Direkt zum Hauptinhalt

Sui Prover wird Open Source: Warum formale Verifizierung das fehlende Glied in der Sicherheit von Smart Contracts ist

· 11 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Im Jahr 2025 verlor DeFi 3,3 Milliarden US-Dollar durch Smart-Contract-Exploits – obwohl die meisten angegriffenen Protokolle auditiert worden waren, einige sogar mehrfach. Der Bybit-Hack über 1,5 Milliarden US-Dollar im Februar, der GMX-Exploit in Höhe von 42 Millionen US-Dollar und zahllose Reentrancy-Angriffe bewiesen eine unbequeme Wahrheit: Traditionelle Sicherheitsaudits sind zwar notwendig, aber nicht ausreichend. Wenn es auf mathematische Präzision ankommt, reicht das Testen von Grenzfällen (Edge Cases) nicht aus. Man muss sie beweisen.

Aus diesem Grund ist die Open-Source-Veröffentlichung des Sui Prover weitaus bedeutender als ein herkömmlicher GitHub-Release. Entwickelt von Asymptotic und nun der Sui-Entwickler-Community frei zur Verfügung gestellt, bringt der Sui Prover formale Verifizierung – dieselbe mathematische Technik, die sicherstellt, dass Flugsteuerungssysteme und Prozessordesigns nicht versagen – in die alltägliche Smart-Contract-Entwicklung. In einer Landschaft, in der ein einzelner übersehener Grenzfall Hunderte von Millionen vernichten kann, ist die Fähigkeit, mathematisch zu beweisen, dass Code korrekt funktioniert, kein Luxus. Es wird zu einer Notwendigkeit.

Das Audit-Paradoxon: Wenn „Sicher“ nicht sicher genug ist

Die Blockchain-Sicherheitslandschaft des Jahres 2025 deckte ein beunruhigendes Muster auf. Laut dem Top 100 DeFi Hacks Report von Halborn wurden Protokolle, die strenge Audits bestanden hatten, dennoch Opfer von Exploits. Die Gründe variierten: Schwachstellen in der Lieferkette, Fehler bei der Zugriffskontrolle, subtile mathematische Fehler in ökonomischen Modellen. Aber der gemeinsame Nenner war, dass die traditionelle Code-Analyse – ob manuelles Review oder automatisiertes Scanning – nicht jedes mögliche Fehlerszenario erfassen konnte.

Betrachten wir den Yearn yETH-Bug und die Balancer-Rundungsfehler-Exploits. Dies waren keine Amateurfehler. Es handelte sich um subtile mathematische Fehler, die Rundungspräzision über Tausende von potenziellen Ausführungspfaden hinweg als Waffe nutzten. Ein Auditor könnte Wochen mit der Überprüfung von Code verbringen und dennoch die eine Kombination von Eingaben übersehen, die ein katastrophales Verhalten auslöst.

Der GMX-Exploit verdeutlichte eine weitere Dimension des Problems. Die Schwachstelle existierte nicht in der Kern-Handelslogik – sie entstand an den Grenzen zwischen Komponenten, wo Oracles auf Margenberechnungen trafen und Liquidationslogik mit Bridge-Infrastruktur interagierte. Das Testen einzelner Komponenten reichte nicht aus, wenn der Fehler erst aus deren Interaktion resultierte.

Hier unterscheidet sich die formale Verifizierung grundlegend von traditionellen Sicherheitsansätzen. Anstatt spezifische Testfälle zu prüfen, beweist die formale Verifizierung mathematisch, dass bestimmte Eigenschaften über alle möglichen Eingaben und Ausführungspfade hinweg gültig sind. Wenn man beweisen kann, dass ein Vault unter keinen Umständen geleert werden kann, muss man sich keine Sorgen um den obskuren Grenzfall machen, den die Tests übersehen haben.

