قراردادهای هوشمند: مروری بر آسیب های امنیتی در پلتفرم اتریوم
- سال انتشار: 1401
- محل انتشار: پنجمین همایش ملی فناوریهای نوین در مهندسی برق، کامپیوتر و مکانیک ایران
- کد COI اختصاصی: STCONF05_005
- زبان مقاله: فارسی
- تعداد مشاهده: 415
نویسندگان
گروه مهندسی کامپیوتر، واحد سبزوار، دانشگاه آزاد اسلامی، سبزوار، ایران
گروه مهندسی کامپیوتر، واحد سبزوار، دانشگاه آزاد اسلامی، سبزوار، ایران
چکیده
امنیت قرارداد هوشمند یک حوزه تحقیقاتی نوظهور است، که به مسائل امنیتی ناشی از اجرای قراردادهای هوشمند در یک سیستم بلاک چین میپردازد. به طور کلی، یک قرارداد هوشمند قطع های از کد اجرایی است که به طور خودکار بر روی بلاک چین اجرا می شود تا یک توافق از پیشتعیین شده بین طرف های درگیر در معامله اجرا شود. به عنوان یک فناوری نوآورانه، قراردادهای هوشمند در زمینه های مختلف تجاری مانند تبادلدارایی دیجیتال، زنجیره تامین، تامین مالی جمعی و مالکیت معنوی به کار گرفته شده است. متاسفانه، بسیاری از مسائل امنیتی در قراردادهایهوشمند در رسانه ها گزارش شده است که اغلب منجر به خسارات مالی قابل توجهی می شود. این مسائل امنیتی چالش های جدیدی را برایتحقیقات امنیتی ایجاد می کند زیرا محیط اجرای قراردادهای هوشمند مبتنی بر محاسبات بلاک چین و ماهیت غیرمتمرکز اجرای آن است. تاکنونراهحلهای جزئی زیادی برای پرداختن به جنبه های خاص این مسائل امنیتی پیشنهاد شده اند و روند توسعه روش ها و ابزارهای جدید برای شناساییخودکار آسیب پذیری های امنیتی رایج است. با این حال، امنیت قراردادهای هوشمند یک مهندسی سیستماتیک است که باید از دیدگاه جهانی موردبررسی قرار گیرد.مطالعه جامع مسائل مربوط به امنیت قراردادهای هوشمند به فوریت مورد نیاز است. برای این منظور، در این مقاله یک بررسیادبیات امنیت قرارداد هوشمند از دیدگاه نرم افزاری انجام دادیم. ابتدا ویژگی های کلیدی بلاک چین را که م یتواند باعث ایجاد مشکلات امنیتیدر قراردادهای هوشمند شود، تحلیل می کند و سپس آسی بپذیریهای امنیتی رایج قراردادهای هوشمند را در اتریوم که یک پلتفرم پرکاربرد دربلاک چین است را از نظر نرم افزاری همراه با کد مورد نظر شرح می دهد و برخی از آسیب پذیری های امنیتی رایج در پلتفرم فابریک را خلاصهمی کند. و در نهایت به مقایسه و بحث درباره این دو پلتفرم می پردازد.کلیدواژه ها
قرارداد هوشمند ، آسیب های نرم افزار ی، بلاک چین، اتریوم، فابریکمقالات مرتبط جدید
- کاربرد شبکه های عصبی گراف در شبکه های هوشمند برق: یک مرور جامع بر تشخیص و پیش بینی خطا
- Enhanced Residual Attention CNN with Squeeze-and-Excitation Blocks for Brain Tumor MRI Classification
- ارزیابی روشهای تعبیهی گره برای تشخیص جوامع ساختاری در شبکه های فاقد ویژگی
- بهبود رمزگشای استاندارد JPEG AI در نرخ بیت پایین با استفاده از فیلتر عصبی E-Net
- طبقه بندی بهینه اهداف سونار از طریق همجوشی تصمیم گیری پیشرفته مبتنی بر اتوماتای یادگیر فازی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.