۱. جمع‌آوری داده‌ها

محققان، داده‌ها را از گیت‌هاب، به عنوان مخزن اصلی کد منبع برای پروژه‌های بلاکچین، جمع‌آوری کردند. این داده‌ها شامل مسائل (Issues)، درخواست‌های ادغام (Pull Requests یا PRs) و تعهدات (Commits) در کد بود. جمع‌آوری داده‌ها برای چهار بلاکچین اصلی انجام شد: بیت‌کوین، اتریوم، مونرو و استلار.

۲. فیلترینگ و شناسایی آسیب‌پذیری‌ها

یک فرآیند فیلترینگ سیستماتیک برای شناسایی آسیب‌پذیری‌ها و اصلاحات مربوط به آن‌ها طراحی شد. این فرآیند، شامل بررسی دقیق مسائل و درخواست‌های ادغام برای شناسایی مشکلات امنیتی و تغییرات کد مرتبط با آن‌ها بود. این فرآیند، به منظور اطمینان از صحت و دقت داده‌های جمع‌آوری شده، به دقت انجام شد.

در نهایت، ۱,۰۳۷ آسیب‌پذیری و ۲,۳۱۷ اصلاحیه از ۳۴,۲۴۵ مسئله/PR و ۸۵,۱۶۴ تعهد شناسایی و جمع‌آوری شد. این داده‌ها، پایه و اساس مجموعه داده آسیب‌پذیری‌های بلاکچین را تشکیل می‌دهند.

۳. تحلیل در سطح ماژول (File-level)

در این مرحله، محققان به بررسی ساختار ماژول‌های مختلف در کدهای بلاکچین پرداختند. هدف، شناسایی ماژول‌هایی بود که بیشترین آسیب‌پذیری را داشتند. برای این منظور، مسیرهای ماژول‌ها در پروژه‌های مختلف شناسایی و با هم مرتبط شدند تا مشخص شود کدام ماژول‌ها بیشتر در معرض خطر هستند. این تحلیل، به شناسایی نقاط ضعف کلیدی در سیستم‌های بلاکچین کمک می‌کند.

۴. تحلیل در سطح متن (Text-level)

در این بخش، از تکنیک‌های پردازش زبان طبیعی (NLP) برای تجزیه و تحلیل توضیحات مربوط به آسیب‌پذیری‌ها استفاده شد. جملات مربوط به آسیب‌پذیری‌ها، بر اساس شباهت معنایی، خوشه‌بندی شدند. این روش، به شناسایی انواع مختلف آسیب‌پذیری‌ها و طبقه‌بندی آن‌ها کمک کرد. این تحلیل، درک بهتری از ماهیت و گستردگی آسیب‌پذیری‌های موجود در بلاکچین‌ها ارائه می‌دهد.

۵. تحلیل در سطح کد (Code-level)

در این مرحله، محققان به بررسی تغییرات کد در اصلاحیه‌های آسیب‌پذیری‌ها پرداختند. با استفاده از روش‌های تجزیه و تحلیل کد، امضاهای تغییر کد ایجاد شد که شامل اطلاعات نحوی و معنایی قطعات کد اصلاح‌شده بود. این امضاها، برای شناسایی الگوهای تکراری آسیب‌پذیری‌ها و کشف نقاط ضعف مشترک در کد استفاده شدند.

الگوهای آسیب‌پذیری شناسایی شده، می‌توانند برای تشخیص آسیب‌پذیری‌های مشابه در سایر بلاکچین‌ها مورد استفاده قرار گیرند.

۱. شناسایی ماژول‌های آسیب‌پذیر

بر اساس تحلیل در سطح ماژول، مشخص شد که برخی از ماژول‌های بلاکچین، نسبت به سایرین، بیشتر در معرض آسیب‌پذیری قرار دارند. به طور خاص، ماژول‌های مربوط به اجماع (Consensus)، کیف پول (Wallet) و شبکه‌سازی (Networking)، بیشترین تعداد مشکلات را داشته‌اند. این یافته نشان می‌دهد که این ماژول‌ها، به دلیل پیچیدگی یا حساسیت، نقاط ضعف کلیدی در سیستم‌های بلاکچین محسوب می‌شوند. برای مثال، ماژول اجماع، مسئولیت اطمینان از توافق بر سر وضعیت دفتر کل را بر عهده دارد و هرگونه نقص در این ماژول، می‌تواند منجر به دوگانه‌سازی (double-spending) و از دست رفتن سرمایه شود.

بررسی بیشتر این ماژول‌ها و شناسایی دقیق‌تر آسیب‌پذیری‌های آن‌ها، می‌تواند به بهبود امنیت سیستم‌های بلاکچین کمک کند.

