یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزه توسعه پایدار ایران (نمایه ISC)

تاریخ برگزاری : 15 اسفند ماه 1400


برگزار شده توسط : موسسه آموزش عالی مازیار و مرکز بین المللی همایش ها و سمینارهای توسعه پایدار علوم جهان اسلام

رویکردی نوين براي جلوگیری از آسیب پذیری در قراردادهای هوشمند و مقابله با حملات Reentrancy بر بستر بلاك چين

نویسندگان :

محمود رضا پارسائیان , حسین صمیمی

دانلود فایل   
چکیده

بیش از یک دهه از معرفی فناوری بلاک چین و پروتکل بیت کوین توسط ساتوشی ناکاموتو در سال 2008 می گذرد. پروتکل بیت کوین به عنوان یک نسخه ضعیف از مفهوم قرارداد هوشمند شناخته می شود و امکان برنامه نویسی در آن وجود ندارد. در راستای رفع این محدودیت، ارز دیجیتالی اتریوم (Ethereum) توسط ویتالیک بوترین و گاوین وود در سال 2014 معرفی شد. اتریوم اجازه می‌دهد تا قراردادهای هوشمند پیچیده بین طرف‌های غیرقابل اعتماد، ایجاد و اجرا شوند. قراردادهای هوشمند با طیف وسیعی از شرکت ها مانند خدمات مالی، دفتر اسناد رسمی، املاک و اینترنت اشیا و مانند آنها سازگار هستند. از آنجا که ساختار بلاک چین بصورت توزیع شده است و حجم بالائی از پول در این معاملات جابجا می شود. در نتیجه برای بهره مندی از قابلیت های قراردادهای هوشمند چالش های بسیاری مانند احراز هویت ،امنیت تراکنش، محرمانه بودن، مسائل مربوط به حریم خصوصی و همچنین مقابله با حملات امنیتی مختلف وجود دارد که رفع آنها نیازمند تحقیقات بیشتری درآینده است. هدف از این مقاله، معرفی پرخطر ترین حمله سایبری بر روی قراردادهای هوشمند بر بستر بلاک چین با عنوان حمله ورود مجدد Reentrancy)) و ارایه راهکاری کارآمد برای جلوگیری از آن می باشد. در این چارچوب ابتدا یک نسخه از بلاک چین بر بستر EVM (Ethereum Virtual Machine) بنام BankBalance با قرارداد هوشمندی که با کد هائی به زبان برنامه نویسی شی گرای سطح بالای Solidity ، نوشته شده است، راه اندازی کرده ایم. این نسخه امکان کم کردن (Withdrew) یا اضافه کردن (Deposit) روی فیلد موجودی (balance) را در محیط وب در تعامل با بلاک چین، فراهم می کند. در قدم بعد نشان داده ایم که این بلاک چین در مقابل حمله ورود مجدد آسیب پذیر است و سپس با تحلیل این آسیب پذیری و شناسایی دلایل بروز آن، کدهای تکمیلی توسعه یافته و اقدامات اصلاحی لازم بر روی قرارداد هوشمند موجود انجام داده ایم. نتایج حاصل از بررسی های انجام شده نشان می دهد که آسیب پذیری موجود برطرف شده و بلاک چین جدید توسعه یافت از حمله ورود مجدد در امان است.

کليدواژه ها

Blockchain, Smart contracts, Vulnerabilities of Smart Contract, Distributed ledger, Attacks on Smart Contracts

کد مقاله / لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است :

نحوه استناد به مقاله

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
, 1400 , رویکردی نوين براي جلوگیری از آسیب پذیری در قراردادهای هوشمند و مقابله با حملات Reentrancy بر بستر بلاك چين , یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزه توسعه پایدار ایران (نمایه ISC)


یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزه توسعه پایدار ایران (نمایه ISC)
تاریخ برگزاری : 15 اسفند ماه 1400
آرشیو کلیه مقالات این رویداد
دیگر مقالات این رویداد
  • بررسی فون راسته Symphypleona از رده پادمان (Collembola) در مناطق مختلف شهرستان بهشهر به همراه معرفی یک گونه جدید برای فون ایران
  • بررسی کاربرد شبکه های عصبی-فازی در تشخیص سیگنالهای الکتریکی قلب
  • واکاوی مدیریت بحران دربیانه گام دوم انقلاب از منظر مقام معظم رهبری
  • تحلیل عددی تیر بتن مسلح پیش‌تنیده تحت بارگذاری انفجار با تاکید بر نیروی پیش‌تنیدگی کابل
  • روش های نوین کشاورزی شهری در جهت حفاظت زیست محیطی
  • طراحی و شبیه‌سازی ربات 6 محوره با هدف به کارگیری در فرآیند شوک‌دهی لیزری
  • Silicon Photonic Integrated Nano Cavity
  • نقش فلاوونوئیدهای گیاهی در عملکرد نشخوارکنندگان و طیور
  • بررسی ژن های مؤثربرای مقاومت به تنش های زیستی در گیاهان
  • نقش عوامل ژئوپلیتیک کشور سوریه بر امنیت نظامی جمهوری اسلامی ایران

    • © کلیه حقوق محفوظ و مربوط به همایش نگار می باشد.