Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:blockchain:forenzika_pametnih_ugovora_na_ethereum_blockchainu [2020/01/09 16:27]
dlatecki [Višestruko izvlačenje sredstava]
+++ racfor_wiki:blockchain:forenzika_pametnih_ugovora_na_ethereum_blockchainu [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
 ===== Sažetak =====
+Blockchain tehnologija omogućuje transparentnu i neporecivu komunikaciju koja ima mnoge primjene, od kojih su jedna od njih pametni ugovori. Ethereum platforma pruža fleksibilnost i jednostavnost pri pisanju pametnih ugovora, ali je zbog toga programerima teže na vrijeme uočiti potencijalne sigurnosne propuste. Zbog toga je potrebno upoznati se s čestim potencijalnim programskim greškama i alatima koji mogu pomoći kod sigurnosne analize pri pisanju pametnih ugovora.
+**Ključne riječi:** Ethereum; blockchain; pametni ugovori
 ===== Uvod =====
 Blockchain tehnologija znatno se razvila u zadnjih desetak godina. Prve primjene blockchaina su uglavnom bile decentralizirane value kao što su Bitcoin, Litecoin i mnoge druge. Naknadno su počele nastajati i druge blockchain platforme koje su počele primjenjivati tu tehnologiju za naprednije koncepte, kao što su pametni ugovori. Jedna od tih platformi je Ethereum, koja je danas uvjerljivo vodeća platforma za pametne ugovore. Iako blockchain pruža određenu razinu anonimnosti, i dalje je moguće pratiti lanac izvršavanja transakcija i pametnih ugovora. To omogućuje analizu transakcija i moguće otkrivanje pokušaja prijevara. Kod pametnih ugovora je još moguće i provjeriti sam kod ugovora kako bi se osigurali da sve radi na način kako tvrdi stranka koja je napisala ugovor. Međutim, kod pisanja pametnih ugovora lako je napraviti greške koje nisu uočljive na prvi pogled a mogu dovesti do zlouporabe pametnog ugovora i gubitka sredstava.
 ===== Ethereum platforma =====
@@ Redak 21: / Redak 25: @@
 **Bez diskriminacije i bez cenzure: **protokol ne smije aktivno ograničavati i blokirati određene kategorije primjene. Programeru treba biti dozvoljeno da čak pokrene beskonačnu petlju unutar pametnog ugovora, dokle got je spreman plaćati za njegovo kontinuirano izvršavanje.
 ===== Računi i pametni ugovori =====
@@ Redak 66: / Redak 68: @@
 Navedeni primjer pametnog ugovora implementira jednostavnu kriptovalutu s centralnim izdavateljem. Korisnici mogu slati valutu samo ako posjeduju barem vrijednost koju žele poslati.
 ===== Česti propusti kod pisanja pametnih ugovora =====
@@ Redak 86: / Redak 87: @@
 </code>
-U ovom primjeru, ''userBalances[msg.sender]'' se postavlja na nulu tek nakon što su se sredstva poslala korisniku. Ovaj problem se lako može riješiti na tako da se sredstva oduzmu prije slanja korisniku. Tada će višestruki pozivi pametnog ugovora poslati sredstva korisniku samo jednom.
+U ovom primjeru, ''userBalances[msg.sender]''  se postavlja na nulu tek nakon što su se sredstva poslala korisniku. Ovaj problem se lako može riješiti na tako da se sredstva oduzmu prije slanja korisniku. Tada će višestruki pozivi pametnog ugovora poslati sredstva korisniku samo jednom.
-=== Prelijev cijelih brojeva ===
+==== Preljev cijelih brojeva ====
-===== Chapter 4 =====
+Pri oduzimanju ili dodavanju brojeva u pametnom ugovoru, mogu se premašiti definirane granice brojevnih varijabli. To može uzrokovati neželjeno ponašanje. Na primjer, ako pri korištenju tipa ''uint256'' oduzme vrijednost veća od one koja je pohranjena u varijabli dogodit će se preljev te će vrijednost skočiti na veliki broj. Tada će korisnik koji više ne bi trebao imati nikakva sredstva odjednom imati jako veliku količinu sredstava. Primjer programskog koda s ovim problemom:
+<code>
+uint8 myNumber = 255;
-===== Chapter 5 =====
+function increment(uint _number) public returns (uint) {
+    _number += _number;
+    return _number;
+}
+uint newNumber = increment(myNumber);
+</code>
+Kada se izvrši navedeni kod, vrijednost ''newNumber'' varijable će biti 0, a ne 256. Ovaj problem se najjednostavnije može riješiti koristeći biblioteku //SafeMath//.
+==== Napad uskraćivanja usluge ====
+Pri pisanju pametnih ugovora treba imati na umu da adrese koje pristupaju ugovoru ne moraju nužno biti adrese vanjski posjedovanih računa - pametni ugovori mogu pozivati druge pametne ugovore. To ima posljedicu da pametni ugovori mogu uskratiti uslugu drugim ugovorima. Glavni razlog tome je taj što napadačev pametni ugovor može odbiti primanje sredstava usred izvršavanja glavnog ugovora, te se time može dogoditi beskonačna petlja koja će paralizirati pametni ugovor. Najbolji način za obranu od ovakvog tipa napada jest odvajanje poslovne logike pametnog ugovora od logike plaćanja.
