Fujitsu, la compañía japonesa de tecnologías de la información, anunció que se encuentra desarrollando una solución dedicada a detectar los riesgos de error en los contratos inteligentes de Ethereum. Esto es algo que puede evitar pérdidas millonarias, por tratarse de una de las cadenas de bloques más utilizadas para intercambios comerciales.
De acuerdo a información oficial, la tecnología aún en desarrollo puede verificar los riesgos asociados a los contratos inteligentes, ejecutando dos algoritmos: uno desarrollado para identificar las secuencias de transacción afectadas por el riesgo, y otro que se pondrá en marcha desde una plataforma “para ejecutar aplicaciones de blockchain, utilizando la tecnología de ejecución simbólica”.
El algoritmo de transacción afectada por el riesgo identificará los errores del código que podrían permitir el que “alguien abuse de las especificaciones del lenguaje de Ethereum para falsificar el origen de una llamada de transacción”. Por su parte, el segundo algoritmo ayudará a identificar las ubicaciones del código fuente que corresponde a los riesgos identificados.
Las filiales desarrolladoras, Fujitsu Laboratories y Fujitsu Research and Development Center Co., aseguran que estos algoritmos permiten detectar seis tipos de riesgos en los contratos inteligentes de Ethereum, incluyendo a dos que no habían sido detectados con anterioridad. Esto, además de identificar ubicaciones relevantes en el código fuente.
Entre los riesgos identificados se cuentan tres aspectos del contrato en el que pueden afectar. Fujitsu destaca que entre los riesgos relativos al activo hay riesgo de error por reentrada y por autenticación del origen de llamada de una transacción; siendo este segundo uno de los nuevos descubrimientos.
El segundo segmento de riesgo incluye los relativos a la logística. Aquí señalan un error de riesgo desconocido, la división por cero, y la llamada de restricción acumulada, antes diagnosticada.
Por último, establecen que advertencias relativas al consenso incluyen la dependencia de orden de transacción y la transacción desconocida a dependencia de la marca de tiempo, que, a pesar de haberse detectado con anterioridad, la compañía asegura que el riesgo es mayor del diagnosticado.
Esto implica que Fujitsu no solo ha identificado dos nuevos riesgos de error dentro de los contratos inteligentes de Ethereum, sino que estos junto a los diagnosticados anteriormente existen dentro del código en más de un aspecto que podría comprometer la seguridad de estas herramientas. Según indican, las anteriores herramientas en este ámbito han tenido sólo un 67% en la detección de errores, mientras que la suya habría conseguido un 100%, si bien, con sólo un 88% de precisión. Por otro lado, la Fundación Ethereum no se ha pronunciado al respecto aún.
Es importante tener en cuenta que este proyecto no es las primera iniciativa de esta firma para reforzar la seguridad de la tecnología blockchain. Hace más de un año, Fujitsu publicó información sobre un proyecto que persigue resolver dos problemas que evitan que la cadena de bloques sea operada de forma corporativa.
Además, Ethereum no es la única blockchain con la que Fujitsu Laboratories desea trabajar, pues han anunciado que desarrollarán un marco de implementaciones comerciales para Hyperledger Fabric. Al mismo tiempo, desarrollarán soluciones de sistemas seguros basados en blockchain, todo durante este 2018.
5