Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн
Новая разработка автоматически определяет подозрительные места в исходном коде смарт-контракта.
Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название смарт-контракты.. Смарт-контракты автоматически создаются в системе, копируются в разные хранилища и исполняются с помощью распределенных вычислений. Поэтому после исполнения смарт-контракта его нельзя исправить, даже если позже в нем обнаружатся уязвимости.
С помощью Ethereum1, единой платформы для блокчейн-приложений, смарт-контракты объединяются в 6 категорий. В ходе идентификации начального вызова к исполнению транзакции с помощью непрямых вызов через несколько смарт-контрактов возникали изменения данных о начальном вызове транзакции из-за определенных особенностей платформы Ethereum. Это свойство системы можно использовать для обхода процедуры аутентификации. Предыдущие разработки не позволяли обнаруживать подобного рода риски, т.к. они не могли отследить внутреннюю информацию блокчейн-платформы о транзакции.
Риски при генерации и исполнении смарт-контрактов напрямую связаны с убытками компаний, использующих блокчейн Ethereum. Поэтому специалисты Fujitsu разработали специальные алгоритмы для определения подвергающихся рискам последовательностей транзакций в Ethereum. Для защиты используется технология символьного выполнения2. С помощью особых алгоритмов разработка Fujitsu может обнаруживать риски, которые могут быть пропущены при проверке корректности смарт-контрактов всех 6 категорий в ручном режиме, и определять соответствующие места в их исходном коде.
Особенности технологии Fujitsu:
1. Обнаружение рисков в смарт-контрактах с помощью технологии символьного выполнения Специалисты Fujitsu создали алгоритм, исключающий риск того, что кто-то воспользуется языковыми спецификациями платформы Ethereum для фальсификации происхождения вызова транзакции. Таким образом блокируется возможность ложного виртуального исполнения транзакций при помощи технологии символьного выполнения.
2. Технология точного обнаружения уязвимых мест в исходном коде для обнаруженных рисков Данная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления неиспользуемых команд.
Компании-разработчики установили, что ранее используемые инструменты проверки3 обнаруживают только порядка 67% рисков, тогда как новая технология Fujitsu обнаруживает до 100% (за исключением отдельных случаев). Показатели точности обнаружения уязвимостей достигают 88%, что гарантирует защиту от всех типов уязвимостей и выявление их точного положения в исходном коде.
Новая технология улучшит эффективность разработки новых типов смарт-контрактов. Совместно с технологией обнаружения расположения рисков, она будет способствовать значительному уменьшению объема работ по анализу спецификации, оценке и исправлению кода.
Компания Fujitsu продолжит разработку технологий проверки надежности смарт-контрактов не только на базе платформы Ethereum, но и для проектов Hyperledger Fabric4 и Hyperledger, реализуемых некоммерческим консорциумом Linux Foundation.
Примечания для редакторов 1 Крупная общедоступная платформа исполнения блокчейн-приложений. (https://www.ethereum.org/) 2 Технология для комплексного изучения работы программы в соответствии с каждой возможной переменной значения. 3 Проверка выполнялась с использованием Oyente, инструмента анализа смарт-контрактов для платформы Ethereum. 4 Пример реализации технологии блокчейн и один из проектов Hyperledger по созданию основы для разработки приложений или решений с модульной архитектурой. Hyperledger Fabric выполняет автоматическую настройку конфигурации различных компонентов и использует технологию контейнерных приложений для размещения смарт-контрактов, получивших название чейнкод. (https://hyperledger.org/projects/fabric)
Ресурсы - Блог Fujitsu: http://blog.ts.fujitsu.com - Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS - Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru - Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php - Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html
О компании Fujitsu Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 155 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2017 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,5 трлн. йен (40 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru
Fujitsu EMEIA Fujitsu помогает заказчикам открыть для себя неограниченные возможности, которые дают современные цифровые технологии, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых инноваций. Компания поставляет на рынок широкий спектр современных продуктов, решений и услуг, обеспечивающих конкурентные преимущества в эпоху цифровой трансформации. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about
Названия других компаний и видов продуктов, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное информационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.
Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 01:00, 15.03.2018
Количество просмотров: 651
Страна: Россия
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, какие данные интересуют злоумышленников, почему шпионаж становится подготовкой к более разрушительным атакам и как компаниям снижать риски
В России участились кибератаки с целью шпионажа.
CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3».
Платформа мобильной рекламы Hybe, входящая в состав AdTech-экосистемы Hybrid, совместно с компанией Альфа-Деньги, реализовали проект, демонстрирующий возможность использования Connected TV (CTV) не как имиджевого, а как performance-канала с оплатой за результат и прямым фокусом на окупаемость.
Новые скорости мобильного интернета стали доступны жителям города Новочеркасск — показатель здесь достигает 80 Мбит/с. Обновленное оборудование МегаФона охватывает территорию, где суммарно проживает более 160 тысяч человек.
Оператор ускорил интернет в 12 населённых пунктах Белгородской области. Запуск новых телеком-объектов и модернизация существующей инфраструктуры помогли расширить покрытие мобильной сети четвёртого поколения и сделать надёжней связь даже в часы пиковой нагрузки для 80 тысяч белгородцев.
МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.
Оператор ускорил интернет и улучшил голосовую связь в Славянском районе Краснодарского края. Запуск новых базовых станций и модернизация существующих помогли нарастить скорость мобильного интернета до 100 Мбит/с как в столице района, так и в небольших населенных пунктах.
Компания 3Logic Group, ведущий дистрибьютор ИТ-комплектующих, успешно завершила проект по модернизации ИТ-инфраструктуры для одного из крупнейших отечественных онлайн-кинотеатров и пионеров рынка видеосервисов.
«Гравитон», разработчик и производитель российской вычислительной техники, совместно с компанией NewNets («Новые Сети Интеграция») реализовали проект по обновлению центра обработки данных государственного архива. В рамках модернизации была создана отказоустойчивая ИТ-инфраструктура на базе отечественного оборудования, полностью соответствующая требованиям российских регуляторов.
Системный интегратор Смарт Текнолоджис и российский разработчик высокотехнологичных решений для управления данными TData (входит в коммерческий ИТ-кластер «Ростелекома») заключили соглашение о сотрудничестве. Компании объединят опыт и экспертизу для импортозамещения корпоративных систем. Партнёры сосредоточатся на проектах по созданию хранилищ и управлению корпоративными данными, бизнес-аналитике и автоматизации работы с данными.
НТЦ АРГУС выступил технологическим партнером Межотраслевого производственно-технического центра (АНО МПТЦ) по созданию цифрового двойника телекоммуникационной инфраструктуры столицы. В результате компания получила единую цифровую среду для учета, эксплуатации и коммерческого управления объектами кабельной инфраструктуры и кабельного хозяйства.
Системный интегратор «Кит-системс завершил проект внедрения многофункционального мультимедийного комплекса на Новочеркасском электровозостроительном заводе.