+==== Pozivanje vanjskih ugovora koristeći delegatecall() ====
+Pametni ugovori mogu pozivati druge pametne ugovore preko poziva funkcije ''delegatecall()''.Tada će se programski kod ciljnog ugovora izvršavati u kontekstu trenutnog ugovora, tako da će ''msg.sender'' i ''msg.value'' imati iste vrijednosti kao i u pozivajućem ugovoru. Ovo znači da ugovor može dinamički učitati programski kod s druge adrese prilikom izvršavanja. Na ovaj način se mogu implementirati kompleksniji ugovori te se može ponovno iskoristiti programski kod. Međutim, tada će sve javno dostupne funkcije ugovora koji je pozvan uz pomoć ''delegatecall()'' biti dostupne svim izvršiteljima pametnog ugovora, što nije samo po sebi problem. Sigurnosni propust se može dogoditi ako ugovor koji se poziva nema dobro implementirane sigurnosne provjere jer on sada može manipulirati ugovorom koji ga je pozvao. U tom slučaju napadač može iskoristiti sigurnosne propuste u pozivajućem ugovoru i time nanijeti štetu originalnom pametnom ugovoru.
+===== Sigurnosna analiza pametnih ugovora =====
+Metode analize pametnih ugovora na Ethereum platformi možemo svrstati u tri kategorije: statička analiza, dinamička analiza i formalna verifikacija. Za bilo koju od navedenih metoda nam je potreban programski kod pametnog ugovora. Njega možemo pronaći koristeći //Etherscan //unosom adrese željenog pametnog ugovora. Na //Etherscan//-u također možemo pronaći potpunu povijest transakcija koje su izvršene na nekoj adresi.
+**Statičkom analizom** provjeravamo sigurnost koda prije samog izvršavanja. Ova vrsta analize provjerava programski kod i pokušava naći potencijalne sigurnosne propuste provjerom svih ponašanja u programskom kodu i slabosti koje bi mogle nastati pri izvršavanju koda. Za statičku analizu postoje alati kao što su //OYENTE//, //ZEUS//, //GASPER//, //Vandal//, //Ethir, Securify i MAIAN.// Svaki od navedenih alata detektira različite sigurnosne propuste, tako da je preporučeno koristiti više njih kako bi se osigurala veća razina sigurnosti pametnog ugovora.
+**Dinamička analiza** provjerava ispravnost pametnog ugovora dok se on izvršava. Time se oponaša način na koji bi napadač tražio sigurnosne propuste u pametnom ugovoru. Sigurnosni propusti koji bi se identificirali kao lažno negativni u statičkoj analizi se mogu uspješno identificirati uz pomoć dinamičke analize. Dinamička analiza se također može koristiti kao metoda validacije rezultata statičke analize.
+**Formalna verifikacija** koristi dokazivače teorema ili formalne metode iz matematike kako bi se dokazala određena svojstva pametnog ugovora, kao što su funkcijska ispravnost, sigurnost pri izvođenju koda, pouzdanost, itd. Alati za formalnu verifikaciju pametnih ugovora koriste postojeće dokazivače teorema, kao što su //Coq//, //Isabelle/HOL//, //Lem// i //SMT// dokazivači. Primjeri ovakvih alata su //F* Framework// i //FEther// interpreter.
-===== Chapter 6 =====
 ===== Zaključak =====
-zaključak.
+Zbog neporecivosti blockchain tehnologije nije moguće promijeniti programski kod postojećih pametnih ugovora, pa je zbog toga potrebni pri pisanju samih ugovora jako paziti na ispravnost i sigurnost. To se može postići upoznavanjem s čestim programskim propustima, korištenjem standardnih biblioteka, uz pomoć alata za statičku i dinamičku analizu, te formalnom verifikacijom programskog koda pametnog ugovora.
 ===== Izvori =====
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]]
+[1] [[https://github.com/ethereum/wiki/wiki/White-Paper|Ethereum White Paper]]
+[2] [[https://en.wikipedia.org/wiki/Solidity|Solidity, Wikipedia]]
+[3] [[https://medium.com/coinmonks/common-attacks-in-solidity-and-how-to-defend-against-them-9bc3994c7c18|Common attacks in Solidity and how to defend against them, Joel Foster, 2017.]]
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]
+[4] [[https://ethereumdev.io/safemath-protect-overflows/|SafeMath biblioteka]]
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]]
+[5] [[https://arxiv.org/pdf/1908.08605.pdf|Security Analysis Methods on Ethereum Smart Contract Vulnerabilities — A Survey, Purathani Praitheeshan, Lei Pan, Jiangshan Yu, Joseph Liu, Robin Doss, 2019.]]

racfor_wiki/blockchain/forenzika_pametnih_ugovora_na_ethereum_blockchainu.1578587262.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)