Was formale Verifizierung eigentlich bewirkt

Formale Verifizierung wandelt Code in mathematische Aussagen um und beweist dann, dass diese Aussagen mit einer formalen Spezifikation des beabsichtigten Verhaltens übereinstimmen. Der Prozess funktioniert wie folgt:

Zuerst schreiben Entwickler Spezifikationen, die beschreiben, was ihr Code tun soll – nicht in einer Programmiersprache, sondern in einer spezialisierten Spezifikationssprache, die für den Ausdruck mathematischer Eigenschaften konzipiert ist. Für Smart Contracts könnten diese Spezifikationen Aussagen enthalten wie „das Gesamtangebot an Token ändert sich nie, es sei denn, Mint oder Burn wird aufgerufen“ oder „Benutzerguthaben können sich nur mit der expliziten Autorisierung des Benutzers verringern“.

Dann prüft ein Prover-Tool – in diesem Fall der Sui Prover, der auf der Boogie-Verifizierungs-Engine und dem Z3 SMT-Solver basiert – erschöpfend, ob der Code diese Spezifikationen über alle möglichen Eingaben hinweg erfüllt. Im Gegensatz zum Testen, das spezifische Werte prüft, bewertet der Prover alle möglichen Eingaben gleichzeitig durch mathematische Argumentation.

Wenn die Verifizierung erfolgreich ist, hat man einen mathematischen Beweis dafür, dass die spezifizierten Eigenschaften gelten. Wenn sie fehlschlägt, liefert der Prover in der Regel ein Gegenbeispiel – eine spezifische Eingabe, welche die Spezifikation verletzen würde, was oft Bugs aufdeckt, die beim Testen übersehen worden wären.

Die Programmiersprache Move, die sowohl von Sui als auch von Aptos verwendet wird, wurde von Anfang an mit Blick auf formale Verifizierung entwickelt. Ihr ressourcenorientiertes Modell und die starke statische Typisierung bieten eine Grundlage, die formale Verifizierung praktischer macht als in Sprachen wie Solidity. Die Move Specification Language (MSL) ermöglicht es Entwicklern, drei Kategorien von Eigenschaften auszudrücken:

  • Strukturinvarianten (Struct Invariants): Welchen Zustand eine Struktur während ihrer gesamten Lebensdauer beibehalten sollte
  • Funktionsspezifikationen: Vorbedingungen, Nachbedingungen und Verhaltensgarantien für jede Funktion
  • Spezifikationen des globalen Zustands: Systemweite Eigenschaften, die über alle Zustandsübergänge hinweg gelten müssen

Sui Prover: Vom internen Tool zur Community-Ressource

Asymptotic entwickelte den Sui Prover ursprünglich, um ihre Audit-Arbeit bei Protokollen zu unterstützen, die auf Sui aufbauen. Als einziger Anbieter für formale Verifizierung auf Sui benötigten sie Tools, die über manuelle Reviews hinausgingen, um risikoreiche Bereiche der Client-Codebasen mathematisch zu verifizieren.

Die Entscheidung, das Tool als Open Source zu veröffentlichen, spiegelt sowohl die Reife der Technologie zur formalen Verifizierung als auch die Erkenntnis wider, dass Sicherheit ein öffentliches Gut ist. Wenn mehr Entwickler Zugang zu formaler Verifizierung haben, wird das gesamte Ökosystem sicherer – was allen zugute kommt, einschließlich der Sicherheitsauditoren, die sich auf übergeordnete Aspekte konzentrieren können.

Der Sui Prover ist auf GitHub verfügbar und kann über Homebrew installiert werden (brew install asymptotic-code/sui-prover/sui-prover). Die aktive Entwicklung geht weiter, wobei im Januar 2026 neue Issues eröffnet wurden, die laufende Verbesserungen behandeln.

