Abstracción de contratos inteligentes mediante ejecución simbólica dinámica
Keywords:
Contrato Inteligente, Ejecución simbólica dinámica, Validación por ModelosAbstract
Los contratos inteligentes son programas inmutables que se despliegan en una blockchain. Dado que a menudo manejan activos de alto valor real, su verificación y validación antes de desplegarlos es de gran importancia. Por esta razón, es una práctica común contratar empresas de seguridad especializadas para auditar el código de los contratos inteligentes. Sin embargo, se han explotado numerosas vulnerabilidades en los últimos años provocando pérdidas a miles de personas. En este trabajo presentamos el desarrollo de un prototipo que, dado el código fuente de un contrato inteligente, genera máquinas de estado finitas que abstraen el comportamiento del contrato. Estas abstracciones que se basan en predicados sobre la habilitación de los métodos del contrato han resultado útiles anteriormente como herramienta para la validación de código contra especificaciones informales y para descubrir errores latentes. El prototipo implementado hace uso y extensión de una herramienta open source de ejecución simbólica dinámica denominada Manticore. Además, hacemos pública la implementación del prototipo, junto con las pruebas realizadas contra contratos ejemplo.
Downloads
Published
Issue
Section
License
Copyright (c) 2023 Daniel Wappner
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Acorde a estos términos, el material se puede compartir (copiar y redistribuir en cualquier medio o formato) y adaptar (remezclar, transformar y crear a partir del material otra obra), siempre que a) se cite la autoría y la fuente original de su publicación (revista y URL de la obra), b) no se use para fines comerciales y c) se mantengan los mismos términos de la licencia.
