Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/13894
Название: Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform
Другие названия: Вимоги до розробки смарт-контрактів та огляд вразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum
Авторы: Komleva, Nataliia
Комлева, Наталія Олегівна
Tereshchenko, Oleksandr
Терещенко, Олександр Ігорович
Ключевые слова: Blockchain
smart contract
requirements
coincidence measure
uniqueness measure
Ethereum
vulnerability
transaction
Блокчейн
смарт-контракт
вимога
міра співпадіння
міра унікальності
Ethereum
вразливість
транзакція
Дата публикации: 10-Апр-2023
Издательство: Odessа Polytechnic National University
Библиографическое описание: Komleva, N., Tereshchenko, O. (2023). Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform. Herald of Advanced Information Technology, Vol. 6, N 1, р. 54–68.
Komleva, N. Requirements for the development of smart contracts and an overview of smart contract vulnerabilities at the Solidity code level on the Ethereum platform / N. Komleva, O. Tereshchenko // Herald of Advanced Information Technology = Вісн. сучас. інформ. технологій. – Оdesa, 2023. – Vol. 6, N 1. – Р. 54–68.
Краткий осмотр (реферат): The article is devoted to the consideration of automated decentralized programs on the blockchain, which are a modern tool for processing transactions without the help of a trusted third party.The purpose of the study is to generalize and systematize information on the requirements for smart contracts, as well as review the vulnerabilities of smart contracts at the Solidity code level.The blockchain architecture was studied and the advantages of smart contracts compared to conventional contracts were determined, namely: risk reduction, reduction of administration and maintenance costs, and improvement of business process efficiency.A thorough analysis of current literature has been carried out and the current problems faced by users and developers of smart contracts have been identified.It is noted that the process of developing smart contracts is not sufficiently standardized and it is advisable to create a system of recommended requirements for smart contracts used in various subject areas.The requirements for smart contracts have been collected and analyzed for areas related to healthcare, education, business, project management, data analysis, softwaredevelopment, trading, logistics, and jurisprudence.It is determined that the mandatory requirements for all these subject areas are security, process transparency, determination of conditions and criteria for success, and automation of work.The rest of the requirements are analyzed and the concepts of the measureof coincidence and uniquenessof requirements for a particular subject area based on the corresponding functions are introduced.The coincidence and uniqueness measureswere calculated for the considered subject areas.The proposed measures will allow in the future to obtain a quantitative assessment of templates for gathering requirements for programs, taking into account the used subject area.The article reviews and systematizes the types of vulnerabilities of smart contracts at the level of Soliditycode on the Ethereum platform.The best practices to avoid such vulnerabilities and possible examples of their exploitation by attackers are identified.It has been shown that increasing the reliability of smart contracts will help increase trust in the blockchain among users.
Стаття присвячена розгляду автоматизованих децентралізованих програм на блокчейні, які є сучасним інструментом обробки транзакцій без допомоги довіреної третьої сторони. Метою дослідження є узагальнення та систематизація інформації щодо вимог, яківисуваються до смарт-контрактів, а також огляд вразливостей смарт-контрактів на рівні Solidity-коду. Вивчено архітектуру блокчейну та визначено переваги смарт-контрактів у порівнянні зі звичайними контрактами, а саме: зменшення ризиків, скорочення витрат на адміністрування та обслуговування та підвищення ефективності бізнес-процесів. Проведено ретельний аналіз сучасних літературних джерел та виявлено поточні проблеми, з якими стикаються користувачі та розробники смарт-контрактів. Зазначено, що процес розробки смарт-контрактів є недостатньо стандартизованим та доці-льним є створення системи рекомендованих вимог для смарт-контрактів, використовуваних у різних предметних областях. Зібрано та проаналізовано вимоги до смарт-контрактів для областей, що стосуються медичної сфери, області навчання, біз-несу, управління проектами, аналізу даних, розробки програмного забезпечення, організації торгівлі, логістики та юридич-ної сфери. Визначено, що обов’язковими вимогами для всіх цих предметних областей є безпека, прозорість процесів, ви-значення умов та критеріїв успіху роботи та автоматизація роботи. Проаналізовано решту вимог та введено поняття міри співпадіння та унікальності вимог для певної предметної області, які спирається на відповідні функції. Для розглянутих предметних областей обчислено міри співпадіння та унікальності. Запропоновані міри дозволять у подальшому отримувати кількісну оцінку шаблонів для збору вимог до програм з урахуванням використовуваної предметної області. Проведено огляд та систематизовано видивразливостей смарт-контрактів на рівні Solidity-коду на платформі Ethereum. Визначено най-кращі практики, які дозволяють уникнути подібних вразливостей, та можливі приклади їх експлуатації з боку зловмисників. Показано, що підвищення надійності смарт-контрактів посприяє збільшенню довіри до блокчейну серед користувачів.
URI (Унифицированный идентификатор ресурса): http://dspace.opu.ua/jspui/handle/123456789/13894
ISSN: 2663-7731
2663-0176
Располагается в коллекциях:2023, Vol. 6, № 1

Файлы этого ресурса:
Файл Описание РазмерФормат 
157-Текст статті-199-2-10-20230420.pdf752.33 kBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.