A Fujitsu Laboratories Ltd. e a Fujitsu Research and Development Center Co., Ltd. anunciam o desenvolvimento de uma tecnologia capaz de verificar antecipadamente os riscos associados a contratos inteligentes, programas conhecidos por realizar transações em plataformas de blockchain.
Os riscos em contratos inteligentes estão diretamente relacionados com prejuízos nas empresas, mas há dificuldades para melhorar a sua confiabilidade como um sistema. Desenvolvida como base para o Bitcoin, a tecnologia pode ser usada em vários segmentos que vão além do setor financeiro, como imóveis e serviços de saúde. A tecnologia também identifica localizações relevantes no código-fonte.
No desenvolvimento, foram elaborados algoritmos para identificar as sequências de transações afetadas pelo risco no Ethereum – plataforma que executa aplicativos de blockchain – com a tecnologia de execução simbólica. Por meio desses algoritmos, foi possível desenvolver uma tecnologia para detectar, de forma abrangente, seis tipos de riscos (que poderiam ser facilmente ignorados em uma revisão manual) em contratos inteligentes e, em seguida, identificar as localizações relevantes no código-fonte, permitindo o desenvolvimento de contratos inteligentes mais seguros.
Com a plataforma Ethereum, os riscos dos contratos inteligentes são agrupados em seis categorias. No entanto, as tecnologias anteriores usadas para detectar antecipadamente os riscos, não conseguiam detectar os diferentes tipos de ameaças pois não podiam rastrear as informações internas das transações. Para autenticar ligações de origem por meio de ligações indiretas por meio de vários contratos inteligentes, é preciso mudar a informação na ligação de origem da transação devido a uma especificação do Ethereum, que pode ser explorada para evadir a autenticação de forma ilícita.
A Fujitsu Laboratories e a Fujitsu Research and Development Center desenvolveram, então, tecnologias para detectar automaticamente os riscos em contratos inteligentes no Ethereum (riscos estes que não podiam ser detectados antes) e também identificar as localizações relevantes no código-fonte.
Alguns detalhes da tecnologia:
- Detecta riscos de contratos inteligentes com tecnologia de execução simbólica
Foi desenvolvido um algoritmo capaz de identificar, de forma abrangente, falhas no código-fonte que poderiam gerar um risco, permitindo a violação das especificações de origem no Ethereum para falsificar a origem da ligação da transação. A detecção de riscos é possível por meio de uma execução simbólica que executa as transações virtualmente com diversos tipos de circunstâncias. Tudo de acordo com o código-fonte e com base tanto na sequência inadequada de processamento quanto na autenticação de regras pré-estabelecidas.
- Identifica com precisão as localizações relevantes no código-fonte em relação aos riscos descobertos
A tecnologia identifica em qual parte do código-fonte um risco recém-descoberto se aplica com um alto nível de precisão. A ferramenta possibilita a execução simbólica por meio da exclusão de comandos não utilizados de um arquivo de execução de depuração, anexado com informações do código-fonte, que corresponde aos arquivos de execução no Ethereum. Isso permite identificar as localizações no código-fonte correspondentes aos riscos identificados no arquivo de execução por meio da estimativa da relação correspondente entre o arquivo de execução e o de execução de depuração com informações de tipos e sequência de comandos de processamento virtualmente executados.
Resultados e Planos Futuros
Com essa tecnologia recém-desenvolvida, ambas empresas descobriram que as ferramentas anteriores de verificação tinham uma taxa de detecção de cerca de 67%, já a nova tecnologia apresenta uma taxa de 100% de detecção, com exceção de alguns itens. Em termos de apuração, a taxa de precisão chegou a 88%, ou seja, uma detecção de riscos muito precisa, assim como a identificação de localização do risco no código-fonte. Como identificação de riscos de forma excessiva é rara, essa tecnologia permitirá um desenvolvimento mais eficiente de contratos inteligentes, o que deve resultar na redução da carga de trabalho com tarefas de compreensão de especificações, avaliação do código e correção do código.
A Fujitsu Laboratories continuará com o desenvolvimento de tecnologias de verificação, não só para o Ethereum, mas também para o Hyperledger Fabric, uma implementação de uma estrutura de blockchain, e um dos projetos do Hyperledger hospedados pela The Linux Foundation, com o objetivo de comercializar esta tecnologia no ano fiscal de 2018. Além disso, a Fujitsu Laboratories não só continuará a desenvolver a tecnologia de verificação para contratos inteligentes, como também diversas tecnologias relacionadas à construção de sistemas seguros usando blockchain.
