Автоматизированные инструменты безопасной разработки смарт-контрактов Ethereum

  • Zakhar Romanovich Nazarov Московский государственный университет имени М. В. Ломоносова; Публичное акционерное общество "Сбербанк России" http://orcid.org/0009-0004-5276-4253

Аннотация

Данная работа посвящена обзору автоматизированных инструментов безопасной разработки смарт-контрактов Ethereum. Рассматриваются актуальные уязвимости, характерные для смарт-контрактов, такие как уязвимость повторного входа, недостаточный контроль доступа, манипуляции с оракулом цены и другие. К каждой уязвимости приведена иллюстрация с уязвимым кодом.
Далее рассмотрены разные типы существующих автоматизированных инструментов безопасной разработки смарт-контрактов: статический анализатор, линтер, символьный исполнитель, фаззинг и подходы на основе машинного обучения. Для каждого типа инструмента рассмотрено соответствующее реальное решение, которое является одним из лучших в своей категории. Это такие open-source решения как статический анализатор Slither, линтер Solhint, символьный исполнитель Mythril и фреймворк Foundry, который содержит в себе возможность фаззинга.
Также рассмотрена текущая эффективность современных решений, которая показывает, что текущие угрозы плохо детектируется существующими инструментами. Исходя из этого предложены направления для дальнейшего развития новых инструментов безопасной разработки смарт-контрактов.
Полученные результаты могут быть использованы для более глубокого понимания вопросов безопасности смарт-контрактов, а также для повышения безопасности децентрализованных приложений и развития методов автоматизированного аудита смарт-контрактов.

Сведения об авторе

Zakhar Romanovich Nazarov, Московский государственный университет имени М. В. Ломоносова; Публичное акционерное общество "Сбербанк России"

студент совместной магистратуры "Кибербезопасность МГУ-СБЕР" факультета вычислительной математики и кибернетики; аналитик Центра управления продуктами кибербезопасности Департамента кибербезопасности

Опубликована
2025-04-28
Как цитировать
NAZAROV, Zakhar Romanovich. Автоматизированные инструменты безопасной разработки смарт-контрактов Ethereum. Современные информационные технологии и ИТ-образование, [S.l.], v. 21, n. 1, apr. 2025. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1190>. Дата доступа: 02 june 2025
Раздел
Теоретические и прикладные аспекты кибербезопасности