Análisis de vulnerabilidades en contratos inteligentes de la cadena de bloques de Ethereum

• Autores: Antonio López Vivar
• Directores de la Tesis: Ana Lucila Sandoval Orozco (dir. tes.), Luis Javier García Villalba (dir. tes.)
• Lectura: En la Universidad Complutense de Madrid ( España ) en 2023
• Idioma: español
• Número de páginas: 175
• Tribunal Calificador de la Tesis: Matilde Santos Peñas (presid.), Antonio Sarasa Cabezuelo (secret.), Pablo Garcia Rodriguez (voc.), Jesús Esteban Díaz Verdejo (voc.), Andrés Caro Lindo (voc.)
• Programa de doctorado: Programa de Doctorado en Ingeniería Informática por la Universidad Complutense de Madrid
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Informática
  • Ciencias tecnológicas
    • Tecnología de los ordenadores
• Enlaces
  • Tesis en acceso abierto en: Docta Complutense
• Resumen

  • La cadena de bloques ha alcanzado gran popularidad en los últimos tiempos debido principalmente al auge de las criptomonedas, pero también se empiezan a popularizar otras piezas de software más complejas pero con muchos casos de uso conocidas como contratos inteligentes. Estos contratos inteligentes, que tienen potencial para irrumpir en sectores que van desde las finanzas, la salud, el voto electrónico o el IoT entre otros, son programas informáticos que se almacenan en una cadena de bloques y se ejecutan de forma descentralizada sin necesidad de intermediarios.

    Desgraciadamente, con el auge de su utilización también han aumentado los ciberataques contra ellos. Existen actualmente una gran cantidad de herramientas de análisis automático de vulnerabilidades. No obstante, esta variedad de opciones con diferentes especificaciones y requisitos de funcionamiento, puede llegar a ser una barrera para muchos desarrolladores de contratos inteligentes no versados en cuestiones de ciberseguridad.

    La presente Tesis proporciona una contribución principal en la línea del análisis de las vulnerabilidades en los contratos inteligentes de la cadena de bloques de Ethereum, consistente en un marco de trabajo de análisis de vulnerabilidades. El marco de trabajo presentado tiene como objetivos facilitar el volcado y la extracción del código fuente de los contratos inteligentes, el análisis de vulnerabilidades del código fuente de dichos contratos inteligentes y el almacenamiento de los resultados de dichos análisis en un modelo de datos normalizado que facilite la interpretación y aprovechamiento del resultado de los análisis. Además, tiene el potencial de ser utilizado en tareas de vigilancia y análisis de seguridad persistente de la cadena de bloques de Ethereum.

    Palabras clave: Análisis de Vulnerabilidades, Cadena de Bloques, Contratos Inteligentes, Desarrollo Seguro, Ethereum, IoT