Abstract
V zadnjem desetletju je zanimanje za kriptovalute močno naraslo. S tem je prišlo tudi do porasta kapitala, zaklenjenega v pametnih pogodbah, kar pa je hkrati povečalo tveganje za napade. Za preprečevanje napadov na pametne pogodbe je potrebna analiza programerskih vzorcev in okolja, v katerem se pametne pogodbe izvajajo. V prispevku obravnavamo varnost omrežja Ethereum in njegovo vlogo v razvoju decentraliziranih aplikacij (angl. decentralised Applications - dApps). Pregledamo uporabo Ethereumovega Virtualnega stroja (EVM), programskega jezika Solidity in zbirnika pri gradnji pametnih pogodb. Poleg tega opišemo varnostne izzive, s katerimi se sooča Ethereumov ekosistem, in analiziramo tri pretekle napade na decentralizirane platforme. Prispevek prinaša tudi konkreten primer napada na pametno pogodbo, ki izkorišča ranljivost v njeni implementaciji. Rezultat prispevka je prikaz pametne pogodbe, ki ob standardni uporabi deluje pravilno, vendar vsebuje ranljivost, ki jo je mogoče izkoristiti za neavtorizirano spreminjanje njenega stanja.
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callSimilar Papers
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
