- SoK : contrat intelligent confidentiel assisté par TEE (arXiv)
Auteur : Rujia Li, Qin Wang, Qi Wang, David Galindo, Mark Ryan
Abstrait : Le contrat intelligent basé sur la blockchain manque de confidentialité puisque l’état du contrat et le code d’instruction sont exposés au public. La combinaison de l’exécution de contrats intelligents avec des environnements d’exécution de confiance (TEE) fournit une solution efficace, appelée contrats intelligents assistés par TEE, pour protéger la confidentialité des états contractuels. Cependant, les approches combinées sont variées et une étude systématique est absente. Les systèmes nouvellement publiés peuvent ne pas tirer parti de l’expérience tirée des protocoles existants, tels que la répétition d’erreurs de conception connues ou l’application de la technologie TEE de manière non sécurisée. Dans cet article, nous étudions et classons d’abord les systèmes existants en deux types : la solution de couche un et la solution de couche deux. Ensuite, nous établissons un cadre d’analyse pour capturer leurs lumières communes, couvrant les propriétés souhaitées (pour les services contractuels), les modèles de menace et les considérations de sécurité (pour les systèmes sous-jacents). Sur la base de notre taxonomie, nous identifions leurs fonctionnalités idéales et découvrons les défauts fondamentaux et les raisons des défis de chaque conception de spécification. Nous pensons que ce travail fournirait un guide pour le développement de contrats intelligents assistés par la TEE, ainsi qu’un cadre pour évaluer les futurs systèmes de contrats confidentiels assistés par la TEE.
2.ScrawlD : un ensemble de données de contrats intelligents Ethereum du monde réel étiquetés avec des vulnérabilités (arXiv)
Auteur : Chavhan Sujeet Yashavant, Saurabh Kumar, Amey Karkare
Abstrait : Les contrats intelligents sur Ethereum gèrent des millions de dollars américains et d’autres actifs financiers. Dans le passé, les attaquants ont exploité des contrats intelligents pour voler ces actifs. La communauté Ethereum a développé de nombreux outils pour détecter les contrats intelligents vulnérables. Cependant, il n’existe pas d’ensemble de données normalisées pour évaluer ces outils existants, ou tout nouvel outil développé. Il est nécessaire de disposer d’une référence standard impartiale des contrats intelligents Ethereum du monde réel. Nous avons créé ScrawlD : un ensemble de données annotées de contrats intelligents du monde réel tirés du réseau Ethereum. L’ensemble de données est étiqueté à l’aide de 5 outils qui détectent diverses vulnérabilités dans les contrats intelligents, en utilisant le vote à la majorité
3. Une architecture de chaîne de blocs IoT utilisant des oracles et des contrats intelligents : le cas d’utilisation d’une chaîne d’approvisionnement alimentaire (arXiv)
Auteur : Hajar Moudoud, Soumaya Cherkaoui, Lyes Khoukhi
Abstrait : La blockchain est une technologie distribuée qui permet d’établir la confiance entre des utilisateurs non fiables qui interagissent et effectuent des transactions entre eux. Alors que la technologie blockchain a été principalement utilisée pour la crypto-monnaie, elle est apparue comme une technologie habilitante pour établir la confiance dans le domaine de l’Internet des objets (IoT). Néanmoins, une utilisation naïve de la blockchain pour l’IoT entraîne des retards importants et une puissance de calcul importante. Dans cet article, nous proposons une architecture blockchain dédiée à être utilisée dans une chaîne d’approvisionnement qui comprend différentes entités IoT distribuées. Nous proposons un consensus léger pour cette architecture, appelé LC4IoT. Le consensus est évalué au moyen de simulations poussées. Les résultats montrent que le consensus proposé utilise une puissance de calcul, une capacité de stockage et une latence faibles
4. Certification de traduction pour les contrats intelligents (arXiv)
Auteur : Jacco OG Krijnen, Manuel MT Chakravarty, Gabriele Keller, Wouter Swierstra
Abstrait : L’exactitude du compilateur est un vieux problème, mais avec l’émergence de contrats intelligents sur les chaînes de blocs, ce problème se présente sous un jour nouveau. Les contrats intelligents sont des logiciels autonomes qui contrôlent les actifs, qui ont souvent une valeur financière élevée, dans un environnement contradictoire et, une fois engagés dans la blockchain, ils ne peuvent plus être modifiés. Les contrats intelligents sont généralement développés dans un langage de contrat de haut niveau et compilés en code de machine virtuelle de bas niveau avant d’être engagés dans la blockchain. Pour qu’un utilisateur de contrat intelligent fasse confiance à un morceau de code de bas niveau donné sur la blockchain, il doit se convaincre que (a) il est en possession du code source correspondant et (b) que le compilateur a fidèlement traduit la sémantique du code source. Les approches classiques de l’exactitude du compilateur abordent le deuxième point. Nous soutenons que la certification de la traduction répond également au premier. Nous décrivons l’architecture de preuve d’un nouveau cadre de certification de traduction, implémenté en Coq, pour un langage de contrat intelligent fonctionnel. Nous démontrons que nous pouvons modéliser le pipeline de compilation comme une séquence de relations de traduction qui facilitent une approche de preuve modulaire et sont robustes face à l’évolution de l’implémentation du compilateur.
Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement cryptographiques