingungen der Vereinbarung direkt in den Code geschrieben sind. Sie funktionieren auf dezentralen Plattformen wie Ethereum, die es mehreren Nutzern ermöglichen, ohne eine zentrale Autorität zu interagieren. Smart Contracts können verschiedene Aufgaben verwalten, wie Transaktionen abwickeln und Tokens ausgeben.
Risiken beim Transfer erklärt
Transfer Risiken beziehen sich auf unerwartete Probleme, die während des Transfers von Tokens von einer digitalen Brieftasche zur anderen auftreten können. Diese Risiken zu verstehen, ist wichtig, da sie zu finanziellen Verlusten oder anderen negativen Ergebnissen für die Nutzer führen können.
Häufige Transfer Risiken
Diese Studie konzentriert sich auf fünf Haupt Risiken:
- Auf der Schwarzen Liste: Nutzer können von Transaktionen ausgeschlossen werden, z.B. wegen markierten Aktivitäten.
- Vertrag wird pausiert: Manchmal kann der Vertrag vorübergehend gestoppt werden, was Transfers unmöglich macht.
- Vertrag wird aktualisiert: Der Vertrag kann von seinen Erstellern geändert oder verbessert werden, was unerwartete Änderungen seiner Funktionen zur Folge haben kann.
- Unzureichende Mittel: Nutzer können versuchen, Tokens zu übertragen, haben aber möglicherweise nicht genug auf ihrem Konto.
- Erhöhung der Transfergebühren: Gebühren können unerwartet hinzukommen, was den Betrag verringert, den der Empfänger erhält.
Übersicht der Nutzerstudie
Um zu verstehen, wie gut die Nutzer diese Risiken begreifen, haben wir eine Studie mit 110 Teilnehmern durchgeführt, die mit der Nutzung von Smart Contracts über die USDT- und MetaMask-Oberfläche vertraut waren. Die Teilnehmer wurden nach ihren Erfahrungen und Wahrnehmungen bezüglich der genannten Risiken gefragt.
Ergebnisse der Nutzerstudie
Die Ergebnisse zeigten ein besorgniserregendes mangelndes Bewusstsein der Nutzer bezüglich der Risiken. Die meisten Teilnehmer waren überrascht zu erfahren, dass bestimmte Risiken, wie das Auf der Schwarzen Liste stehen und Vertragsupdates, ihre Transaktionen stark beeinflussen könnten. Rund 71,8 % der Nutzer empfanden diese Risiken als schwerwiegend oder überraschend. Im Gegensatz dazu waren sie sich mehr der erfolgreichen Ergebnisse von Transfers bewusst als der möglichen negativen Ergebnisse.
Analyse des Quellcodes von ERC-20 Verträgen
Zusätzlich haben wir den Quellcode von 78 weiteren ERC-20 Verträgen analysiert, um zu sehen, ob ähnliche Risiken vorhanden sind. Wir fanden heraus, dass viele dieser Risiken in einer beträchtlichen Anzahl von Verträgen vorhanden waren. Genauer gesagt wiesen bis zu 19,2 % der analysierten Verträge Risiken auf, die ähnlich denen des USDT-Vertrags waren.
Bedeutung der Nutzerbildung
Es gibt einen klaren Bedarf an besserer Aufklärung über Smart Contracts und deren Risiken. Viele Nutzer verlassen sich auf inoffizielle Quellen wie YouTube-Videos für Informationen, anstatt offizielle Dokumente oder Quellcodes zu konsultieren. Das weist auf eine Lücke im Verständnis hin, die geschlossen werden muss.
Herausforderungen der Benutzeroberfläche
Die MetaMask-Oberfläche, die viele Nutzer für Transaktionen mit Smart Contracts verwenden, stellte sich als unzureichend heraus, um potenzielle Risiken zu vermitteln. Viele Nutzer berichteten von Schwierigkeiten beim Verstehen der Benutzeroberfläche, besonders bei riskanten Ergebnissen wie reduzierten Beträgen oder Übertragungsfehlern.
Einstellungen der Nutzer gegenüber Smart Contracts
Viele Nutzer fühlten sich sicher in ihrem Verständnis von Smart Contracts, aber dieses Vertrauen führte nicht zu einem echten Bewusstsein der damit verbundenen Risiken. Eine grosse Anzahl von Teilnehmern glaubte, sie könnten voraussehen, wie sich Smart Contracts verhalten würden, aber diese Selbsteinschätzung war nicht zutreffend.
