12412

بررسي چگونگي تأمين امنيت قراردادهاي هوشمند

1399

دكتر محمد فتحيان

قراردادهاي هوشمند يكي از محبوب‌ترين و موردبحث ترين موضوعاتي است كه در صنعت بلاك‌چين ساخته شده است. ازآنجايي‌كه همه چيز در حال ديجيتالي شدن است، يافتن راهي براي ايجاد توافق‌هاي تجاري قابل‌اعتماد و ديجيتالي ضرورت پيدا مي‌كند. قراردادهاي هوشمند يك گزينه عالي براي جايگزيني قراردادهاي سنتي است كه اغلب پيچيده، كند و گران هستند. قرارداد هوشمند يك پروتكل اتوماتيك و قدرتمند (از نظر قانوني) كه تحت شرايط و ضوابط صريحي اداره مي‌شود و بندهاي قراردادي را از طريق بلاك‌چين ذخيره و اجرا مي‌كند. قراردادهاي هوشمند به‌گونه‌اي ساخته شدند تا فراگير باشند. از قراردادهاي هوشمند مي‌توان براي انجام كار در صنايع مختلف استفاده كرد، براي مثال مي‌توان به اجراي قرارداد، معاملات مالي مرزي، مالكيت املاك، خريد خانه، مديريت زنجيره تأمين، مديريت اسناد و بسياري از برنامه‌هاي ديگر اشاره كرد. قرارداد هوشمند به‌صورت هوشمند در ميان همه گره‌هاي موجود در شبكه توزيع مي‌شود. به‌اين‌ترتيب امكان گم‌شدن يا تغيير غيرمجاز آن از بين مي‌رود. كدها در قرارداد هوشمند توسط انسان نوشته مي‌شود و انسان نيز ممكن است اشتباه كند! اگر قرارداد هوشمند بر روي بلاك‌چين قرار گيرد، ديگر نمي‌توان آن را تغيير داد و همين موضوع باعث شده است كه امنيت قراردادهاي هوشمند اهميت زيادي در اين حوزه داشته باشد. امنيت قراردادهاي هوشمند يك زمينه نوظهور است كه به موضوعات امنيتي ناشي از وجود يك مشكل امنيتي در قراردادهاي هوشمند مي‌پردازد، به دليل ماهيت قراردادهاي هوشمند تا قبل از اينكه يك قرارداد وارد بلاك‌چين شود بايد از لحاظ امنيتي اعتبارسنجي شود زيرا پس از اينكه قرارداد وارد بلاك‌چين شد ديگر نمي‌توان آن را تغيير داد و اين مشكل بسيار بزرگي از لحاظ امنيتي مي‌باشد زيرا اگر قرارداد داراي حفره امنيتي باشد ديگر نمي‌توان آن را برطرف كرد. متاسفانه به دليل عدم توجه كافي به امنيت قراردادهاي هوشمند تاكنون خسارات مالي زيادي متوجه اين حوزه شده است؛ اين مسائل امنيتي چالش‌هاي جديدي را براي تحقيقات امنيتي در اين حوزه ايجاد مي‌كند زيرا محيط اجراي قراردادهاي هوشمند مبتني بر شبكه بلاك‌چين است و ماهيت غيرمتمركز دارد، تاكنون راهكارهاي متعددي براي پرداختن به جنبه‌هاي خاص اين مسائل امنيتي ارائه شده است كه توسعه روش‌ها و ابزارهاي شناسايي خودكار آسيب پذيري هاي امنيتي و اعتبارسنجي قرارداد هاي هوشمند رايج‌ترين آنها مي‌باشد. در اين مطالعه با استفاده از روش مرور نظام مند ادبيات به بررسي تمامي جوانب امنيت قرارداد هاي هوشمند از جمله آسيب پذيري هاي مربوط به قرارداد هاي هوشمند و شبكه بلاك‌چين، حملات مرتبط با قراردادهاي هوشمند، ابزارهاي تست و اعتبارسنجي قرارداد هاي هوشمند و ساير موارد مرتبط با امنيت قرارداد هاي هوشمند پرداخته مي‌شود.

9/25/2021 12:00:00 AM

80037

1402/07/08

Investigate how to secure smart contracts

بلاكچين , قراردادهاي هوشمند , امنيت سايبري , امنيت قراردادهاي هوشمند , تست و اعتبار سنجي

Blockchain , smart contracts , cybersecurity , smart contract security , test and validation