 |
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн
Новая разработка автоматически определяет подозрительные места в исходном коде смарт-контракта.
Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название смарт-контракты.. Смарт-контракты автоматически создаются в системе, копируются в разные хранилища и исполняются с помощью распределенных вычислений. Поэтому после исполнения смарт-контракта его нельзя исправить, даже если позже в нем обнаружатся уязвимости.
С помощью Ethereum1, единой платформы для блокчейн-приложений, смарт-контракты объединяются в 6 категорий. В ходе идентификации начального вызова к исполнению транзакции с помощью непрямых вызов через несколько смарт-контрактов возникали изменения данных о начальном вызове транзакции из-за определенных особенностей платформы Ethereum. Это свойство системы можно использовать для обхода процедуры аутентификации. Предыдущие разработки не позволяли обнаруживать подобного рода риски, т.к. они не могли отследить внутреннюю информацию блокчейн-платформы о транзакции.
Риски при генерации и исполнении смарт-контрактов напрямую связаны с убытками компаний, использующих блокчейн Ethereum. Поэтому специалисты Fujitsu разработали специальные алгоритмы для определения подвергающихся рискам последовательностей транзакций в Ethereum. Для защиты используется технология символьного выполнения2. С помощью особых алгоритмов разработка Fujitsu может обнаруживать риски, которые могут быть пропущены при проверке корректности смарт-контрактов всех 6 категорий в ручном режиме, и определять соответствующие места в их исходном коде.
Особенности технологии Fujitsu:
1. Обнаружение рисков в смарт-контрактах с помощью технологии символьного выполнения
Специалисты Fujitsu создали алгоритм, исключающий риск того, что кто-то воспользуется языковыми спецификациями платформы Ethereum для фальсификации происхождения вызова транзакции. Таким образом блокируется возможность ложного виртуального исполнения транзакций при помощи технологии символьного выполнения.
2. Технология точного обнаружения уязвимых мест в исходном коде для обнаруженных рисков
Данная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления неиспользуемых команд.
Компании-разработчики установили, что ранее используемые инструменты проверки3 обнаруживают только порядка 67% рисков, тогда как новая технология Fujitsu обнаруживает до 100% (за исключением отдельных случаев). Показатели точности обнаружения уязвимостей достигают 88%, что гарантирует защиту от всех типов уязвимостей и выявление их точного положения в исходном коде.
Новая технология улучшит эффективность разработки новых типов смарт-контрактов. Совместно с технологией обнаружения расположения рисков, она будет способствовать значительному уменьшению объема работ по анализу спецификации, оценке и исправлению кода.
Компания Fujitsu продолжит разработку технологий проверки надежности смарт-контрактов не только на базе платформы Ethereum, но и для проектов Hyperledger Fabric4 и Hyperledger, реализуемых некоммерческим консорциумом Linux Foundation.
Примечания для редакторов
1 Крупная общедоступная платформа исполнения блокчейн-приложений. (https://www.ethereum.org/)
2 Технология для комплексного изучения работы программы в соответствии с каждой возможной переменной значения.
3 Проверка выполнялась с использованием Oyente, инструмента анализа смарт-контрактов для платформы Ethereum.
4 Пример реализации технологии блокчейн и один из проектов Hyperledger по созданию основы для разработки приложений или решений с модульной архитектурой. Hyperledger Fabric выполняет автоматическую настройку конфигурации различных компонентов и использует технологию контейнерных приложений для размещения смарт-контрактов, получивших название чейнкод. (https://hyperledger.org/projects/fabric)
Ресурсы
- Блог Fujitsu: http://blog.ts.fujitsu.com
- Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS
- Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru
- Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php
- Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html
Дополнительная информация:
Антон Щёгутов, агентство «Маркетинговый центр»
Тел.: +7 831 461-91-10
anton_shchyogutov@marketingcentre.ru
О компании Fujitsu
Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 155 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2017 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,5 трлн. йен (40 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru
Fujitsu EMEIA
Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about
Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.
Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 01:00, 15.03.2018
Количество просмотров: 617
Страна: Россия
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия49 |  |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
| Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия117 |
| CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР. |
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия127 |  |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
| Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия121 |
| Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня. |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия119 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
| Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия44 |
| 18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий. |
| «Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия37 |
| 13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24. |
|
|