Was den Sui Prover besonders wertvoll macht, ist seine Integration in den bestehenden Entwicklungsworkflow von Sui Move. Entwickler können ihre bestehenden Codes schrittweise um Spezifikationen ergänzen, indem sie zuerst kritische Funktionen verifizieren und die Abdeckung allmählich erweitern. Die Spezifikationen erfüllen eine Doppelfunktion: Sie dienen sowohl als Sicherheitsprüfungen als auch als Dokumentation – jeder, der den Vertrag prüft oder integriert, kann die Spezifikationen lesen, um garantiertes Verhalten zu verstehen.

Eigenschaften aus der Praxis, die Sie beweisen können

Die Stärke der formalen Verifizierung wird greifbar, wenn man spezifische Eigenschaften betrachtet, die bewiesen werden können:

Nicht entleerbare Vaults: Für DeFi-Protokolle, die Nutzergelder verwalten, eliminiert der Nachweis, dass keine Abfolge von Operationen den Vault ohne ordnungsgemäße Autorisierung entleeren kann, ganze Kategorien von Angriffen. Dies ist nicht nur ein „wir haben viele Angriffsvektoren getestet“ – es ist die mathematische Gewissheit, dass eine Entleerung unmöglich ist.

Nicht sinkende Anteilspreise: Yield Vaults und Liquidity Pools müssen oft garantieren, dass Anteilspreise niemals unerwartet sinken (außerhalb des erwarteten Slippage). Die formale Verifizierung kann beweisen, dass diese Eigenschaft unabhängig von Marktbedingungen oder Nutzeraktionen Bestand hat.

Exakte Erhaltung der Kontostände: Token-Contracts können beweisen, dass das Gesamtangebot über alle Operationen hinweg konstant bleibt, dass Überweisungen genau den angegebenen Betrag bewegen und dass keine Token erstellt oder vernichtet werden, außer durch dafür vorgesehene Funktionen.

Garantien für die Zugriffskontrolle: Der Nachweis, dass nur autorisierte Adressen privilegierte Funktionen aufrufen können, unabhängig vom Zustand des Contracts oder der Abfolge vorheriger Operationen.

Ökonomische Invarianten: Komplexe DeFi-Protokolle können Eigenschaften über ihre ökonomischen Modelle beweisen – dass Liquiditätsbeschränkungen eingehalten werden, dass Besicherungsquoten gewahrt bleiben und dass Arbitrage-Schleifen keinen unbegrenzten Wert extrahieren können.

Dies sind keine theoretischen Beispiele. Entwickler im Sui-Ökosystem haben bereits formale Spezifikationen angewendet, um DeFi-Contracts zu verifizieren, darunter AMMs und Leveraged Yield Farming-Systeme. Wenn diese Eigenschaften bewiesen statt nur angenommen werden, ändert sich die Sicherheitslage grundlegend.

Die Sicherheitslandschaft erfordert bessere Werkzeuge

Die Statistiken von 2025 machen das Argument für formale Verifizierung zwingend erforderlich. Laut Sicherheitsforschern machten Off-Chain-Vorfälle im Jahr 2024 zwar 56,5 % der Angriffe und 80,5 % der verlorenen Gelder aus, doch Schwachstellen in Smart Contracts bleiben verheerend, wenn sie ausgenutzt werden. Zugriffskontroll-Schwachstellen allein verursachten im Jahr 2024 dokumentierte Schäden in Höhe von 953,2 Millionen $.

Die OWASP Smart Contract Top 10 für 2025 dokumentierten über 1,42 Milliarden $ an kollektiven Verlusten in dezentralen Ökosystemen. Traditionelle Sicherheitswerkzeuge – Mythril für symbolische Ausführung, Echidna für eigenschaftsbasiertes Fuzzing, manuelle Audits von Firmen wie OtterSec, Halborn und MoveBit – adressieren verschiedene Aspekte des Problems. Doch da Protokolle immer komplexer werden und immer mehr Wert verwalten, werden die Lücken zwischen diesen Ansätzen gefährlicher.

