Un método de verificación de comportamiento dinámico para contratos inteligentes compuestos basado en comprobación de modelos
Autores: Jin, Jun; Zhan, Wenhao; Li, Haisheng; Ding, Yi; Li, Jie
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Un método de verificación de comportamiento dinámico para contratos inteligentes compuestos basado en comprobación de modelos
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Contrato inteligente
Desafíos de seguridad
Comportamiento dinámico
Enfoque de verificación de modelos
Vulnerabilidades comunes de seguridad
Herramienta UPPAAL
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 20
Citaciones: Sin citaciones
Un contrato inteligente compuesto puede ejecutar contratos inteligentes que pueden pertenecer a otros propietarios o empresas a través de llamadas externas, lo que plantea más desafíos de seguridad para las aplicaciones blockchain. Los métodos tradicionales de verificación estática son inadecuados para analizar la ejecución dinámica de estos contratos, lo que resulta en problemas de juicio y omisión. Por lo tanto, este documento propone un enfoque de verificación de modelo basado en el comportamiento dinámico que verifica la seguridad y la lógica empresarial de los contratos inteligentes compuestos. Utilizando autómatas, el método modela contratos, usuarios, atacantes y extrae propiedades, centrándose en seis tipos comunes de vulnerabilidades de seguridad. Un estudio de caso exhaustivo y una evaluación experimental demuestran la eficacia del método para identificar vulnerabilidades y garantizar el cumplimiento de los requisitos comerciales. La herramienta UPPAAL se emplea para una verificación integral, demostrando su efectividad en mejorar la seguridad de los contratos inteligentes.
Descripción
Un contrato inteligente compuesto puede ejecutar contratos inteligentes que pueden pertenecer a otros propietarios o empresas a través de llamadas externas, lo que plantea más desafíos de seguridad para las aplicaciones blockchain. Los métodos tradicionales de verificación estática son inadecuados para analizar la ejecución dinámica de estos contratos, lo que resulta en problemas de juicio y omisión. Por lo tanto, este documento propone un enfoque de verificación de modelo basado en el comportamiento dinámico que verifica la seguridad y la lógica empresarial de los contratos inteligentes compuestos. Utilizando autómatas, el método modela contratos, usuarios, atacantes y extrae propiedades, centrándose en seis tipos comunes de vulnerabilidades de seguridad. Un estudio de caso exhaustivo y una evaluación experimental demuestran la eficacia del método para identificar vulnerabilidades y garantizar el cumplimiento de los requisitos comerciales. La herramienta UPPAAL se emplea para una verificación integral, demostrando su efectividad en mejorar la seguridad de los contratos inteligentes.