Вимоги до розробки смарт-контрактів та огляд вразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum

Автор(и)

  • Комлева Наталія Олегівна Національний університет «Одеська політехніка», пр. Шевченка,1, Одеса, 65044, Україна
  • Терещенко Олександр Ігорович Національний університет «Одеська політехніка», пр. Шевченка, 1. Одеса, 65044, Україна

DOI:

https://doi.org/10.15276/hait.06.2023.4

Ключові слова:

Блокчейн, смарт-контракт, вимога, міра співпадіння, міра унікальності, Ethereum, вразливість, транзакція

Анотація

Стаття присвячена розгляду автоматизованих децентралізованих програм на блокчейні, які є сучасним інструментом обробки транзакцій без допомоги довіреної третьої сторони. Метою дослідження є узагальнення та систематизація інформації щодо вимог, які висуваються до смарт-контрактів, а також огляд вразливостей смарт-контрактів на рівні Solidity-коду. Вивчено архітектуру блокчейну та визначено переваги смарт-контрактів у порівнянні зі звичайними контрактами, а саме: зменшення ризиків, скорочення витрат на адміністрування та обслуговування та підвищення ефективності бізнес-процесів. Проведено ретельний аналіз сучасних літературних джерел та виявлено поточні проблеми, з якими стикаються користувачі та розробники смарт-контрактів. Зазначено, що процес розробки смарт-контрактів є недостатньо стандартизованим та доцільним є створення системи рекомендованих вимог для смарт-контрактів, використовуваних у різних предметних областях. Зібрано та проаналізовано вимоги до смарт-контрактів для областей, що стосуються медичної сфери, області навчання, бізнесу, управління проектами, аналізу даних, розробки програмного забезпечення, організації торгівлі, логістики та юридичної сфери. Визначено, що обов’язковими вимогами для всіх цих предметних областей є безпека, прозорість процесів, визначення умов та критеріїв успіху роботи та автоматизація роботи. Проаналізовано решту вимог та введено поняття міри співпадіння та унікальності вимог для певної предметної області, які спирається на відповідні функції. Для розглянутих предметних областей обчислено міри співпадіння та унікальності. Запропоновані міри дозволять у подальшому отримувати кількісну оцінку шаблонів для збору вимог до програм з урахуванням використовуваної предметної області. Проведено огляд та систематизовано види вразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum. Визначено найкращі практики, які дозволяють уникнути подібних вразливостей, та можливі приклади їх експлуатації з боку зловмисників. Показано, що підвищення надійності смарт-контрактів посприяє збільшенню довіри до блокчейну серед користувачів.

Завантаження

Дані завантаження ще не доступні.

Біографії авторів

Комлева Наталія Олегівна, Національний університет «Одеська політехніка», пр. Шевченка,1, Одеса, 65044, Україна

канд. техніч. наук, завідувач кафедри Інженерії програмного забезпечення 

Scopus Author ID: 57191858904

 

Терещенко Олександр Ігорович, Національний університет «Одеська політехніка», пр. Шевченка, 1. Одеса, 65044, Україна

аспірант кафедри Інженерії програмного забезпечення Scopus Author ID: 57705566400

 

Downloads

Опубліковано

2023-03-25

Як цитувати

Komleva, N. O., & Tereshchenko, O. I. . (2023). Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform. Вісник сучасних інформаційних технологій, 6(1), 54–68. https://doi.org/10.15276/hait.06.2023.4

Номер

Том 6 № 1 (2023): Вісник сучасних інформаційних технологій

Розділ

Статті