Detail publikace
CoinWatch: A Clone-Based Approach for Detecting Vulnerabilities in Cryptocurrencies
clone detection, cryptocurrencies, security, vulnerability propagation
Kryptoměny se v posledních letech staly velmi populární. Objevily se tisíce nových kryptoměn, které navrhují nové a nové techniky, které zlepšují základní inovaci Bitcoinu v datové struktuře blockchainu a mechanismu konsensu. Kryptoměny jsou však hlavním cílem kybernetických útoků, protože je lze prodávat na burzách anonymně a většina kryptoměn má své databáze zdrojových kódů veřejně dostupné. Jedním konkrétním problémem je prevalence kódových klonů v kryptoměnách, což může zesílit bezpečnostní hrozby. Pokud je chyba zabezpečení nalezena v jedné kryptoměně, může být rozšířena do dalších klonovaných kryptoměn. V této práci navrhujeme systematické řešení tohoto problému a navrhujeme CoinWatch (CW). CW používá analýzu evoluce kódu a techniku detekce klonů pro analýzu monitorovaných kryptoměn, které mohou obsahovat danou zranitelnost na vstupu CW. CW jsme aplikovali na 1094 kryptoměn pomocí 4 CVE a získali jsme 786 skutečných zranitelností přítomných v 384 projektech, které byly potvrzeny vývojáři a úspěšně nahlášeny jako rozšíření CVE.
@inproceedings{BUT168144,
author="HUM, Q. and TAN, W. and TEY, S. and LENUS, L. and HOMOLIAK, I. and LIN, Y. and SUN, J.",
title="CoinWatch: A Clone-Based Approach for Detecting Vulnerabilities in Cryptocurrencies",
booktitle="3rd IEEE INTERNATIONAL CONFERENCE ON BLOCKCHAIN (BLOCKCHAIN 2020)",
year="2020",
pages="17--25",
publisher="Institute of Electrical and Electronics Engineers",
address="Rhodos",
doi="10.1109/Blockchain50366.2020.00011",
isbn="978-0-7381-0495-9",
url="http://dx.doi.org/10.1109/Blockchain50366.2020.00011"
}