Evaluación de herramientas de análisis de vulnerabilidad de contratos inteligentes: Una perspectiva específica del dominio
Autores: Lashkari, Bahareh; Musilek, Petr
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Evaluación de herramientas de análisis de vulnerabilidad de contratos inteligentes: Una perspectiva específica del dominio
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Plataformas de blockchain
Vulnerabilidades de contratos inteligentes
Métodos de análisis de vulnerabilidades
Parámetros definidos por el entorno
Herramientas de detección de vulnerabilidades
Evaluación específica del dominio
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Con la adopción generalizada de plataformas de blockchain en diversas aplicaciones descentralizadas, las vulnerabilidades de los contratos inteligentes están creciendo y evolucionando continuamente. En consecuencia, la falta de optimización de los métodos convencionales de análisis de vulnerabilidades resulta en efectos imprevistos causados por clases de vulnerabilidades pasadas por alto. Los métodos actuales tienen dificultades para lidiar con intrusiones complejas, lo que requiere enfoques más robustos. Por lo tanto, la sobredependencia de parámetros definidos por el entorno en la lógica de ejecución del contrato ata al contrato a la manipulación de dichos parámetros y se percibe como una vulnerabilidad de seguridad. Se han identificado varias herramientas de análisis de vulnerabilidades como insuficientes para identificar de manera efectiva ciertos tipos de vulnerabilidades. En este documento, realizamos una evaluación específica del dominio de las herramientas de detección de vulnerabilidades de última generación en contratos inteligentes. Un dominio puede definirse como un área particular de conocimiento, experiencia o industria. Utilizamos una perspectiva específica del área de contratos de energía para extraer características lógicas y dependientes del lenguaje que avancen la comprensión estructural y procedural de estos contratos. El objetivo es alcanzar un mayor grado de abstracción y navegar por las complejidades de las aplicaciones descentralizadas al determinar sus dominios. En particular, analizamos la incrustación de código de contratos inteligentes de energía y caracterizamos sus vulnerabilidades en sistemas de energía transaccional. Concluimos que los contratos de energía pueden verse afectados por un número relativamente grande de defectos. También parece que la precisión de detección de las herramientas varía según el dominio. Esto sugiere que las fallas de seguridad pueden ser específicas del dominio. Como resultado, en algunos dominios, muchas vulnerabilidades pueden ser pasadas por alto por las herramientas analíticas existentes. Además, el impacto general de una vulnerabilidad específica puede diferir significativamente entre dominios, haciendo de su mitigación un tema prioritario sujeto a la lógica empresarial. Como resultado, se debe dirigir más esfuerzo hacia la detección confiable y precisa de tipos de vulnerabilidades existentes y nuevas desde un punto de vista específico del dominio.
Descripción
Con la adopción generalizada de plataformas de blockchain en diversas aplicaciones descentralizadas, las vulnerabilidades de los contratos inteligentes están creciendo y evolucionando continuamente. En consecuencia, la falta de optimización de los métodos convencionales de análisis de vulnerabilidades resulta en efectos imprevistos causados por clases de vulnerabilidades pasadas por alto. Los métodos actuales tienen dificultades para lidiar con intrusiones complejas, lo que requiere enfoques más robustos. Por lo tanto, la sobredependencia de parámetros definidos por el entorno en la lógica de ejecución del contrato ata al contrato a la manipulación de dichos parámetros y se percibe como una vulnerabilidad de seguridad. Se han identificado varias herramientas de análisis de vulnerabilidades como insuficientes para identificar de manera efectiva ciertos tipos de vulnerabilidades. En este documento, realizamos una evaluación específica del dominio de las herramientas de detección de vulnerabilidades de última generación en contratos inteligentes. Un dominio puede definirse como un área particular de conocimiento, experiencia o industria. Utilizamos una perspectiva específica del área de contratos de energía para extraer características lógicas y dependientes del lenguaje que avancen la comprensión estructural y procedural de estos contratos. El objetivo es alcanzar un mayor grado de abstracción y navegar por las complejidades de las aplicaciones descentralizadas al determinar sus dominios. En particular, analizamos la incrustación de código de contratos inteligentes de energía y caracterizamos sus vulnerabilidades en sistemas de energía transaccional. Concluimos que los contratos de energía pueden verse afectados por un número relativamente grande de defectos. También parece que la precisión de detección de las herramientas varía según el dominio. Esto sugiere que las fallas de seguridad pueden ser específicas del dominio. Como resultado, en algunos dominios, muchas vulnerabilidades pueden ser pasadas por alto por las herramientas analíticas existentes. Además, el impacto general de una vulnerabilidad específica puede diferir significativamente entre dominios, haciendo de su mitigación un tema prioritario sujeto a la lógica empresarial. Como resultado, se debe dirigir más esfuerzo hacia la detección confiable y precisa de tipos de vulnerabilidades existentes y nuevas desde un punto de vista específico del dominio.