CertiK hat formale Verifizierungstechniken eingesetzt, um Smart Contracts mathematisch zu verifizieren und schützt laut eigenen Berichten über 300 Milliarden $ an Assets. Diese Größenordnung demonstriert sowohl die Nachfrage nach mathematischen Sicherheitsgarantien als auch die Machbarkeit der Anwendung formaler Methoden auf Blockchain-Systeme.

Der entstehende Konsens unter Sicherheitsforschern ist, dass Audits, Bug Bounties, Monitoring, schrittweise Veröffentlichungen und formale Methoden als Verteidigungsschichten zusammenwirken sollten. Für hochwertige Systeme wird die formale Verifizierung kritischer Invarianten eher zum Standard als zur Ausnahme.

Warum Move die formale Verifizierung praktikabel macht

Nicht alle Programmiersprachen sind gleichermaßen für die formale Verifizierung geeignet. Die Flexibilität von Solidity und die Komplexität der EVM machen die formale Verifizierung herausfordernd – sie ist zwar möglich, erfordert aber erheblichen Tooling-Overhead und Fachwissen.

Move wurde anders konzipiert. Sein ressourcenorientiertes Modell bedeutet, dass Assets lineare Typen haben, die nicht implizit dupliziert oder verworfen werden können. Das Typsystem fängt ganze Kategorien von Fehlern bereits zur Kompilierzeit ab, die in anderen Sprachen Laufzeitprüfungen erfordern würden. Der Move Prover wurde parallel zur Sprache entwickelt, was eine enge Integration zwischen Sprachfunktionen und Verifizierungsfähigkeiten gewährleistet.

Dieses Design-Erbe bedeutet, dass die Move-Standardbibliotheken selbst formal verifiziert wurden. Wenn Sie auf Sui oder Aptos aufbauen, bauen Sie auf einem Fundament auf, das mathematische Korrektheitsbeweise liefert – Beweise, die sich summieren, während Sie Ihren eigenen verifizierten Code darüber schichten.

Die praktische Auswirkung: Formale Verifizierung auf Move erfordert weniger spezialisiertes Fachwissen als auf anderen Plattformen. Die Dokumentation des Sui Prover, die Beispiele und die Integration in Standard-Entwicklungs-Workflows machen ihn für Entwickler zugänglich, die keine Spezialisten für formale Methoden sind. Sie können lernen, Spezifikationen inkrementell zu schreiben, beginnend mit einfachen Funktionsbedingungen bis hin zu komplexen Invarianten, während sich Ihr Verständnis vertieft.

Was dies für Sui-Entwickler bedeutet

Für Entwickler, die auf Sui bauen, schafft der Open-Source Sui Prover neue Möglichkeiten:

Sicherheitsdifferenzierung: In einer wettbewerbsintensiven DeFi-Landschaft ist der Nachweis von Sicherheitseigenschaften nicht nur Risikominderung – es ist ein Wettbewerbsvorteil. Nutzer und Auditoren können Behauptungen über die Protokollsicherheit verifizieren, anstatt bloßen Zusicherungen vertrauen zu müssen.

Reduzierte Audit-Kosten: Wenn kritische Funktionen formale Beweise haben, können sich Auditoren auf höherebene Aspekte konzentrieren, anstatt erschöpfend Grenzfälle zu testen. Dies kann den Umfang und die Kosten eines Audits reduzieren und gleichzeitig die Sicherheitsergebnisse verbessern.

Dokumentationsqualität: Formale Spezifikationen sind präzise Dokumentationen, die nicht veralten können. Wenn die Spezifikation besagt, dass eine Funktion eine bestimmte Invariante bewahrt, ist dies entweder beweisbar wahr oder der Prover wird eine Verletzung melden.

Inkrementelle Einführung: Sie müssen nicht alles formal verifizieren. Beginnen Sie mit den Funktionen mit dem höchsten Risiko – jenen, die Auszahlungen, Sicherheiten oder privilegierte Operationen handhaben – und erweitern Sie die Abdeckung im Laufe der Zeit.

