Doutorandos e professores que prepararam
o relatório, desenvolveu uma ferramenta para identificar erros de segurança em potencial sobre os contratos inteligentes de ethereum cujas vulnerabilidades são capazes de serem exploradas para o benefício de um potencial atacante.
Esta ferramenta foi batizado com o nome de Oyente e, de acordo com o documento, gerido para identificar 8.519 contratos inteligentes como um total vulnerável de 19.366 ethereum existente. Isso representa quase 44% de todos os contratos inteligentes registados na plataforma.
Os riscos dos contratos inteligente do Ethereum
Embora o relatório incide nas plataformas de contratos em geral inteligentes, a ferramenta Oyente foi executado na ethereum para ser o mais popular na área de Contratos inteligentes. No entanto, as referências também foram feitos para outras plataformas, como
Rootstock e
Counterparty.
Contratos inteligentes podem lidar com um grande número de moedas virtuais no valor de dezenas e até centenas de dólares cada, tornando-os incentivos financeiros para atrair atacantes altos o suficiente. Ao contrário das plataformas de aplicativos distribuídos tradicionais, plataformas inteligentes como contratos ethereum podem operar em redes abertas (ou com um acesso sem autorização). Portanto, a implementação é vulnerável a tentativas de manipulação por adversários, uma ameaça de falhas meramente acidentais em redes restritas centralizados tradicionais, tais como serviços de nuvem.
O relatório agrupa os erros dos contratos de segurança de ethereum em três categorias principais: a dependência da ordem de operações, a dependência de marcas de tempo e excepções por manuseio incorreto. Se, para cada um dos casos, os autores do documento apresentado concreto e fácil de compreender que nos ajudar a visualizar exemplos possíveis vulnerabilidades.
Um atacante com experiência adequada para poder desenvolver algoritmos que lhes permitam explorar essas vulnerabilidades da plataforma e tirar vantagem de forma injusta, embora permitida em certos casos.
Melhoria nos contratos inteligentes
O relatório foi apresentado com uma intenção clara de crítica construtiva, onde, além de identificar as vulnerabilidades que a ferramenta Oyente encontrou na plataforma ethereum. Foram apresentados também medidas concretas a serem implementadas na plataforma e melhorar a segurança das soluções dos contratos inteligentes.
De acordo com os três fatores que têm erros de segurança na plataforma, pesquisadores da
Universidade Nacional de Cingapura apresentou transações monitoradas, marcas de tempo determinísticos e melhor manipulação de exceção e as possíveis soluções.
Além disso, eles fizeram uma apresentação da ferramenta relativa a plataforma de ethereum, análise quantitativa dos resultados obtidos e posteriormente feitas verificações públicas. Tudo isso para fornecer aos desenvolvedores ferramentas destas plataformas de contratos inteligentes na busca de sistemas mais robustos e seguros.
Ethereum recebe a colaboração e apoio da comunidade
Os recentes acontecimentos relacionados com o projeto DAO que é executado na plataforma ethereum, levantaram as vozes da comunidade de criptomonedas a favor e contra a equipe de desenvolvedores liderados por Vitalik Buterin. Embora o ataque foi feito para acomodar uma vulnerabilidade de contrato da DAO da Organização Autónoma descentralizada, assim monstrando sinais que fornecem linguagem tão vulnerável a situações semelhantes.
Pesquisas como esta e análises anteriores, tal como apresentado pela equipe do portal
Hacking Distributed testam a importância desta plataforma inteligente para o desenvolvimento de novas tecnologias e contratos de aplicações.
É quase óbvio que ethereum sendo a pioneira no mundo dos contratos de projetos inteligentes, todos os riscos e críticas caem sobre ele. Como esta plataforma é a referência principal, ele tem recolhido o máximo de apoio coletivo e é a maior mostrado até agora.
Relatórios como estes certamente deve ser considerado não só para o ethereum, mas também através do desenvolvimento de outros contratos inteligentes (Intelligent Platforms). Ao identificar vulnerabilidades e potenciais erros de segurança é forçado a fazer uma pausa e, mais importante, uma vigilância sobre melhoria imediata da plataforma, a fim de proporcionar melhores alternativas tecnológicas, não só para os usuários, mas para a humanidade em geral.