Phương Pháp Phát Hiện Lỗ Hổng Trên Hợp Đồng Thông Minh

LỜI CÁM ƠN

1. CHƯƠNG 1: MỞ ĐẦU

1.1. Lý do chọn đề tài

1.2. Mục đích, mục tiêu nghiên cứu

1.3. Đối tượng và phạm vi nghiên cứu

2. CHƯƠNG 2: TỔNG QUAN

2.1. Các hướng nghiên cứu đã có

2.2. Vấn đề còn tồn tại

2.3. Các vấn đề được giải quyết trong nghiên cứu này

3. CHƯƠNG 3: CƠ SỞ NGHIÊN CỨU

3.1. Khái niệm hợp đồng thông minh

3.2. Ngôn ngữ cấp cao trong lập trình hợp đồng thông minh

3.3. Khái niệm ứng dụng phi tập trung

3.4. Các danh sách lỗ hổng phổ biến

3.5. Phương pháp phân tích lỗ hổng

3.6. Phương pháp nghiên cứu

4. CHƯƠNG 4: KẾT QUẢ NGHIÊN CỨU

4.1. Phân loại lỗ hổng hợp đồng thông minh

4.1.1. Nhóm lỗ hổng do phụ thuộc vào hợp đồng bên ngoài

4.1.2. DoS with unexpected revert

4.1.3. Nhóm lỗ hổng do thiết kế của Ethereum Blockchain

4.1.4. Nhóm lỗ hổng do kiểm soát truy cập kém

4.1.4.1. Authentication through tx

4.1.5. Nhóm lỗ hổng do việc kiểm tra đầu vào và giá trị trả về

4.1.5.1. Integer Overflow and Underflow

4.1.5.2. Unchecked call return value

4.1.6. Nhóm lỗ hổng do đặc thù của Solidity

4.1.6.1. Forcing Ether to Contracts

4.1.6.2. Outdated compiler version

4.2. Công cụ hỗ trợ phát hiện lỗ hổng hợp đồng thông minh

4.2.1. Giới thiệu công cụ Mythril Online

4.2.2. Kiến trúc của công cụ

4.2.3. Những ưu thế của công cụ

4.2.4. Triển khai và thực nghiệm

4.2.4.1. Thực nghiệm trên một hợp đồng

4.2.4.2. Thực nghiệm trên hai hợp đồng

4.2.4.3. Thực nghiệm trên năm hợp đồng

4.2.4.4. Tổng kết thực nghiệm

4.3. Quy trình đánh giá bảo mật hợp đồng thông minh

5. CHƯƠNG 5: KẾT LUẬN

5.1. Kết quả đạt được

5.2. Ý nghĩa và khả năng áp dụng

5.3. Hướng phát triển

DANH MỤC HÌNH

DANH MỤC BẢNG