La compañía Fujitsu ha anunciado este martes el desarrollo de una tecnología capaz de verificar de antemano los riesgos asociados; con los contratos inteligentes, que son programas que ejecutan automáticamente las transacciones en las plataformas de ‘blockchain’.
Fujits prevé que el ‘blockchain’ tenga aplicaciones en múltiples campos «más allá de las finanzas», entre los que se incluyen; el sector inmobiliario o la salud.
Sin embargo, debido a que los riesgos de los contratos inteligentes están «directamente relacionados» con las pérdidas comerciales ha habido; «problemas» para mejorar su confianza como sistema.
Fujitsu Laboratories y Fujitsu Research and Development Center han anunciado el desarrollo de una tecnología que puede verificar de antemano; los riesgos asociados con los contratos inteligentes.
Según explico la compañía en un comunicado, esta nueva tecnología también capaz de identificar ubicaciones relevantes en el código fuente.
Para ello, Fujitsu ha desarrollado algoritmos para identificar las secuencias de transacción afectadas por el riesgo en Ethereum, una plataforma; para ejecutar aplicaciones de cadena de bloques utilizando la tecnología de ejecución simbólica.
Al usar estos algoritmos, ha desarrollado un sistema capaz de detectar integralmente seis tipos de riesgos en contratos inteligentes que; pueden pasar por alto en una revisión manual, y luego pueden identificar las ubicaciones relevantes en el código fuente.
Esta tecnología permitirá a los desarrolladores de ‘blockchain’ desarrollar «rápidamente» contratos inteligentes «aún más seguros».
CONTRATOS INTELIGENTES
Debido a que los contratos inteligentes se copian en múltiples ubicaciones y se ejecutan de forma distribuida, una vez que se ha ejecutado un contrato no se puede detener fácilmente ni tampoco revisarlo, incluso si se encuentran riesgos en el mismo.
El ‘blockchain’ puede garantizar que, incluso sin un intermediario de confianza, los datos no se hayan alterado.
Esta tecnología ofrece una funcionalidad conocida como contratos inteligentes, en la cual un contrato se puede formar automáticamente en el sistema, y al usarlos, los contactos se pueden verificar y ejecutar automáticamente.
Con Ethereum, una plataforma de ejecución de la aplicación ‘blockchain’, los riesgos del contrato inteligente se agrupan en seis categorías, pero las tecnologías anteriores para detectar los riesgos del contrato inteligente por adelantado no pudieron detectar todos los diferentes tipos.
Para la Para la autenticación de llamadas de origen a través de llamadas indirectas mediante múltiples contratos inteligentes, se producen cambios en la información en la llamada de origen de la transacción debido a una especificación de Ethereum, que puede ser objeto de abuso para evadir ilícitamente la autenticación.
Las tecnologías anteriores no podían detectar el riesgo, ya que no podían rastrear la información interna de la transacción.
NUEVAS TECNOLOGÍAS
Fujitsu Laboratories y Fujitsu Research and Development Center han desarrollado un algoritmo para identificar integralmente errores en el código fuente que podrían generar el riesgo de que alguien abuse de las especificaciones del lenguaje de Ethereum para falsificar el origen de una llamada de transacción.
Esta tecnología proporciona una detección de riesgos «completa y altamente precisa», según la empresa japonesa.
Usando esta tecnología recientemente desarrollada, las dos compañías de Fujitsu han determinado que donde las herramientas de verificación previas tenían una tasa de detección de alrededor del 67%, esta nueva tecnología era capaz de detectar el 100%, «exceptuando unos pocos artículos», y que en términos de precisión lograba una tasa de precisión de hasta el 88%.
Otra de las tecnologías desarrolladas por Fujitsu identifica las partes del código fuente a las que se aplica con mayor precisión un riesgo recientemente descubierto.
Esta nueva herramienta hace posible la ejecución simbólica, eliminando comandos no utilizados de un archivo de ejecución de depuración, lo que permite identificar las ubicaciones del código fuente que corresponden a los riesgos identificados en el archivo de ejecución.
Fuente/eleconomista.es
Comentarios recientes