Objeto de conferencia
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum
Registro en:
isbn:978-987-3714-82-5
Autor
Argañaraz, Mauro C.
Berón, Mario
Rangel Henriques, Pedro
Riesco, Daniel Eduardo
Institución
Resumen
Ethereum es el principal ecosistema basado en blockchain que proporciona un entorno para codificar y ejecutar contratos inteligentes, propiedad que en estos últimos años recibió gran atención por las nuevas aplicaciones comerciales y, también, por la comunidad científica. El proceso de escritura de contratos seguros y de buen desempeño en la plataforma Ethereum es un gran desafío para los desarrolladores. Implica la aplicación de paradigmas de programación no convencionales debido a las características inherentes de la ejecución de programas de computación distribuida. Además, los errores en los contratos desplegados pueden tener graves consecuencias debido al acoplamiento inmediato del código del contrato y las transacciones financieras. El manejo directo de los activos significa que las fallas tienen más probabilidades de ser relevantes para la seguridad y tienen mayores consecuencias económicas que los errores en las aplicaciones típicas. Una serie de reportes de incidentes muestran que los problemas de seguridad se han utilizado con propósitos fraudulentos.
En este artículo, se describe una línea de investigación que se enfoca en fortalecer los aspectos de seguridad, basado en una base sólida de diseño, patrones de código establecidos y probados que faciliten el proceso de escritura de código funcional y libre de errores, para proporcionar una herramienta que permita analizar y detectar falencias de manera automática. Eje: Seguridad informática. Red de Universidades con Carreras en Informática