Fujitsu разрабатывает технологию поиска уязвимостей в блокчейне

Японские инженеры разработали технологию, которая помогает оперативно находить уязвимости в компьютерных алгоритмах и сервисах, использующих принципы блокчейна.

Блокчейн-технология в работе смарт-контрактов

Блокчейн-технология представляет собой цепочку информационных блоков, выстроенную в определенной последовательности, где каждый элемент напрямую связан с предыдущим. Это является гарантией того, что данные в блоках не будут изменены в процессе передачи. Такой подход к обеспечению транзакций сделал технологию блокчейна популярной не только в системе криптовалют, но и в других сферах – финансовой, банковской, медицинской, строительной инженерии.

На основе блокчейна работает система смарт-контрактов, пункты которых выполняются в специальной среде – она автоматизирует этот процесс с помощью распределенных вычислений. После выполнения контракта его невозможно изменить даже в том случае, если позже в нем будут найдены уязвимости.

Ethereum – единая платформа для блокчейн-сервисов

Ethereum представляет собой платформу для децентрализованных сервисов на базе блокчейн-технологии. В процессе работы она меняет данные о начальном вызове транзакции и тем самым открывает возможности для тонкого обхода процедуры аутентификации. Главный недостаток Ethereum заключался в том, что эту проблему невозможно было обнаружить вовремя. Подобные риски неприемлемы для бизнеса, так как приводят к серьезным финансовым потерям.

Новейшие разработки инженеров Fujitsu

Fujitsu разработали уникальный алгоритм, который помогает оперативно выявить те последовательности транзакций в Ethereum, которые в наибольшей степени подвержены рискам. В первую очередь проверки коснутся корректности смарт-контрактов во всех шести категориях, предусмотренных платформой. В создании алгоритма инженерам помогла технология символьного выполнения. Она исключает риск того, что третьи лица используют особенности работы Ethereum для подмены данных, отвечающих за происхождение вызова транзакции.

Алгоритм с высокой точностью – до 100 % вместо 67 % ранее – находит ту часть кода, которая отвечает за обнаружение уязвимости. В перспективе технология повысит эффективность разработки новых видов смарт-контрактов (сейчас используется шесть) и снизит объем работы по анализу и исправлению кода.

Ожидается, что в будущем Fujitsu внедрит новый алгоритм не только в работу платформы Ethereum, но и других проектов – например Hyperledger Fabric и Hyperledger.