7 (495) 510 3335 | 8 (800) 505 5110 (бесплатно по РФ)
Узнать Что будет завтра
Купить Быстро и выгодно
Решить От задач к внедрению
  • Узнать
  •  / 
  • Новое в ИТ для бизнеса
  •  / 
  • По категориям
  •  / 
  • Сеть и защита ИТ
  •  / 
  • Fujitsu разрабатывает технологию поиска уязвимостей в блокчейне
  • Fujitsu разрабатывает технологию поиска уязвимостей в блокчейне

    Японские инженеры разработали технологию, которая помогает оперативно находить уязвимости в компьютерных алгоритмах и сервисах, использующих принципы блокчейна.

    Блокчейн-технология в работе смарт-контрактов

    Блокчейн-технология представляет собой цепочку информационных блоков, выстроенную в определенной последовательности, где каждый элемент напрямую связан с предыдущим. Это является гарантией того, что данные в блоках не будут изменены в процессе передачи. Такой подход к обеспечению транзакций сделал технологию блокчейна популярной не только в системе криптовалют, но и в других сферах – финансовой, банковской, медицинской, строительной инженерии.

    На основе блокчейна работает система смарт-контрактов, пункты которых выполняются в специальной среде – она автоматизирует этот процесс с помощью распределенных вычислений. После выполнения контракта его невозможно изменить даже в том случае, если позже в нем будут найдены уязвимости.

    Ethereum – единая платформа для блокчейн-сервисов

    Ethereum представляет собой платформу для децентрализованных сервисов на базе блокчейн-технологии. В процессе работы она меняет данные о начальном вызове транзакции и тем самым открывает возможности для тонкого обхода процедуры аутентификации. Главный недостаток Ethereum заключался в том, что эту проблему невозможно было обнаружить вовремя. Подобные риски неприемлемы для бизнеса, так как приводят к серьезным финансовым потерям.

    Новейшие разработки инженеров Fujitsu

    Fujitsu разработали уникальный алгоритм, который помогает оперативно выявить те последовательности транзакций в Ethereum, которые в наибольшей степени подвержены рискам. В первую очередь проверки коснутся корректности смарт-контрактов во всех шести категориях, предусмотренных платформой. В создании алгоритма инженерам помогла технология символьного выполнения. Она исключает риск того, что третьи лица используют особенности работы Ethereum для подмены данных, отвечающих за происхождение вызова транзакции.

    Алгоритм с высокой точностью – до 100 % вместо 67 % ранее – находит ту часть кода, которая отвечает за обнаружение уязвимости. В перспективе технология повысит эффективность разработки новых видов смарт-контрактов (сейчас используется шесть) и снизит объем работы по анализу и исправлению кода.

    Ожидается, что в будущем Fujitsu внедрит новый алгоритм не только в работу платформы Ethereum, но и других проектов – например Hyperledger Fabric и Hyperledger.