Пресс-релизы //

Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн

Новая разработка автоматически определяет подозрительные места в исходном коде смарт-контракта.

Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название смарт-контракты.. Смарт-контракты автоматически создаются в системе, копируются в разные хранилища и исполняются с помощью распределенных вычислений. Поэтому после исполнения смарт-контракта его нельзя исправить, даже если позже в нем обнаружатся уязвимости.

С помощью Ethereum1, единой платформы для блокчейн-приложений, смарт-контракты объединяются в 6 категорий. В ходе идентификации начального вызова к исполнению транзакции с помощью непрямых вызов через несколько смарт-контрактов возникали изменения данных о начальном вызове транзакции из-за определенных особенностей платформы Ethereum. Это свойство системы можно использовать для обхода процедуры аутентификации. Предыдущие разработки не позволяли обнаруживать подобного рода риски, т.к. они не могли отследить внутреннюю информацию блокчейн-платформы о транзакции.

Риски при генерации и исполнении смарт-контрактов напрямую связаны с убытками компаний, использующих блокчейн Ethereum. Поэтому специалисты Fujitsu разработали специальные алгоритмы для определения подвергающихся рискам последовательностей транзакций в Ethereum. Для защиты используется технология символьного выполнения2. С помощью особых алгоритмов разработка Fujitsu может обнаруживать риски, которые могут быть пропущены при проверке корректности смарт-контрактов всех 6 категорий в ручном режиме, и определять соответствующие места в их исходном коде.

Особенности технологии Fujitsu:

1. Обнаружение рисков в смарт-контрактах с помощью технологии символьного выполнения
Специалисты Fujitsu создали алгоритм, исключающий риск того, что кто-то воспользуется языковыми спецификациями платформы Ethereum для фальсификации происхождения вызова транзакции. Таким образом блокируется возможность ложного виртуального исполнения транзакций при помощи технологии символьного выполнения.

2. Технология точного обнаружения уязвимых мест в исходном коде для обнаруженных рисков
Данная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления неиспользуемых команд.

Компании-разработчики установили, что ранее используемые инструменты проверки3 обнаруживают только порядка 67% рисков, тогда как новая технология Fujitsu обнаруживает до 100% (за исключением отдельных случаев). Показатели точности обнаружения уязвимостей достигают 88%, что гарантирует защиту от всех типов уязвимостей и выявление их точного положения в исходном коде.

Новая технология улучшит эффективность разработки новых типов смарт-контрактов. Совместно с технологией обнаружения расположения рисков, она будет способствовать значительному уменьшению объема работ по анализу спецификации, оценке и исправлению кода.

Компания Fujitsu продолжит разработку технологий проверки надежности смарт-контрактов не только на базе платформы Ethereum, но и для проектов Hyperledger Fabric4 и Hyperledger, реализуемых некоммерческим консорциумом Linux Foundation.

Примечания для редакторов
1 Крупная общедоступная платформа исполнения блокчейн-приложений. (https://www.ethereum.org/)
2 Технология для комплексного изучения работы программы в соответствии с каждой возможной переменной значения.
3 Проверка выполнялась с использованием Oyente, инструмента анализа смарт-контрактов для платформы Ethereum.
4 Пример реализации технологии блокчейн и один из проектов Hyperledger по созданию основы для разработки приложений или решений с модульной архитектурой. Hyperledger Fabric выполняет автоматическую настройку конфигурации различных компонентов и использует технологию контейнерных приложений для размещения смарт-контрактов, получивших название чейнкод. (https://hyperledger.org/projects/fabric)

Ресурсы
- Блог Fujitsu: http://blog.ts.fujitsu.com
- Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS
- Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru
- Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php
- Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html

Дополнительная информация:
Антон Щёгутов, агентство «Маркетинговый центр»
Тел.: +7 831 461-91-10
anton_shchyogutov@marketingcentre.ru

О компании Fujitsu
Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 155 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2017 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,5 трлн. йен (40 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru

Fujitsu EMEIA
Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about

Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.

Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 01:00, 15.03.2018 Количество просмотров: 540
Страна: Россия

СИБИНТЕК завершил профильные работы на Газораспределительной станции №2 в Комсомольске-на-Амуре, ООО ИК "СИБИНТЕК", 05:32, 02.01.2025, Россия334

В рамках выполнения поручения Президента Российской Федерации и в соответствии с Федеральной программой развития Дальневосточных городов, филиал «Макрорегион Дальний Восток» ООО ИК «СИБИНТЕК» завершил профильные работы на Газораспределительной станции №2 (ГРС-2) в Комсомольске-на-Амуре.

Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 02:18, 29.12.2024, Россия473
Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года.

Более половины опрошенных россиян перестали верить классическим «разводам» мошенников, Выберу.ру, 02:17, 29.12.2024, Россия58

По данным Банка России, с июля по сентябрь этого года банкам удалось отразить 16,1 млн атак кибермошенников на счета россиян и предотвратить кражу 4,9 трлн рублей. Аналитики финансового маркетплейса «Выберу.ру» опросили 3000 россиян в возрасте от 21 до 60 лет, чтобы узнать, как за год изменилось их восприятие кибермошенников.

По ставкам на новый год. «Выберу.ру» подготовил рейтинг лучших сезонных вкладов в декабре 2024 года, Финансовый маркетплейс «Выберу.ру», 02:05, 29.12.2024, Россия116
«Выберу.ру» составил рейтинг сезонных рублёвых вкладов. Мы рассчитали 20 наиболее доходных для вкладчиков предложений.

SIMETRA оснастила компанию «ВТМ дорпроект» российской цифровой платформой RITM³, Simetra, 01:58, 29.12.2024, Россия90

ГК SIMETRA поставила для московской компании «ВТМ дорпроект» цифровую платформу RITM³. Поставка включает в себя три модуля цифровой платформы – «ГИС» («Геоинформационная система сбора, хранения, анализа и графической визуализации данных»), «Цифровой двойник» и «Транспортное прогнозирование и моделирование».

«Рейтинг Рунета»: количество digital-подрядчиков в России уменьшится в ближайшие два года, Рейтинг Рунета, 01:58, 29.12.2024, Россия56
По данным «Рейтинга Рунета», к концу 2024 года в России насчитывается чуть больше 3,5 тысяч компаний, оказывающих digital-услуги, и количество таких компаний в ближайшие два года будет уменьшаться.

Завершены работы по сопровождению информационной системы генерирующей компании, Акционерное общество "Национальное бюро информатизации", 01:57, 29.12.2024, Россия448

Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей.

Разработчик системы HRlink вырос в 1,5 раза до 950 млн рублей, HRlink, 17:49, 28.12.2024, Россия185
По итогам 2024 года выручка HRlink выросла в 1,5 раза в сравнении с прошлогодним показателем — до 950 млн рублей.

DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 17:47, 28.12.2024, Россия114

В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями.

В МФЦ Липецкой области запущено обслуживание граждан по биометрии, БФТ-Холдинг, 17:09, 28.12.2024, Россия133

На основе решения БФТ-Холдинга «МФЦ-Капелла» в Липецкой области внедрена инновационная технология обслуживания граждан в МФЦ с использованием биометрии. Новый сервис позволяет получать госуслуги без предъявления паспорта.

«Гармония МDМ» — в «Круге Громова» по НСИ, Гармония MDM, 17:09, 28.12.2024, Россия119

Система управления нормативно-справочной информацией (НСИ) «Гармония MDM» вошла в первый «MDM Круг Громова». Это подтверждает лидирующие позиции компании на рынке MDM в России. По мнению экспертов, повышенный интерес к сегменту управления НСИ объясняется существенным ростом рынка — не менее чем на 25-30% за последний год.

«Октава ДМ» выводит на рынок первую российскую беспроводную петличную микрофонную систему ЖУК, ООО "Октава Дизайн и Маркетинг", 17:08, 28.12.2024, Россия119

На рынке появилась первая российская радиопетличка ЖУК

PROF-IT GROUP готов предложить своим заказчикам Alpha BI, PROF-IT GROUP, 17:05, 28.12.2024, Россия116

Компания PROF-IT GROUP, российский цифровой промышленный интегратор, и холдинг «БАРС Груп» заявили о партнерстве по внедрению решений для автоматизации бизнес-процессов.

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой, ООО "Газинформсервис", 17:05, 28.12.2024, Россия120

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем.

Т1 Технологии представила цифровое рабочее пространство для сотрудников российских компаний, ИТ-холдинг Т1, 17:05, 28.12.2024, Россия125

Компания-разработчик программного обеспечения (ПО) Т1 Технологии представила «Цифровое рабочее место» — десктопное и мобильное приложение для ежедневного выполнения корпоративных задач.