Phát hiện lỗ hổng trong hợp đồng thông minh trên mạng liên chuỗi khối bằng phương pháp học máy

Smart contract vulnerabilities automatic detection on the cross-chain network using machine learning

Trong những năm gần đây, có nhiều tiến triển trong quá trình phát triển và triển khai hợp đồng thông minh trên mạng chuỗi chéo, việc này giúp tạo điều kiện cho giao tiếp và trao đổi dữ liệu giữa các blockchain khác nhau được diễn ra một cách hiệu quả. Tuy nhiên, việc triển khai các ứng dụng này mang theo rủi ro về an toàn thông tin, đặc biệt là trong việc phát hiện lỗ hổng trong các hợp đồng thông minh, có thể gây nguy hiểm đến tính bảo mật. Trong các nghiên cứu trước đây đã tập trung vào việc xác định và phát hiện lỗ hổng trong hợp đồng thông minh bằng các phương pháp kiểm tra ký tự và thực thi, tuy nhiên, các phương pháp hiện nay vẫn chưa đạt được khả năng phân tích toàn diện. Do đó, trong nghiên cứu này, nhóm đề xuất sử dụng các phương pháp học máy và học sâu để phân tích các lỗ hổng này một cách hiệu quả hơn.

Xem toàn văn báo cáo tại:

Khoá luận tốt nghiệp

TÁC GIẢ

Võ Anh Kiệt

GIẢNG VIÊN HƯỚNG DẪN

NGÀNH

Năm:

Tổng quan

Sự phát triển của công nghệ blockchain đã tạo ra bước tiến lớn trong việc hình thành các mạng không tập trung, mang lại khả năng lưu trữ và trao đổi thông tin một cách an toàn và chính xác. Điều này được thực hiện thông qua cơ chế đồng thuận phân tán giữa các nút mạng. Tuy nhiên, một hạn chế của hệ thống blockchain là việc chúng thường được xây dựng một cách độc lập với quy tắc và giao thức riêng, dẫn đến khó khăn trong việc tương tác và trao đổi dữ liệu giữa các blockchain khác nhau.

Đáp ứng vấn đề này, công nghệ liên chuỗi (cross-chain) đã được phát triển như một giải pháp cho phép các mạng blockchain tương tác với nhau một cách an toàn và hiệu quả. Công nghệ này hỗ trợ việc chuyển giao tài sản số giữa các chuỗi khác nhau, từ đó thúc đẩy khả năng tích hợp và phát triển của hệ sinh thái blockchain. Các giải pháp như Polkadot, chẳng hạn, đã cung cấp một khung làm việc cho phép các blockchain độc lập, với cấu trúc và chức năng khác nhau, giao tiếp và tương tác với nhau, mở ra một bước tiến mới trong lĩnh vực công nghệ blockchain và các ứng dụng phi tập trung.

Công nghệ liên chuỗi nhằm kết nối các hệ sinh thái blockchain bị cô lập, cho phép tài sản và dữ liệu được chuyển giao và chia sẻ một cách thuận tiện giữa các blockchain khác nhau. Đóng góp này tiến hành giải quyết một vấn đề rất quan trọng trong việc xử lý các điểm hạn chế về khả năng xử lý cũng như khả năng về mở rộng và đồng thời là chức năng mà các blockchain riêng lẻ thường gặp phải.

Hợp đồng thông minh, được biết đến như là các chương trình máy tính dưới dạng mã nguồn, có năng lực tự động hóa việc thực hiện các điều khoản và điều kiện của hợp đồng mà không cần đến sự can thiệp bất kỳ nào đến từ bên ngoài. Chúng được lập trình để tự động kiểm tra và đảm bảo tuân thủ các giao dịch theo logic đã được thiết lập trước. Tuy nhiên, hợp đồng thông minh cũng tiềm ẩn những rủi ro, đặc biệt là trong việc phòng chống những cuộc tấn công mà tận dụng lỗ hổng bảo mật trong mã nguồn của chúng.

Đặc biệt, các cuộc tấn công liên chuỗi nhằm vào việc lợi dụng các điểm yếu trong hợp đồng thông minh tiến hành thực thi trên nhiều mạng blockchain riêng biệt, có thể gây ra tổn thất tài chính nghiệm trọng. Như vậy, việc phân tích và bảo mật hợp đồng thông minh trước khi tiến hành thực thi và sử dụng mang tính cấp thiết lớn trong việc hạn chế rủi ro mất mát tài sản.

