Fujitsu создала алгоритм для выявления уязвимостей в блокчейн-системах

Компания Fujitsu анонсировала создание технологии, способной выявлять уязвимости в блокчейн-системах. Она повышает безопасность платформ и облегчает работу программистов.

Речь идёт об алгоритме, исключающем риск того, что кто-то воспользуется языковыми спецификациями платформы Ethereum для фальсификации происхождения вызова транзакции. За счёт этого блокируется возможность ложного виртуального исполнения транзакций при помощи технологии символьного выполнения.

Разработка японского производителя определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение посредством удаления неиспользуемых команд.

В Fujitsu утверждают, что новая технология способна повысить эффективность разработки новых типов смарт-контрактов. Совместно с функцией обнаружения расположения рисков она будет способствовать уменьшению объёма работ по анализу спецификации, оценке и исправлению кода.

Fujitsu не намерена ограничиваться платформой Ethereum при разработке технологий проверки надёжности смарт-контрактов. Также компания собирается применить алгоритм в проектах Hyperledger Fabric и Hyperledger, реализуемых некоммерческим консорциумом Linux Foundation.