कैलिफोर्निया विश्वविद्यालय, सांता बारबरा के शिक्षाविदों के एक समूह ने इस प्रक्रिया में एथेरियम ब्लॉकचेन पर 47 शून्य-दिन की कमजोरियों की खोज करते हुए, स्मार्ट अनुबंधों की जांच करने और राज्य-असंगतता बग को कम करने के लिए “स्केलेबल तकनीक” का प्रदर्शन किया है।

स्मार्ट अनुबंध हैं कार्यक्रमों ब्लॉकचैन पर संग्रहीत जो अनुबंध की एन्कोडेड शर्तों के आधार पर पूर्व निर्धारित शर्तों को पूरा करने पर स्वचालित रूप से निष्पादित होते हैं। वे एक केंद्रीय प्राधिकरण की आवश्यकता के बिना गुमनाम पार्टियों के बीच विश्वसनीय लेनदेन और समझौतों को करने की अनुमति देते हैं।

दूसरे शब्दों में, कोड का अर्थ “सौदे” का अंतिम मध्यस्थ होना है, जो निष्पादन के सभी पहलुओं को नियंत्रित करने वाले कार्यक्रम के साथ, और लेन-देन का एक अपरिवर्तनीय साक्ष्य ऑडिट ट्रेल प्रदान करता है जो ट्रैक करने योग्य और अपरिवर्तनीय दोनों हैं।

स्वचालित GitHub बैकअप

इसका मतलब यह भी है कि कोड में कमजोरियों के परिणामस्वरूप भारी नुकसान हो सकता है, जैसा कि हैक द्वारा इसका सबूत दिया गया है डीएओ और हाल ही में, मोनोएक्स, जहां विरोधियों ने अवैध रूप से धन का दुरुपयोग करने के लिए खामियों का फायदा उठाया, एक ऐसा परिदृश्य जिसके भयावह परिणाम हो सकते हैं, पिछले कुछ वर्षों में स्मार्ट अनुबंधों को अपनाने के कारण।

“चूंकि स्मार्ट अनुबंध आसानी से अपग्रेड करने योग्य नहीं हैं, अनुबंध के स्रोत की पूर्व-तैनाती का ऑडिट करना, और बग-मुक्त अनुबंध को तैनात करना पारंपरिक सॉफ़्टवेयर के मामले में और भी अधिक महत्वपूर्ण है,” शोधकर्ताओं ने एक विस्तृत विवरण में कागज़.

सेलफिश दर्ज करें, जिसका उद्देश्य स्मार्ट अनुबंधों में राज्य की असंगति कमजोरियों को पकड़ना है, जो एक हमलावर को लेनदेन के निष्पादन आदेश के साथ छेड़छाड़ करने या अधिग्रहण करने की अनुमति देता है। बहाव को काबू करें एक ही लेन-देन के भीतर (यानी, पुनर्नियुक्ति)

उपकरण निम्नानुसार काम करता है। एक स्मार्ट अनुबंध को देखते हुए, सेलफ़िश अनुबंध को a . में परिवर्तित करता है निर्भरता ग्राफ, जो के बीच नियंत्रण और डेटा प्रवाह संबंधों को कैप्चर करता है भंडारण चर और एक स्मार्ट अनुबंध के राज्य-बदलते निर्देश, इसका उपयोग करके खतरनाक पहुंच को परिभाषित करके संभावित दोषों की पहचान करते हैं, जो यह निर्धारित करने के लिए ग्राफ़ क्वेरी के रूप में कार्यान्वित किए जाते हैं कि क्या दो अलग-अलग निष्पादन पथ, कम से कम एक लेखन ऑपरेशन, एक ही भंडारण चर पर काम करते हैं।

डेटा उल्लंघनों को रोकें

शोधकर्ताओं ने से प्राप्त 89,853 अनुबंधों पर सेलफिश का मूल्यांकन किया इथरस्कैन, 47 शून्य-दिन की खामियों की पहचान करना जो ईथर और यहां तक ​​​​कि भ्रष्ट एप्लिकेशन-विशिष्ट मेटाडेटा को खत्म करने के लिए लीवरेज किया जा सकता है। इसमें एक हाउसिंग ट्रैकर को लागू करने वाला एक कमजोर अनुबंध भी शामिल है जिसका दुरुपयोग इस तरह से किया जा सकता है कि एक घर के मालिक के पास एक से अधिक सक्रिय लिस्टिंग हो सकती है।

अध्ययन के निष्कर्षों को सुरक्षा और गोपनीयता पर आईईईई संगोष्ठी में साझा किया जाएगा (एस एंड पी) मई 2022 में आयोजित किया जाना है।

यह पहली बार नहीं है जब समस्याग्रस्त स्मार्ट अनुबंधों ने शिक्षाविदों का ध्यान आकर्षित किया है। सितंबर 2020 में, चीनी शोधकर्ता बनाया गया प्रत्येक बग के लिए एक पहचान मानदंड प्रदान करने के लक्ष्य के साथ स्मार्ट अनुबंधों में ज्ञात कमजोरियों को वर्गीकृत करने के लिए एक ढांचा।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here