1. SoK: конфиденциальный смарт-контракт с помощью TEE (arXiv)

Автор:Руцзя Ли, Цинь Ван, Ци Ван, Дэвид Галиндо, Марк Райан

Вывод: смарт-контракту на основе блокчейна не хватает конфиденциальности, поскольку состояние контракта и код инструкции доступны для общественности. Сочетание выполнения смарт-контрактов с доверенными средами выполнения (TEE) обеспечивает эффективное решение, называемое смарт-контрактами с поддержкой TEE, для защиты конфиденциальности состояний контрактов. Однако комбинированные подходы разнообразны, а систематическое исследование отсутствует. Недавно выпущенные системы могут не использовать опыт, извлеченный из существующих протоколов, например, повторение известных ошибок проектирования или небезопасное применение технологии TEE. В этой статье мы сначала исследуем и разделим существующие системы на два типа: решение первого уровня и решение второго уровня. Затем мы создаем структуру анализа, чтобы выявить их общие черты, охватывающие желаемые свойства (для контрактных услуг), модели угроз и соображения безопасности (для базовых систем). Основываясь на нашей таксономии, мы определяем их идеальные функциональные возможности и раскрываем фундаментальные недостатки и причины проблем в каждой спецификации. Мы считаем, что эта работа послужит руководством для разработки смарт-контрактов с помощью TEE, а также основой для оценки будущих систем конфиденциальных контрактов с помощью TEE.

2.ScrawlD: набор данных реальных смарт-контрактов Ethereum, помеченных уязвимостями (arXiv)

Автор:Чавхан Суджит Яшавант, Саурабх Кумар, Амей Каркаре

Выдержка. Смарт-контракты на Ethereum обрабатывают миллионы долларов США и другие финансовые активы. В прошлом злоумышленники использовали смарт-контракты для кражи этих активов. Сообщество Ethereum разработало множество инструментов для обнаружения уязвимых смарт-контрактов. Однако не существует стандартизированного набора данных для оценки этих существующих инструментов или каких-либо новых разработанных инструментов. Существует потребность в беспристрастном стандартном эталонном тесте реальных смарт-контрактов Ethereum. Мы создали ScrawlD: аннотированный набор данных реальных смарт-контрактов, взятых из сети Ethereum. Набор данных размечен с помощью 5 инструментов, которые обнаруживают различные уязвимости в смарт-контрактах, используя мажоритарное голосование.

3. Блокчейн-архитектура Интернета вещей с использованием оракулов и смарт-контрактов: пример использования цепочки поставок продуктов питания (arXiv)

Автор:Хаджар Муудуд, Сумая Шеркауи, Льес Хухи

Аннотация:Блокчейн — это распределенная технология, которая позволяет установить доверие между ненадежными пользователями, которые взаимодействуют и выполняют транзакции друг с другом. Хотя технология блокчейн в основном использовалась для криптовалюты, она стала технологией, позволяющей установить доверие в сфере Интернета вещей (IoT). Тем не менее наивное использование блокчейна для IoT приводит к большим задержкам и большой вычислительной мощности. В этой статье мы предлагаем архитектуру блокчейна, предназначенную для использования в цепочке поставок, которая включает в себя различные распределенные объекты IoT. Мы предлагаем облегченный консенсус для этой архитектуры под названием LC4IoT. Консенсус оценивается посредством обширного моделирования. Результаты показывают, что предлагаемый консенсус использует низкую вычислительную мощность, емкость хранилища и задержку.

4. Сертификация перевода смарт-контрактов (arXiv)

Автор: Жакко О. Г. Крийнен, Мануэль М. Т. Чакраварти, Габриэле Келлер, Ваутер Свирстра

Аннотация:корректность компилятора — старая проблема, но с появлением смарт-контрактов на блокчейнах эта проблема предстает в новом свете. Смарт-контракты — это автономные части программного обеспечения, которые контролируют активы, которые часто имеют высокую финансовую ценность, в враждебной среде, и после того, как они привязаны к блокчейну, они больше не могут быть изменены. Смарт-контракты обычно разрабатываются на языке контрактов высокого уровня и компилируются в низкоуровневый код виртуальной машины, прежде чем они будут переданы в блокчейн. Чтобы пользователь смарт-контракта доверял данному фрагменту низкоуровневого кода в блокчейне, он должен убедить себя, что (а) он владеет соответствующим исходным кодом и (б) что компилятор точно перевел семантику исходного кода. Классические подходы к корректности компилятора решают второй вопрос. Мы утверждаем, что сертификация перевода также относится к первому. Мы описываем доказательную архитектуру новой системы сертификации перевода, реализованной в Coq, для функционального языка смарт-контрактов. Мы демонстрируем, что можем смоделировать конвейер компиляции как последовательность отношений перевода, которые упрощают подход модульного доказательства и устойчивы к развивающейся реализации компилятора.

Присоединяйтесь к Coinmonks, Каналу Telegram и Каналу Youtube, узнайте о криптотрейдинге и инвестировании

Также читайте