Để cải thiện bảo mật và độ tin cậy trong giao dịch chuyển tiền giữa các blockchain qua cầu nối sidechain, em đã tiến hành nghiên cứu và phát triển giải pháp ChainSniper. Phương pháp này kết hợp các chức năng ghi nhật ký sự kiện một cách cẩn thận, quét hợp đồng thông minh để phát hiện lỗ hổng tiềm ẩn và giám sát liên tục trong quá trình triển khai chúng.

Mục tiêu nghiên cứu

Đề tài này tập trung vào việc nghiên cứu và phát triển một cách thức dựa trên học máy để phát hiện lỗ hổng trong hợp đồng thông minh, đặc biệt trong môi trường của mạng liên chuỗi khối. Mục đích là nâng cao độ bảo mật và tin cậy của các hợp đồng thông minh, góp phần ngăn chặn và giảm bớt các rủi ro tiềm ẩn, qua đó bảo vệ lợi ích của những người tham gia.

Đối tượng nghiên cứu

Các đối tượng của nghiên cứu bao gồm:

  • Công nghệ chuỗi khối
  • Công nghệ liên chuỗi
  • Bảo mật smart contract
  • Công nghệ học máy

Mô hình đề xuất

straigh

Mô hình chính của ChainSniper bao gồm 5 thành phần:

1. Ethereum Sepolia đóng vai trò là Blockchain A
2. Quorum đóng vai trò là Blockchain B
3. Sidechain đóng vai trò quan trọng trong việc chuyển dữ liệu và ghi lại các
hợp đồng thông minh
4. Mô hình Học máy phát hiện lỗ hổng
5. Module phân loại trong hệ thống sử dụng sidechain có chức năng xác định
và phân loại các hợp đồng thông minh

Hệ thống này gồm hai mạng blockchain liên kết thông qua cầu nối sidechain, giúp chuyển dữ liệu và lưu trữ thông tin của hợp đồng thông minh. Dữ liệu này sẽ được xử lý và chuẩn bị trước khi đưa vào các mô hình học máy, đã được huấn luyện trên tập dữ liệu có nhãn, để nhận diện các hợp đồng thông minh độc hại. Sau đó, hiệu suất của các mô hình này được đánh giá một cách kỹ lưỡng. Cuối cùng, module sử dụng kết quả dự đoán từ các mô hình để phân loại hợp đồng thông minh trên sidechain thành lành tính hoặc độc hại.

Kết luận

Nghiên cứu này mang lại một bước tiến quan trọng trong việc cải thiện bảo mật cho hệ sinh thái hợp đồng thông minh liên kết chuỗi. Cụ thể, nhóm nghiên cứu đã phát triển một mô hình mới có tên ChainSniper, dựa trên công nghệ sidechain. Hơn nữa, họ cũng tạo ra một tập dữ liệu đặc biệt, CrossChainSentinel, chứa 300 mẫu mã nguồn hợp đồng thông minh đã được gán nhãn. Sử dụng tập dữ liệu này, ChainSniper được thiết kế để kết hợp nhiều mô hình máy học tiên tiến, bao gồm cả các phân loại học sâu, nhằm phát hiện các hợp đồng thông minh độc hại trong môi trường blockchain liên kết. Qua các thử nghiệm và đánh giá, mô hình này cho thấy độ chính xác ấn tượng lên tới 96% trong việc phát hiện lỗ hổng hợp đồng thông minh trên bộ dữ liệu mới. Kết quả này là minh chứng cho tiềm năng lớn của việc kết hợp công nghệ sidechain và máy học trong việc tăng cường bảo mật cho hệ thống hợp đồng thông minh liên kết chuỗi. Nghiên cứu này không chỉ cung cấp một mô hình hiệu quả với độ chính xác cao mà còn mở ra hướng tiếp cận mới để cải thiện an toàn cho hợp đồng thông minh hoạt động trong môi trường đa blockchain. Như vậy, nghiên cứu đã định hình cơ hội và hướng phát triển mới trong việc nâng cao tính bảo mật cho hệ thống hợp đồng thông minh, góp phần thúc đẩy sự phát triển của công nghệ blockchain trong tương lai.