Verallgemeinerung der Risiken
Unsere Forschung hat ergeben, dass die beim USDT-Vertrag beobachteten Transfer Risiken nicht einzigartig waren, sondern auch bei anderen beliebten ERC-20 Verträgen verbreitet sind. Das unterstreicht die Notwendigkeit standardisierter Methoden, um Nutzern zu helfen, diese Risiken zu verstehen.
Fazit
Zusammenfassend betonen unsere Erkenntnisse den dringenden Bedarf an besserer Nutzerbildung zu den Risiken von Smart Contracts. Nutzer sind oft nicht über die Komplexität und potenziellen Fallstricke informiert, die mit Smart Contracts wie USDT verbunden sind. Das allgemeine mangelnde Verständnis und die Unzulänglichkeiten im Design der Nutzeroberfläche schaffen Hindernisse für die Nutzer, was zu finanziellen Konsequenzen führen kann.
Es ist wichtig, dass Entwickler, Politiker und Pädagogen an Lösungen arbeiten, die Smart Contracts zugänglicher und verständlicher machen. Das Verständnis der Nutzer zu verbessern, wird nicht nur helfen, die Nutzer zu schützen, sondern auch das Vertrauen in die Systeme, die auf diesen Blockchain-Technologien basieren, stärken.
Empfehlungen zur Verbesserung
- Verbesserte Benutzeroberflächen: Entwickler sollten sich darauf konzentrieren, Interfaces zu gestalten, die Risiken und potenzielle Ergebnisse klar darstellen.
- Bildungsressourcen: Es sollten mehr zugängliche Bildungsunterlagen bereitgestellt werden, die sich an allgemeine Nutzer richten und die Funktionsweise von Smart Contracts erklären.
- Transparenz in den Vertragsmerkmalen: Die Ersteller von Smart Contracts sollten sicherstellen, dass alle potenziellen Risiken klar in ihrer Dokumentation angegeben sind, um das Nutzerverständnis zu unterstützen.
Zukünftige Richtungen
Zukünftige Forschungen sollten darauf abzielen, andere Smart Contracts und deren Risiken zu untersuchen, sowie wie verschiedene Nutzer demografische Gruppen diese Risiken wahrnehmen. Zu verstehen, wie man die Kluft zwischen dem Wissen der Entwickler und dem Verständnis der Nutzer überbrückt, wird entscheidend für die breitere Akzeptanz von Smart Contracts sein.
Indem wir die Herausforderungen erkennen und Lösungen anstreben, können wir eine besser informierte Nutzerbasis schaffen, die sicher und effektiv mit Smart Contracts interagieren kann.
Titel: End-user Comprehension of Transfer Risks in Smart Contracts
Zusammenfassung: Smart contracts are increasingly used in critical use cases (e.g., financial transactions). Thus, it is pertinent to ensure that end-users understand the transfer risks in smart contracts. To address this, we investigate end-user comprehension of risks in the most popular Ethereum smart contract (i.e., USD Tether (USDT)) and their prevalence in the top ERC-20 smart contracts. We focus on five transfer risks with severe impact on transfer outcomes and user objectives, including users being blacklisted, contract being paused, and contract being arbitrarily upgraded. Firstly, we conducted a user study investigating end-user comprehension of smart contract transfer risks with 110 participants and USDT/MetaMask. Secondly, we performed manual and automated source code analysis of the next top (78) ERC-20 smart contracts (after USDT) to identify the prevalence of these risks. Results show that end-users do not comprehend real risks: most (up to 71.8% of) users believe contract upgrade and blacklisting are highly severe/surprising. More importantly, twice as many users find it easier to discover successful outcomes than risky outcomes using the USDT/MetaMask UI flow. These results hold regardless of the self-rated programming and Web3 proficiency of participants. Furthermore, our source code analysis demonstrates that the examined risks are prevalent in up to 19.2% of the top ERC-20 contracts. Additionally, we discovered (three) other risks with up to 25.6% prevalence in these contracts. This study informs the need to provide explainable smart contracts, understandable UI and relevant information for risky outcomes.
Autoren: Yustynn Panicker, Ezekiel Soremekun, Sumei Sun, Sudipta Chattopadhyay
Letzte Aktualisierung: 2024-07-16 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2407.11440
Quell-PDF: https://arxiv.org/pdf/2407.11440
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://zenodo.org/communities/tether-study
- https://tether.to/en/fees/
- https://docs.google.com/spreadsheets/d/1aK3qHr5vB1vCFLvzUHxlzDnuL5_22-25QHeAbDuiYYQ/edit#gid=1371583675
- https://tex.stackexchange.com/questions/460095/how-to-use-textcolor-in-section-headings
- https://latex-tutorial.com/subfigure-latex/