Das Sui-Ökosystem beherbergt bereits mehrere erfahrene Audit-Firmen, darunter MoveBit (Pioniere in der formalen Verifizierung für Move), Certora, OtterSec und Zellic. Der Sui Prover fügt ein Werkzeug hinzu, das Entwickler direkt nutzen können, ohne notwendigerweise für jede Verifizierungsaufgabe externe Auditoren beauftragen zu müssen.

Die umfassendere Entwicklung

Die Quelloffenlegung des Sui Prover fügt sich in ein breiteres Muster der Reifung von Sicherheitstools in der gesamten Blockchain-Branche ein. Die formale Verifizierung bewegt sich von der akademischen Forschung hin zur Produktionsinfrastruktur, von spezialisierten Beratungsunternehmen hin zu für Entwickler zugänglichen Tools.

Diese Entwicklung ist von Bedeutung, da der Umfang des durch Smart Contracts gesicherten Wertes kontinuierlich wächst. DeFi-Protokolle verwalten kollektiv Vermögenswerte in Höhe von Hunderten von Milliarden. Ein einzelner Fehler in einem großen Protokoll kann Verluste verursachen, die das übersteigen, womit traditionelle Softwareunternehmen in ihrer gesamten Existenz konfrontiert sind.

Die traditionelle Softwareindustrie hat schließlich formale Methoden für sicherheitskritische Systeme übernommen – Avionik, medizinische Geräte, Finanzsysteme. Die Blockchain-Industrie, in der „Code ist Gesetz“ und Fehler oft irreversibel sind, hat noch stärkere Gründe, auf mathematische Verifizierung zu setzen.

Der Sui Prover stellt einen Schritt in diese Richtung dar: Er macht die formale Verifizierung so zugänglich, dass Entwickler sie tatsächlich nutzen, anstatt sie auf eine Dokumentation für das „Sicherheits-Theater“ zu beschränken, die niemand liest.

Erste Schritte

Für Entwickler, die an der Erkundung der formalen Verifizierung auf Sui interessiert sind:

  1. Installieren Sie den Sui Prover: brew install asymptotic-code/sui-prover/sui-prover
  2. Fangen Sie klein an: Fügen Sie Spezifikationen zu einer einzelnen kritischen Funktion hinzu und verifizieren Sie, dass diese erfolgreich ist
  3. Lernen Sie die Spezifikationssprache: Die Move Specification Language verfügt über eine exzellente Dokumentation zur Formulierung gängiger Eigenschaften
  4. Iterieren Sie: Erweitern Sie die Abdeckung auf weitere Funktionen und komplexere Invarianten, während Sie Vertrauen aufbauen

Die Investition in das Erlernen formaler Spezifikationen zahlt sich doppelt aus. Sobald Sie verifiziert haben, dass Module auf niedrigerer Ebene korrekt sind, können Sie eine Logik auf höherer Ebene aufbauen, im Wissen, dass diese Grundlagen mathematisch bewiesen sind.

Für eine Branche, die im Jahr 2025 Milliarden durch vermeidbare Fehler verloren hat, stellt sich nicht die Frage, ob formale Verifizierung den Aufwand wert ist. Die Frage ist, wie schnell das Ökosystem sie einführen kann. Die Open-Source-Veröffentlichung des Sui Prover beseitigt eine Hürde – nun müssen Wissen und Praxis folgen.

Der Aufbau sicherer Anwendungen auf Sui erfordert eine zuverlässige Infrastruktur, die den Sicherheitsstandards Ihres Protokolls entspricht. BlockEden.xyz bietet RPC-Endpunkte auf Enterprise-Niveau für Sui, Aptos und über 20 weitere Chains mit der Betriebszeit und Zuverlässigkeit, die Produktionsanwendungen verlangen. Erkunden Sie unseren API-Marktplatz, um Ihre formal verifizierten Smart Contracts zu unterstützen.

Share on Twitter