Bezpečnostní audit Ethereum projektu
Security audit of Ethereum project
| dc.contributor.advisor | Gattermayer Josef | |
| dc.contributor.author | Vojtěch David | |
| dc.date.accessioned | 2022-06-03T22:52:06Z | |
| dc.date.available | 2022-06-03T22:52:06Z | |
| dc.date.issued | 2022-06-03 | |
| dc.identifier | KOS-1065782104905 | |
| dc.identifier.uri | http://hdl.handle.net/10467/101097 | |
| dc.description.abstract | Ve své práci se zabývám bezpečnostním auditem aplikace PWN, která je napsaná v jazyce Solidity a je nahraná na blockchain Etherea. V textu je detailně popsán princip protokolu Bitcoin a na těchto základech vysvětluji, jak funguje Ethereum a smart kontrakty, které jsou určeny pro nahrání na blockchain Etherea. Dále zkoumám fungovaní PWN aplikace, píšu pro ni unit testy a analyzuji výstup statické analýzy kódu z nástroje Slither. Následuje manuální code review, kde diskutuji slabiny návrhu aplikace, kritizuji odklonění implementace PWN od popisu ve white paperu a předkládám svůj návrh na vylepšení aplikace. | cze |
| dc.description.abstract | In this paper, I deal with security audit of PWN application, which is written in Solidity and deployed to Ethereum blockchain. The text describes in detail the principle of Bitcoin protocol. On that basis I explain Ethereum protocol and the smart contracts, which are meant to be deployed on the Ethereum blockchain. I~analyze the PWN application, I write the unit tests for it and I review the output of the static code analysis tool Slither. After that, I do a manual code review, where I discuss the weaknesses of the PWN design, I criticize that, the PWN implementation does not follow the description in the white paper and I propose my own application improvements. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | Bitcoin | cze |
| dc.subject | blockchain | cze |
| dc.subject | POW | cze |
| dc.subject | eliptické křivky | cze |
| dc.subject | Ethereum | cze |
| dc.subject | smart kontrakt | cze |
| dc.subject | POS | cze |
| dc.subject | DeFi | cze |
| dc.subject | Solidity | cze |
| dc.subject | Slither | cze |
| dc.subject | PWN | cze |
| dc.subject | Bitcoin | eng |
| dc.subject | blockchain | eng |
| dc.subject | POW | eng |
| dc.subject | elliptic curve | eng |
| dc.subject | Ethereum | eng |
| dc.subject | smart contract | eng |
| dc.subject | POS | eng |
| dc.subject | DeFi | eng |
| dc.subject | Solidity | eng |
| dc.subject | Slither | eng |
| dc.subject | PWN | eng |
| dc.title | Bezpečnostní audit Ethereum projektu | cze |
| dc.title | Security audit of Ethereum project | eng |
| dc.type | diplomová práce | cze |
| dc.type | master thesis | eng |
| dc.contributor.referee | Kodýtek Filip | |
| theses.degree.discipline | Počítačová bezpečnost | cze |
| theses.degree.grantor | katedra informační bezpečnosti | cze |
| theses.degree.programme | Informatika 2010 | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Diplomové práce - 18106 [118]