Seguridad en la Blockchain de Ethereum: explotación y mitigación de vulnerabilidades modernas en Smart Contracts

Taibo Escarramán, Alejandro (2022). Seguridad en la Blockchain de Ethereum: explotación y mitigación de vulnerabilidades modernas en Smart Contracts. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Seguridad en la Blockchain de Ethereum: explotación y mitigación de vulnerabilidades modernas en Smart Contracts
Author/s:
  • Taibo Escarramán, Alejandro
Contributor/s:
  • Bordel Sánchez, Borja
Item Type: Final Project
Degree: Grado en Ingeniería de Computadores
Date: May 2022
Subjects:
Freetext Keywords: Blockchain; Cadena de bloques; Criptomonedas; Bitcoin; Ethereum; Smart Contract
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB)

Abstract

En este proyecto se busca dar luz a las distintas vulnerabilidades más comunes en los Smart Contracts de la tecnología Ethereum, haciendo un recorrido desde los inicios de la tecnología Blockchain con la implementación de la cadena de bloques de la criptomoneda Bitcoin, describiendo técnicamente en profundidad su funcionamiento y los diferentes mecanismos que la componen. Todo ello, para acabar dando pie a una descripción en detalle del funcionamiento de la tecnología Ethereum, que incluye la implementación de su propia máquina virtual ("Ethereum Virtual Machine" o "EVM") y a su vez, el desarrollo de Smart Contracts haciendo uso de un lenguaje propio llamado "Solidity". Estos Smart Contracts no están libres de ser vulnerados, con unas consecuencias devastadoras en la economía de personas y empresas que hagan uso de esta tecnología. Por ello, este proyecto abordará las vulnerabilidades más comunes que a día de hoy se siguen produciendo en el desarrollo de estos contratos inteligentes, y que ya han causado la pérdida de muchos millones de dólares. Estas vulnerabilidades serán descritas técnicamente en profundidad con ejemplos prácticos de código sobre cómo pueden ser explotadas, junto a la descripción de sus respectivas mitigaciones. Abstract: This project seeks to shed light on the most common vulnerabilities in Ethereum technology Smart Contracts, by tracing the beginnings of Blockchain technology with the implementation of the Bitcoin cryptocurrency blockchain, describing in depth its operation and the different mechanisms that make it up. All this is followed by a detailed description of how Ethereum technology works, including the implementation of its own virtual machine ("Ethereum Virtual Machine" or "EVM") and, in turn, the development of Smart Contracts using its own language called "Solidity". These Smart Contracts are not free from being breached, with devastating consequences for the economy of people and companies that make use of this technology. Therefore, this project will address the most common vulnerabilities that still occur today in the development of these smart contracts, and that have already caused the loss of many millions of dollars. These vulnerabilities will be described technically in depth with practical code examples of how they can be exploited, along with a description of their respective mitigations.

More information

Item ID: 70503
DC Identifier: https://oa.upm.es/70503/
OAI Identifier: oai:oa.upm.es:70503
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 21 May 2022 08:55
Last Modified: 20 Jul 2022 22:30
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM