Análisis de vulnerabilidades en contratos inteligentes de la cadena de bloques de Ethereum

  1. LÓPEZ VIVAR, ANTONIO
Supervised by:
  1. Ana Lucila Sandoval Orozco Director
  2. Luis Javier García Villalba Director

Defence university: Universidad Complutense de Madrid

Fecha de defensa: 18 July 2023

Committee:
  1. Matilde Santos Peñas Chair
  2. Antonio Sarasa Cabezuelo Secretary
  3. Andrés Caro Lindo Committee member
  4. Pablo Garcia Rodriguez Committee member
  5. Jesús Esteban Díaz Verdejo Committee member

Type: Thesis

Abstract

La cadena de bloques ha alcanzado gran popularidad en los últimos tiempos debido principalmente al auge de las criptomonedas, pero también se empiezan a popularizar otras piezas de software más complejas pero con muchos casos de uso conocidas como contratos inteligentes. Estos contratos inteligentes, que tienen potencial para irrumpir en sectores que van desde las finanzas, la salud, el voto electrónico o el IoT entre otros, son programas informáticos que se almacenan en una cadena de bloques y se ejecutan de forma descentralizada sin necesidad de intermediarios. Desgraciadamente, con el auge de su utilización también han aumentado los ciberataques contra ellos. Existen actualmente una gran cantidad de herramientas de análisis automático de vulnerabilidades. No obstante, esta variedad de opciones con diferentes especificaciones y requisitos de funcionamiento, puede llegar a ser una barrera para muchos desarrolladores de contratos inteligentes no versados en cuestiones de ciberseguridad. La presente Tesis proporciona una contribución principal en la línea del análisis de las vulnerabilidades en los contratos inteligentes de la cadena de bloques de Ethereum, consistente en un marco de trabajo de análisis de vulnerabilidades. El marco de trabajo presentado tiene como objetivos facilitar el volcado y la extracción del código fuente de los contratos inteligentes, el análisis de vulnerabilidades del código fuente de dichos contratos inteligentes y el almacenamiento de los resultados de dichos análisis en un modelo de datos normalizado que facilite la interpretación y aprovechamiento del resultado de los análisis. Además, tiene el potencial de ser utilizado en tareas de vigilancia y análisis de seguridad persistente de la cadena de bloques de Ethereum. Palabras clave: Análisis de Vulnerabilidades, Cadena de Bloques, Contratos Inteligentes, Desarrollo Seguro, Ethereum, IoT