|
چکیده
|
قراردادهایهوشمند برنامههای غیرمتمرکز هستند، کد این برنامه میتواند هر الگوریتمی را پیاده سازی کند؛ و معمولاً مبادله پول، دارایی، سهام وغیره را تسهیل میکند، این قراردادهایهوشمند دارای ارزهای دیجیتالی هستند، با اجرای قرارداد میتوان این داراییهای با ارزش را ذخیره، دستکاری ، مدیریت و جابهجا کرد که میتواند باعث نقضهای امنیتی شود و این نقض های امنیتی میتواند منجربه خسارات مالی هنگفت و باعث تخریب ثبات و پایداری بلاکچین شود. در حوزه امنیت قراردادهای هوشمند پژوهش هایی انجام شدهاست ، روشهای تحلیل قراردادهایهوشمند مبتنی بر آنالیزایستا ، آنالیزپویا و تاییدرسمی است ، در حال حاضر هیچ ابزاری وجود ندارد که بتواند تمامی ضعفهای مربوط به قراردادهایهوشمند را شناسایی کند اما ترکیبی از ابزارهای چندگانه می توانند آسیبپذیریهای فعلی قراردادها را شناسایی کنند، اما اگر آسیبپذیری از پیش تعریف شده نباشد و آسیب پذیری جدیدی باشد توسط ابزارهای موجود در این سه روش قابل شناسایی نیست، علاوه بر این ابزارهای موجود اکثر دارای سربار زمانی بالا، نیازمند منابع بسیار زیاد یا پیچیدگیهای زیادی هستند، در این پایاننامه تلاش میگردد با استفاده از روشهای یادگیری ماشین یا ترکیب روش های یادگیری ماشین با روشهای تحلیل ایستا و سنتی آسیب آسیبپذیریهایی که در قراردادهایهوشمند دیده نشدهاند شناسایی کند یا سربار زمان اجرای شناسایی آسیبپذیریها را کاهش دهد
|