Dissertação

Análise Estática de Smart Contracts EVALUATED

Com o avanço da tecnologia surgiu o Bitcoin e mais tarde o Ethereum. Com esta evolução, o conceito de moeda virtual tornou-se cada vez mais popular. Com o advento do Ethereum existe a possibilidade da criação de Smart Contracts que podem codificar quaisquer regras. Estes contratos podem armazenar milhões de euros em moedas virtuais. Uma vez que um contrato seja deployed é difícil de o corrigir, desta forma, se for descoberta uma vulnerabilidade num contrato deployed, um atacante vê uma grande oportunidade para atacar estes contratos de modo a extrair todas as suas moedas. Surge então a necessidade de poder realizar uma auditoria aos contratos para perceber se contêm alguma vulnerabilidade. Neste relatório de dissertação é apresentado o estado da arte da investigação nesta área assim como é feita a introdução da Conkas, uma ferramenta de análise estática modular, que analisa o bytecode do contrato executando-o simbolicamente. É estendida a ferramenta Rattle que dará suporte à representação intermédia usada pela Conkas. É também realizada uma comparação da Conkas com 10 ferramentas consideradas estado da arte. Esta comparação mostra que a Conkas tem uma performance melhor que a ferramenta Mythril e tem uma taxa de verdadeiros positivos melhor do que todas as ferramentas usadas na comparação.
Ethereum Virtual Machine, Blockchain, Smart Contracts, Análise Estática, Vulnerabilidades, Execução Simbólica

janeiro 28, 2021, 14:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Nuno Manuel Olival Veloso (ist194080)

AUTOR

Nuno Manuel Olival Veloso (ist194080)

Pedro Miguel dos Santos Alves Madeira Adão

ORIENTADOR

Pedro Miguel dos Santos Alves Madeira Adão

Departamento de Engenharia Informática (DEI)

Professor Associado