ارائه ساز و كاري براي نظارت مالك بر قرارداد هوشمند در اتريوم

قراردادهاي هوشمند برنامه هايي هستند كه بر روي زنجيره بلوك ثبت شده اند و كاربران مي توانند از طريق تراكنش ها آن ها را اجرا كنند. نتايج اجراي قراردادهاي هوشمند توسط اعضا بررسي و بر روي زنجيره بلوك ثبت مي شود. ممكن است مبلغ قابل توجهي رمزارز در اختيار يك قرارداد هوشمند باشد و با اجرا شدن آن، اين دارايي مديريت و جابجا شود؛ بنابراين ضروري است كه قرارداد در مقابل تهديدها و حملات امن باشد. در حوزه امنيت قراردادهاي هوشمند پژوهش هايي انجام شده، و ابزارهايي براي بررسي كد قرارداد قبل از قرارگرفتن روي زنجيره بلوك ارائه شده است. اين ابزارها با بررسي كد قرارداد آسيب پذيري هاي آن را براي اصلاح به برنامه نويس اعلام مي كنند. با وجود اين ممكن است قرارداد داراي نوعي آسيب پذيري باشد كه توسط ابزارهاي موجود قابل شناسايي نيست. در برخي از چنين مواردي مي توان در زمان حمله نشانه هايي را تشخيص داد كه دال بر سوءاستفاده هستند. در اين مقاله ساز و كاري معرفي شده است تا امكان نظارت زمان اجرا بر روي قراردادهاي هوشمند بستر اتريوم را فراهم مي كند. با اين ساز و كار مالك هنگام قرارگيري كد بر روي زنجيره بلوك، تعدادي محافظ امنيتي براي قرارداد مشخص مي كند. با تغييراتي كه در فرايند درستي سنجي تراكنش ها در استخراج گر اتريوم داده مي شود، به محض برقرار شدن شرايط محافظ ها، استخراج گر جلوي اجراي تراكنش مربوط به آن را خواهد گرفت. ساز و كار پيشنهادي مكمل روش هاي تحليل كد (ايستا و پويا) است و توانايي تشخيص و جلوگيري از حملاتي را دارد كه براي ابزارهاي تحليل كد ناممكن است.