Para visualizar el sitio de manera óptima actualice el navegador. ×

Automatic bugfinding for the blockchain

Blockchain technology y, en particular, sus aplicaciones en la ejecución de contratos inteligentes es un tópico reciente y de creciente investigación. La plataforma más prevalente para el desarrollo y ejecución de contratos inteligentes es Ethereum Blockchain, en la cual varios proyectos han sido ya fundados, con el financiamiento de hasta múltiples millones de dólares. Los contratos inteligentes fuerzan a los usuarios a confiar al usar un protocolo basado en el consenso. Sin embargo, varios importantes hackeos han demostrado que los contratos inteligentes no se salvan de las vulnerabilidades. Desafortunadamente, el lenguaje más utilizado (Solidity) es todavía joven y, aún un simple error en el código puede llevar a pérdidas millonarias. La auditoría y el testeo de los contratos inteligentes ha ganado popularidad dentro de la comunidad de seguridad, aún, cadenas de herramientas disponibles están en sus primeros pasos y los desarrolladores ignoran aun las más básicas recomendaciones de seguridad. Esta presentación apunta a, primero, presentar los aspectos técnicos de Ethereum Virtaul Machine (EVM) y proveer una visión general de los errores mas comunes. Posteriormente, discutiremos la implementación de EVM en nuestro motor de ejecución simbólico dinámico –Manticore-- el cual habilita el análisis asistido por humanos y la detección automática de vulnerabilidades.

Sobre Felipe Manzano

Felipe es un investigador de seguridad. Escribe herramientas para la ejecución simbólica de programas binarios.

Sobre Josselin Feist

Josselin Feist es el principal Ingeniero de Seguridad en Trail of Bits, donde trabaja en el diseño y la implementación de técnicas de análisis de programas. Tiene un doctorado en análisis estático y ejecución simbólica. En Trail of Bits, trae su experiencia en adaptar métodos teóricos a problemas prácticos. Josselin ha hablado tanto en conferencias académicas como industriales