АВТОМАТИЗОВАНИЙ МЕТОД ПЕРЕВІРКИ ПРАВИЛЬНОСТІ ВИКОНАННЯ СМАРТ-КОНТРАКТІВ В БЛОКЧЕЙН МЕРЕЖІ

DOI: 10.31673/2412-4338.2025.014506

  • Гашко Андрій Олександрович (Hashko Andrii) Державний університет інформаційно-комунікаційних технологій, м. Київ https://orcid.org/0000-0001-5124-5102
  • Бондарчук Андрій Петрович (Bondarchuk Andrii) Державний університет інформаційно-комунікаційних технологій, м. Київ https://orcid.org/0000-0001-5124-5102
  • Трембовецький Максим Петрович (Trembovetskyi Maksym) Київський національний університет ім. Т. Шевченка, м. Київ https://orcid.org/0000-0002-5240-7131
  • Чумак Олександр Ілліч (Chumak Oleksandr) Воєнна академія, м. Київ https://orcid.org/0000-0003-3876-8149

Анотація

У статті розглядається автоматизований метод перевірки правильності виконання смарт-контрактів у блокчейн-мережі Solana. Актуальність дослідження обумовлена зростанням популярності Web3 додатків та необхідністю забезпечення їх безпеки, оскільки навіть незначні помилки в коді смарт-контрактів можуть призводити до серйозних фінансових втрат. Головною метою є розробка методики автоматизованої перевірки смарт-контрактів, яка дозволяє виявляти вразливості, такі як відсутність перевірки прав засновника, помилки в арифметичних операціях та відсутність підписів чеків транзакцій. Використовуючи техніку статичного аналізу на мові програмування Rust, автори пропонують підхід, що забезпечує швидкий аналіз, менше 3 хвилин на контракт та автоматичне генерування звітів про виявлені вразливості. Методика базується на аналізі зовнішніх потоків даних через смарт-контракти, що дозволяє виявляти потенційні загрози на ранніх етапах. Для автоматизації процесу використовуються сценарії на Python та Bash, які інтегруються з хмарними сервісами, такими як Amazon Web Services, для масштабування аналізу. Результати тестування на реальних Web3 додатках демонструють ефективність методики, зокрема зменшення часу аналізу та покращення точності виявлення помилок. Важливим аспектом дослідження є постійне оновлення баз знань та інструментів аналізу, що дозволяє враховувати нові типи атак та вразливостей. Стаття також підкреслює важливість інтероперабельності між різними блокчейн-мережами, що залишається складною задачею, але є ключовим елементом для майбутнього розвитку Web3. Результати дослідження демонструють, що запропонована методика є перспективною для масштабування та адаптації до нових викликів у блокчейн-екосистемах, таких як Solana. Таким чином, розроблений підхід до автоматизованої перевірки смарт-контрактів не лише підвищує рівень безпеки Web3 додатків, але й сприяє їхньому подальшому розвитку, забезпечуючи стабільність та надійність у умовах динамічного розвитку блокчейн-технологій.

Ключові слова: блокчейн, смарт-контракт, Solana, інформаційна система, Rust, автоматизована перевірка, безпека, децентралізація, оптимізація.

Номер
№ 1 (2025)
Розділ
Статті