Detail publikace
CoinWatch: A Clone-Based Approach for Detecting Vulnerabilities in Cryptocurrencies
Tan Wei Jin (SUTD)
Tey Shi Ying (SUTD)
Lenus Latasha (SUTD)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Lin Yun (NUS)
Sun Jun (SMU)
Kryptoměny se v posledních letech staly velmi populární. Objevily se tisíce nových kryptoměn, které navrhují nové a nové techniky, které zlepšují základní inovaci Bitcoinu v datové struktuře blockchainu a mechanismu konsensu. Kryptoměny jsou však hlavním cílem kybernetických útoků, protože je lze prodávat na burzách anonymně a většina kryptoměn má své databáze zdrojových kódů veřejně dostupné. Jedním konkrétním problémem je prevalence kódových klonů v kryptoměnách, což může zesílit bezpečnostní hrozby. Pokud je chyba zabezpečení nalezena v jedné kryptoměně, může být rozšířena do dalších klonovaných kryptoměn. V této práci navrhujeme systematické řešení tohoto problému a navrhujeme CoinWatch (CW). CW používá analýzu evoluce kódu a techniku detekce klonů pro analýzu monitorovaných kryptoměn, které mohou obsahovat danou zranitelnost na vstupu CW. CW jsme aplikovali na 1094 kryptoměn pomocí 4 CVE a získali jsme 786 skutečných zranitelností přítomných v 384 projektech, které byly potvrzeny vývojáři a úspěšně nahlášeny jako rozšíření CVE.
@INPROCEEDINGS{FITPUB12363,
author = "Qingze Hum and Jin Wei Tan and Ying Shi Tey and Latasha Lenus and Ivan Homoliak and Yun Lin and Jun Sun",
title = "CoinWatch: A Clone-Based Approach for Detecting Vulnerabilities in Cryptocurrencies",
pages = "17--25",
booktitle = "3rd IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN 2020)",
year = 2020,
location = "Rhodos, GR",
publisher = "Institute of Electrical and Electronics Engineers",
ISBN = "978-0-7381-0495-9",
doi = "10.1109/Blockchain50366.2020.00011",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12363"
}