۲. طبقه‌بندی انواع آسیب‌پذیری

تحلیل در سطح متن، نشان داد که اکثر آسیب‌پذیری‌های موجود در بلاکچین‌ها، از انواع سنتی آسیب‌پذیری‌های نرم‌افزاری هستند. با این حال، چهار نوع جدید آسیب‌پذیری نیز شناسایی شد که مختص بلاکچین‌ها هستند. این انواع جدید، به دلیل ویژگی‌های منحصربه‌فرد بلاکچین، مانند توزیع‌شدگی، عدم تمرکز و استفاده از رمزنگاری، به وجود آمده‌اند.

شناسایی این انواع جدید، به توسعه‌دهندگان کمک می‌کند تا در هنگام طراحی و پیاده‌سازی سیستم‌های بلاکچین، اقدامات امنیتی مناسب را اتخاذ کنند و از بروز این نوع آسیب‌پذیری‌ها جلوگیری کنند. این یافته، بر اهمیت درک ویژگی‌های خاص بلاکچین در زمینه امنیت تأکید دارد.

۳. شناسایی الگوهای آسیب‌پذیری

تحلیل در سطح کد، ۲۱ الگوی آسیب‌پذیری مختص بلاکچین را شناسایی کرد. این الگوها، الگوهای تکراری از تغییرات کد هستند که نشان‌دهنده نقاط ضعف مشترک در سیستم‌های بلاکچین می‌باشند. این الگوها، می‌توانند برای شناسایی آسیب‌پذیری‌های مشابه در سایر بلاکچین‌ها مورد استفاده قرار گیرند. به عنوان مثال، اگر یک الگوی خاص مربوط به حملات سرریز بافر (buffer overflow) در بیت‌کوین شناسایی شود، می‌توان از آن برای شناسایی آسیب‌پذیری‌های مشابه در بلاکچین‌های دیگر، مانند اتریوم یا مونرو، استفاده کرد.

این الگوها، به توسعه‌دهندگان و متخصصان امنیت کمک می‌کنند تا به سرعت و به طور موثر آسیب‌پذیری‌ها را در کد منبع شناسایی و برطرف کنند.

۱. بهبود امنیت بلاکچین

یافته‌های این تحقیق، اطلاعات ارزشمندی را در مورد آسیب‌پذیری‌های سیستم‌های بلاکچین ارائه می‌دهد. این اطلاعات، می‌تواند به توسعه‌دهندگان، محققان و متخصصان امنیت کمک کند تا سیستم‌های بلاکچین را ایمن‌تر کنند. شناسایی ماژول‌های آسیب‌پذیر، انواع آسیب‌پذیری‌ها و الگوهای آسیب‌پذیری، به آنها امکان می‌دهد تا منابع خود را به طور موثرتری برای بهبود امنیت بلاکچین‌ها متمرکز کنند.

۲. شناسایی آسیب‌پذیری‌ها در بلاکچین‌های دیگر

الگوهای آسیب‌پذیری شناسایی شده، می‌توانند برای شناسایی آسیب‌پذیری‌های مشابه در سایر بلاکچین‌ها مورد استفاده قرار گیرند. این قابلیت، به شناسایی سریع‌تر و آسان‌تر نقاط ضعف در بلاکچین‌های مختلف کمک می‌کند. برای مثال، الگوهای شناسایی شده در بیت‌کوین، می‌توانند در بررسی امنیت بلاکچین‌های جدیدتری مانند دوج‌کوین (Dogecoin)، بیت‌کوین SV (Bitcoin SV) و زِکش (Zcash) به کار روند.

۳. کمک به توسعه‌دهندگان

این مقاله، راهنمایی‌های عملی را برای توسعه‌دهندگان بلاکچین ارائه می‌دهد. با شناسایی ماژول‌های آسیب‌پذیر و انواع آسیب‌پذیری‌ها، توسعه‌دهندگان می‌توانند اقدامات امنیتی مناسب را در طراحی و پیاده‌سازی سیستم‌های بلاکچین خود اتخاذ کنند. همچنین، الگوهای آسیب‌پذیری شناسایی شده، به آنها کمک می‌کند تا کد منبع خود را از نظر امنیتی بازبینی کنند و خطاهای احتمالی را برطرف نمایند.

۴. ایجاد مجموعه داده آسیب‌پذیری‌های بلاکچین

این مقاله، اولین مجموعه داده جامع از آسیب‌پذیری‌های بلاکچین را ارائه می‌دهد. این مجموعه داده، می‌تواند به عنوان یک منبع ارزشمند برای تحقیقات آینده در زمینه امنیت بلاکچین مورد استفاده قرار گیرد. محققان می‌توانند از این مجموعه داده برای توسعه روش‌های جدید تشخیص آسیب‌پذیری، ارزیابی امنیت سیستم‌های بلاکچین و درک بهتر چالش‌های امنیتی این فناوری استفاده کنند.