eONPUIR

Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform

Показать сокращенную информацию

dc.contributor.author Komleva, Nataliia
dc.contributor.author Комлева, Наталія Олегівна
dc.contributor.author Tereshchenko, Oleksandr
dc.contributor.author Терещенко, Олександр Ігорович
dc.date.accessioned 2023-07-07T12:21:40Z
dc.date.available 2023-07-07T12:21:40Z
dc.date.issued 2023-04-10
dc.identifier.citation Komleva, N., Tereshchenko, O. (2023). Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform. Herald of Advanced Information Technology, Vol. 6, N 1, р. 54–68. еn
dc.identifier.citation Komleva, N. Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform / N. Komleva, O. Tereshchenko // Herald of Advanced Information Technology = Вісн. сучас. інформ. технологій. – Оdesa, 2023. – Vol. 6, N 1. – Р. 54–68. еn
dc.identifier.issn 2663-7731
dc.identifier.issn 2663-0176
dc.identifier.uri http://dspace.opu.ua/jspui/handle/123456789/13894
dc.description.abstract The article is devoted to the consideration of automated decentralized programs on the blockchain, which are a modern tool for processing transactions without the help of a trusted third party.The purpose of the study is to generalize and systematize information on the requirements for smart contracts, as well as review the vulnerabilities of smart contracts at the Solidity code level.The blockchain architecture was studied and the advantages of smart contracts compared to conventional contracts were determined, namely: risk reduction, reduction of administration and maintenance costs, and improvement of business process efficiency.A thorough analysis of current literature has been carried out and the current problems faced by users and developers of smart contracts have been identified.It is noted that the process of developing smart contracts is not sufficiently standardized and it is advisable to create a system of recommended requirements for smart contracts used in various subject areas.The requirements for smart contracts have been collected and analyzed for areas related to healthcare, education, business, project management, data analysis, softwaredevelopment, trading, logistics, and jurisprudence.It is determined that the mandatory requirements for all these subject areas are security, process transparency, determination of conditions and criteria for success, and automation of work.The rest of the requirements are analyzed and the concepts of the measureof coincidence and uniquenessof requirements for a particular subject area based on the corresponding functions are introduced.The coincidence and uniqueness measureswere calculated for the considered subject areas.The proposed measures will allow in the future to obtain a quantitative assessment of templates for gathering requirements for programs, taking into account the used subject area.The article reviews and systematizes the types of vulnerabilities of smart contracts at the level of Soliditycode on the Ethereum platform.The best practices to avoid such vulnerabilities and possible examples of their exploitation by attackers are identified.It has been shown that increasing the reliability of smart contracts will help increase trust in the blockchain among users. en
dc.description.abstract Стаття присвячена розгляду автоматизованих децентралізованих програм на блокчейні, які є сучасним інструментом обробки транзакцій без допомоги довіреної третьої сторони. Метою дослідження є узагальнення та систематизація інформації щодо вимог, яківисуваються до смарт-контрактів, а також огляд вразливостей смарт-контрактів на рівні Solidity-коду. Вивчено архітектуру блокчейну та визначено переваги смарт-контрактів у порівнянні зі звичайними контрактами, а саме: зменшення ризиків, скорочення витрат на адміністрування та обслуговування та підвищення ефективності бізнес-процесів. Проведено ретельний аналіз сучасних літературних джерел та виявлено поточні проблеми, з якими стикаються користувачі та розробники смарт-контрактів. Зазначено, що процес розробки смарт-контрактів є недостатньо стандартизованим та доці-льним є створення системи рекомендованих вимог для смарт-контрактів, використовуваних у різних предметних областях. Зібрано та проаналізовано вимоги до смарт-контрактів для областей, що стосуються медичної сфери, області навчання, біз-несу, управління проектами, аналізу даних, розробки програмного забезпечення, організації торгівлі, логістики та юридич-ної сфери. Визначено, що обов’язковими вимогами для всіх цих предметних областей є безпека, прозорість процесів, ви-значення умов та критеріїв успіху роботи та автоматизація роботи. Проаналізовано решту вимог та введено поняття міри співпадіння та унікальності вимог для певної предметної області, які спирається на відповідні функції. Для розглянутих предметних областей обчислено міри співпадіння та унікальності. Запропоновані міри дозволять у подальшому отримувати кількісну оцінку шаблонів для збору вимог до програм з урахуванням використовуваної предметної області. Проведено огляд та систематизовано видивразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum. Визначено най-кращі практики, які дозволяють уникнути подібних вразливостей, та можливі приклади їх експлуатації з боку зловмисників. Показано, що підвищення надійності смарт-контрактів посприяє збільшенню довіри до блокчейну серед користувачів. en
dc.language.iso en en
dc.publisher Odessа Polytechnic National University en
dc.subject Blockchain en
dc.subject smart contract en
dc.subject requirements en
dc.subject coincidence measure en
dc.subject uniqueness measure en
dc.subject Ethereum en
dc.subject vulnerability en
dc.subject transaction en
dc.subject Блокчейн en
dc.subject смарт-контракт en
dc.subject вимога en
dc.subject міра співпадіння en
dc.subject міра унікальності en
dc.subject Ethereum en
dc.subject вразливість en
dc.subject транзакція en
dc.title Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform en
dc.title.alternative Вимоги до розробки смарт-контрактів та огляд вразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum en
dc.type Article en
opu.citation.journal Herald of Advanced Information Technology en
opu.citation.volume 1 en
opu.citation.firstpage 54 en
opu.citation.lastpage 68 en
opu.citation.issue 6 en


Файлы, содержащиеся в элементе

Этот элемент содержится в следующих коллекциях

Показать сокращенную информацию