El centro de investigación y los laboratorios de Fujitsu han dado a conocer el desarrollo de una tecnología para verificar con antelación los riesgos asociados a los denominados contratos inteligentes, programas que ejecutan automáticamente las transacciones en las plataformas de blockchain. La tecnología también identifica ubicaciones relevantes en el código fuente.
Se espera que la tecnología blockchain, que se desarrolló como la base para Bitcoin, tenga aplicaciones en una variedad de campos más allá de las finanzas, que incluyen el sector inmobiliario y el cuidado de la salud. Sin embargo, debido a que los riesgos de los contratos inteligentes están directamente relacionados con las pérdidas comerciales, ha habido problemas para mejorar su confiabilidad como sistema.
Algoritmos de identificación
Ahora, Fujitsu Laboratories y el Centro de Investigación y Desarrollo de Fujitsu han desarrollado algoritmos para identificar las secuencias de transacción afectadas por el riesgo en Ethereum, una plataforma para ejecutar aplicaciones de cadena de bloques, utilizando la tecnología de ejecución simbólica que permite investigar minuciosamente el funcionamiento de un programa en respuesta a cada variable posible de un valor.
Al usar estos algoritmos, han desarrollado una tecnología capaz de detectar integralmente seis tipos de riesgos en contratos inteligentes, que pueden pasar por alto en una revisión manual, y luego pueden identificar las ubicaciones relevantes en el código fuente. Esta tecnología permitirá a los desarrolladores de blockchain crear rápidamente contratos inteligentes aún más seguros.
Los contratos inteligentes se copian en múltiples ubicaciones y se ejecutan de forma distribuida. Una vez que se ha ejecutado un contrato, no se puede detener fácilmente, y no se puede revisar, incluso si se encuentran riesgos en el contrato inteligente.
Las tecnologías anteriores a la plataforma de ejecución de aplicación blokchain Ethereum no podían detectar por adelantado los seis tipos de riesgos posibles, ya que no podían rastrear la información interna de la transacción y los cambios en la información que se producían en esta durante el proceso de autenticación de llamadas de origen, a través de las llamadas indirectas mediante múltiples contratos inteligentes. Estos cambios en la información, que se producen debido a una especificación de Ethereum, pueden ser objeto de abuso para evadir ilícitamente la autenticación.
Riesgos y ubicaciones relevantes en el código fuente
La tecnología desarrollada por el centro de investigación de Fujitsu y los laboratorios detecta automáticamente los riesgos en contratos inteligentes para Ethereum e identifica las ubicaciones relevantes en el código fuente. Esta tecnología funciona mediante ejecución simbólica, esto es, un algoritmo para identificar integralmente errores en el código fuente que podrían generar el riesgo de que alguien abuse de las especificaciones del lenguaje de Ethereum para falsificar el origen de una llamada de transacción.
Para identificar con precisión lugares relevantes en el código fuente para los riesgos descubiertos, la compañía ha desarrollado una tecnología que hace posible la ejecución simbólica. Elimina comandos no utilizados de un archivo de ejecución de depuración, con información de código fuente, que corresponde a los archivos de ejecución de Ethereum. Esto permite identificar las ubicaciones del código fuente que corresponden a los riesgos detectados en el archivo de ejecución estimando la relación correspondiente entre el archivo de ejecución y el archivo de ejecución de depuración usando información tal como los tipos y la secuencia de comandos de procesamiento ejecutados virtualmente.
Resultados
Los resultados del uso de ambas tecnologías mostraron una capacidad de detección del 100%, exceptuando unos pocos artículos, frente a las herramientas de verificación previas que arrojaban una detección de alrededor del 67%. Las nuevas herramientas logran una tasa de precisión de hasta un 88%, que permite tanto la detección de riesgos de alta precisión como la identificación de ubicaciones de riesgos del código fuente.
Fujitsu entiende que, debido a que la identificación excesiva del riesgo es rara, esta tecnología permitirá un desarrollo de contratos inteligentes más eficiente y, combinado con la tecnología de identificación de ubicación de riesgo, también se espera que reduzca la carga de trabajo involucrada en tareas tales como comprensión de especificaciones, evaluación del código y corrección del código.
En el futuro, Fujitsu Laboratories continuará desarrollando tecnologías de verificación, no solo para Ethereum, sino también para Hyperledger Fabric, una implementación de framework blockchain y uno de los proyectos de Hyperledger hospedados por The Linux Foundation, con el objetivo de comercializar esta tecnología durante el año fiscal 2018.