یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزه توسعه پایدار ایران (نمایه ISC)
تاریخ برگزاری : 15 اسفند ماه 1400
رویکردی نوين براي جلوگیری از آسیب پذیری در قراردادهای هوشمند و مقابله با حملات Reentrancy بر بستر بلاك چين
محمود رضا پارسائیان , حسین صمیمی
بیش از یک دهه از معرفی فناوری بلاک چین و پروتکل بیت کوین توسط ساتوشی ناکاموتو در سال 2008 می گذرد. پروتکل بیت کوین به عنوان یک نسخه ضعیف از مفهوم قرارداد هوشمند شناخته می شود و امکان برنامه نویسی در آن وجود ندارد. در راستای رفع این محدودیت، ارز دیجیتالی اتریوم (Ethereum) توسط ویتالیک بوترین و گاوین وود در سال 2014 معرفی شد. اتریوم اجازه میدهد تا قراردادهای هوشمند پیچیده بین طرفهای غیرقابل اعتماد، ایجاد و اجرا شوند. قراردادهای هوشمند با طیف وسیعی از شرکت ها مانند خدمات مالی، دفتر اسناد رسمی، املاک و اینترنت اشیا و مانند آنها سازگار هستند. از آنجا که ساختار بلاک چین بصورت توزیع شده است و حجم بالائی از پول در این معاملات جابجا می شود. در نتیجه برای بهره مندی از قابلیت های قراردادهای هوشمند چالش های بسیاری مانند احراز هویت ،امنیت تراکنش، محرمانه بودن، مسائل مربوط به حریم خصوصی و همچنین مقابله با حملات امنیتی مختلف وجود دارد که رفع آنها نیازمند تحقیقات بیشتری درآینده است. هدف از این مقاله، معرفی پرخطر ترین حمله سایبری بر روی قراردادهای هوشمند بر بستر بلاک چین با عنوان حمله ورود مجدد Reentrancy)) و ارایه راهکاری کارآمد برای جلوگیری از آن می باشد. در این چارچوب ابتدا یک نسخه از بلاک چین بر بستر EVM (Ethereum Virtual Machine) بنام BankBalance با قرارداد هوشمندی که با کد هائی به زبان برنامه نویسی شی گرای سطح بالای Solidity ، نوشته شده است، راه اندازی کرده ایم. این نسخه امکان کم کردن (Withdrew) یا اضافه کردن (Deposit) روی فیلد موجودی (balance) را در محیط وب در تعامل با بلاک چین، فراهم می کند. در قدم بعد نشان داده ایم که این بلاک چین در مقابل حمله ورود مجدد آسیب پذیر است و سپس با تحلیل این آسیب پذیری و شناسایی دلایل بروز آن، کدهای تکمیلی توسعه یافته و اقدامات اصلاحی لازم بر روی قرارداد هوشمند موجود انجام داده ایم. نتایج حاصل از بررسی های انجام شده نشان می دهد که آسیب پذیری موجود برطرف شده و بلاک چین جدید توسعه یافت از حمله ورود مجدد در امان است.
Blockchain, Smart contracts, Vulnerabilities of Smart Contract, Distributed ledger, Attacks on Smart Contracts
برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است :
در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
, 1400 , رویکردی نوين براي جلوگیری از آسیب پذیری در قراردادهای هوشمند و مقابله با حملات Reentrancy بر بستر بلاك چين , یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزه توسعه پایدار ایران (نمایه ISC)
تاریخ برگزاری : 15 اسفند ماه 1400