An automated assessment of smart contract vulnerabilities in the Ethereum blockchain using open-source tools

Abstract

Η τεχνολογία Blockchain εμφανίζεται σταδιακά στο τεχνολογικό φάσμα και στην ακαδημαϊκή κοινότητα. Από τις διάφορες χρήσεις του blockchain, μία από τις πιο επιτυχημένες και ενδιαφέρουσες είναι η εικονική μηχανή του Ethereum. Σε αυτήν την περίπτωση, το blockchain μπορεί να επιτρέψει σε έξυπνα συμβόλαια (στην ουσία, κώδικα προγραμματισμού) να εκτελούνται στο δίκτυο αυτόνομα. Αυτή η συγκεκριμένη τεχνολογία έφτασε γρήγορα και πολλοί προγραμματιστές ήδη κωδικοποιούν αυτά τα έξυπνα συμβόλαια. Ωστόσο, διάφορα τρωτά σημεία στον κώδικα και τις πρακτικές προγραμματιστών εμφανίστηκαν με την ευρύτερη αποδοχή των έξυπνων συμβολαίων. Σταδιακά έγιναν διαθέσιμα εργαλεία για τον εντοπισμό αυτών των τρωτών σημείων και η κοινότητα επικεντρώθηκε περισσότερο στην ασφάλεια των έξυπνων συμβολαίων. Τι γίνεται όμως με το αποτέλεσμα; Πόσα ευάλωτα συμβόλαια υπάρχουν στο δίκτυο, υπάρχουν συμβόλαια με διαφορετικά τρωτά σημεία και μειώνονται τα ευάλωτα συμβόλαια που αναπτύσσονται στο δίκτυο; Τα παραπάνω αποτελούν μερικά από τα ερωτήματα που θα προσπαθήσουμε να απαντήσουμε.