Resumen

Los contratos inteligentes de Ethereum han ido ganando popularidad hacia la automatización de muchos ámbitos, por ejemplo, FinTech, IoT y la cadena de suministro, que se basan en la tecnología blockchain. El ámbito más crítico, por ejemplo, FinTech, ha sido objeto de muchos ataques exitosos debido a su valor financiero de miles de millones de dólares. En todos los ataques, se explota la vulnerabilidad en el código fuente de los contratos inteligentes y se produce el robo de millones de dólares. Para encontrar la vulnerabilidad en el código fuente de los contratos inteligentes escritos en el lenguaje Solidity, un trabajo de vanguardia proporciona muchas soluciones basadas en análisis dinámicos o estáticos. Sin embargo, estas herramientas han mostrado muchos falsos positivos/negativos contra los contratos inteligentes que tienen lógica compleja. Además, la salida de estas herramientas no se informa de manera estándar con los nombres reales de las vulnerabilidades según los estándares definidos por la comunidad de Ethereum. Para resolver estos problemas, hemos introducido una herramienta

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Ethereum; Contratos inteligentes; Vulnerabilidad; Lenguaje solidity; Análisis de seguridad; Sescon
• Keywords:Ethereum; Smart contracts; Vulnerability; Solidity language; Security analysis; Sescon