Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum
- Autores
- Argañaraz, Mauro C.; Berón, Mario; Rangel Henriques, Pedro; Riesco, Daniel Eduardo
- Año de publicación
- 2020
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Ethereum es el principal ecosistema basado en blockchain que proporciona un entorno para codificar y ejecutar contratos inteligentes, propiedad que en estos últimos años recibió gran atención por las nuevas aplicaciones comerciales y, también, por la comunidad científica. El proceso de escritura de contratos seguros y de buen desempeño en la plataforma Ethereum es un gran desafío para los desarrolladores. Implica la aplicación de paradigmas de programación no convencionales debido a las características inherentes de la ejecución de programas de computación distribuida. Además, los errores en los contratos desplegados pueden tener graves consecuencias debido al acoplamiento inmediato del código del contrato y las transacciones financieras. El manejo directo de los activos significa que las fallas tienen más probabilidades de ser relevantes para la seguridad y tienen mayores consecuencias económicas que los errores en las aplicaciones típicas. Una serie de reportes de incidentes muestran que los problemas de seguridad se han utilizado con propósitos fraudulentos. En este artículo, se describe una línea de investigación que se enfoca en fortalecer los aspectos de seguridad, basado en una base sólida de diseño, patrones de código establecidos y probados que faciliten el proceso de escritura de código funcional y libre de errores, para proporcionar una herramienta que permita analizar y detectar falencias de manera automática.
Eje: Seguridad informática.
Red de Universidades con Carreras en Informática - Materia
-
Ciencias Informáticas
blockchain
Ethereum
smart contract
Solidity
Vyper
static analysis tool
Verification
security patterns - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/104021
Ver los metadatos del registro completo
| id |
SEDICI_137e385dc8ca25ab95eea2ff7df92817 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/104021 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma EthereumArgañaraz, Mauro C.Berón, MarioRangel Henriques, PedroRiesco, Daniel EduardoCiencias InformáticasblockchainEthereumsmart contractSolidityVyperstatic analysis toolVerificationsecurity patternsEthereum es el principal ecosistema basado en blockchain que proporciona un entorno para codificar y ejecutar contratos inteligentes, propiedad que en estos últimos años recibió gran atención por las nuevas aplicaciones comerciales y, también, por la comunidad científica. El proceso de escritura de contratos seguros y de buen desempeño en la plataforma Ethereum es un gran desafío para los desarrolladores. Implica la aplicación de paradigmas de programación no convencionales debido a las características inherentes de la ejecución de programas de computación distribuida. Además, los errores en los contratos desplegados pueden tener graves consecuencias debido al acoplamiento inmediato del código del contrato y las transacciones financieras. El manejo directo de los activos significa que las fallas tienen más probabilidades de ser relevantes para la seguridad y tienen mayores consecuencias económicas que los errores en las aplicaciones típicas. Una serie de reportes de incidentes muestran que los problemas de seguridad se han utilizado con propósitos fraudulentos. En este artículo, se describe una línea de investigación que se enfoca en fortalecer los aspectos de seguridad, basado en una base sólida de diseño, patrones de código establecidos y probados que faciliten el proceso de escritura de código funcional y libre de errores, para proporcionar una herramienta que permita analizar y detectar falencias de manera automática.Eje: Seguridad informática.Red de Universidades con Carreras en Informática2020-05info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf808-812http://sedici.unlp.edu.ar/handle/10915/104021spainfo:eu-repo/semantics/altIdentifier/isbn/978-987-3714-82-5info:eu-repo/semantics/reference/hdl/10915/103151info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-17T10:05:24Zoai:sedici.unlp.edu.ar:10915/104021Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-17 10:05:24.805SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| title |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| spellingShingle |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum Argañaraz, Mauro C. Ciencias Informáticas blockchain Ethereum smart contract Solidity Vyper static analysis tool Verification security patterns |
| title_short |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| title_full |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| title_fullStr |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| title_full_unstemmed |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| title_sort |
Detección de vulnerabilidades en especificaciones de contratos inteligentes de la plataforma Ethereum |
| dc.creator.none.fl_str_mv |
Argañaraz, Mauro C. Berón, Mario Rangel Henriques, Pedro Riesco, Daniel Eduardo |
| author |
Argañaraz, Mauro C. |
| author_facet |
Argañaraz, Mauro C. Berón, Mario Rangel Henriques, Pedro Riesco, Daniel Eduardo |
| author_role |
author |
| author2 |
Berón, Mario Rangel Henriques, Pedro Riesco, Daniel Eduardo |
| author2_role |
author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas blockchain Ethereum smart contract Solidity Vyper static analysis tool Verification security patterns |
| topic |
Ciencias Informáticas blockchain Ethereum smart contract Solidity Vyper static analysis tool Verification security patterns |
| dc.description.none.fl_txt_mv |
Ethereum es el principal ecosistema basado en blockchain que proporciona un entorno para codificar y ejecutar contratos inteligentes, propiedad que en estos últimos años recibió gran atención por las nuevas aplicaciones comerciales y, también, por la comunidad científica. El proceso de escritura de contratos seguros y de buen desempeño en la plataforma Ethereum es un gran desafío para los desarrolladores. Implica la aplicación de paradigmas de programación no convencionales debido a las características inherentes de la ejecución de programas de computación distribuida. Además, los errores en los contratos desplegados pueden tener graves consecuencias debido al acoplamiento inmediato del código del contrato y las transacciones financieras. El manejo directo de los activos significa que las fallas tienen más probabilidades de ser relevantes para la seguridad y tienen mayores consecuencias económicas que los errores en las aplicaciones típicas. Una serie de reportes de incidentes muestran que los problemas de seguridad se han utilizado con propósitos fraudulentos. En este artículo, se describe una línea de investigación que se enfoca en fortalecer los aspectos de seguridad, basado en una base sólida de diseño, patrones de código establecidos y probados que faciliten el proceso de escritura de código funcional y libre de errores, para proporcionar una herramienta que permita analizar y detectar falencias de manera automática. Eje: Seguridad informática. Red de Universidades con Carreras en Informática |
| description |
Ethereum es el principal ecosistema basado en blockchain que proporciona un entorno para codificar y ejecutar contratos inteligentes, propiedad que en estos últimos años recibió gran atención por las nuevas aplicaciones comerciales y, también, por la comunidad científica. El proceso de escritura de contratos seguros y de buen desempeño en la plataforma Ethereum es un gran desafío para los desarrolladores. Implica la aplicación de paradigmas de programación no convencionales debido a las características inherentes de la ejecución de programas de computación distribuida. Además, los errores en los contratos desplegados pueden tener graves consecuencias debido al acoplamiento inmediato del código del contrato y las transacciones financieras. El manejo directo de los activos significa que las fallas tienen más probabilidades de ser relevantes para la seguridad y tienen mayores consecuencias económicas que los errores en las aplicaciones típicas. Una serie de reportes de incidentes muestran que los problemas de seguridad se han utilizado con propósitos fraudulentos. En este artículo, se describe una línea de investigación que se enfoca en fortalecer los aspectos de seguridad, basado en una base sólida de diseño, patrones de código establecidos y probados que faciliten el proceso de escritura de código funcional y libre de errores, para proporcionar una herramienta que permita analizar y detectar falencias de manera automática. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-05 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/104021 |
| url |
http://sedici.unlp.edu.ar/handle/10915/104021 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/isbn/978-987-3714-82-5 info:eu-repo/semantics/reference/hdl/10915/103151 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf 808-812 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1843532597318123520 |
| score |
13.001348 |