20 марта Информационный центр по атомной энергии (ИЦАЭ) Ростова-на-Дону провёл уникальную интерактивно-познавательную программу «Атомная перемена», организованную в рамках VIII Форума программных разработчиков «Хакатон Spring 2021».
Хакатон – это форум разработчиков IT, во время которого специалисты из разных областей обмениваются опытом, информацией и вместе решают какую-либо проблему.
Посетители «Атомной перемены» управляли роботом-пауком силой мысли, совершали путешествия по атомной электростанции, погружаясь в виртуальную реальность при помощи VR-очков, вырабатывали энергию на детекторе знаний, заодно проверяя свою эрудицию, складывали огромную физическую дженгу, «синтезировали» химические вещества с помощью молекулярного кольцеброса, раскладывали ленту времени из научных открытий, доставляли груз сквозь льды к полярной станции на атомном ледоколе, играли в динамичный атомный доббль, а также в интеллектуальную азартную игру «Сделай ставку», тематикой которой стали информационные и атомные технологии.
Также ИЦАЭ организовал для участников и посетителей «Хакатон Spring 2021» научную встречу с Артуром Хановым, старшим преподавателем кафедры системного программирования Санкт-Петербургского государственного университета (СПбГУ), преподавателем факультета безопасности информационных технологий Национального исследовательского университета ИТМО.
Эксперт, как один из организаторов открытого независимого сообщества по спортивному хакингу в Санкт-Петербурге (SPbCTF, рассказал о безопасности смарт-контрактов в криптовалюте Ethereum.
Слушатели узнали, что такое криптовалюта Ethereum и из чего она состоит, чем эфир отличается от биткойна, как создавать смарт-контракты и защищать их от взломов.
Криптовалюта Ethereum является одним из самых перспективных и быстроразвивающихся финансовых инструментов в Интернете, пояснил эксперт: «Она позволяет не только поддерживать распределённую базу данных всех счетов пользователей, но и обеспечивает защиту от подделки этих данных. В её основе лежат так называемые смарт-контракты – некоторая программа, которая совершает действия с деньгами пользователей по определённым условиям, описанным на Тьюринг-полном языке».
На вопрос о том, что же такое Ethereum и из чего он состоит, спикер ответил, что в основе эфира лежат аккаунты двух видов: внешние и внутренние. Внешние аккаунты – это обычные пользователи – люди. Внутренние – это смарт-контракты. Пользователи отправляют внутреннему контракту транзакцию, то есть вызывают некоторую функцию контракта. При этом вызов этой функции оплачивается из кармана того, кто её вызвал и зависит от того, какая вычислительная мощность понадобилась для её выполнения. Смарт-контракт может звать функции другого смарт-контракта. По сути, смарт-контракт – это класс, в нём есть конструктор и методы.
Отдельное внимание эксперт уделил проблеме проверки контрактов на безопасность, поскольку она ещё не решена.
«Одним из перспективных направлений в области безопасности является внедрение алгоритмов верификации темпоральных моделей с целью поиска Race Condition (ошибки проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода) в контрактах. Для этого нужно научиться по коду контракта воссоздавать код на верифицируемых языках (SPIN, Prometheus) и затем искать в контрактах уязвимости», – поделился своими выводами спикер.
В конце научной встречи Артур Ханов выбрал самый интересный вопрос, автор которого получил научно-популярную книгу от ИЦАЭ.
«Полезным было узнать об отличии Ethereumа от других криптовалют, о том, как работают транзакции и о существовании специальных языков для контрактов. В будущем, возможно, переквалифицируюсь на эту схему работы, вплоть до разработки контрактов. Спасибо большое, всё очень понравилось»,
– поделился Даниялбек Даниялов, автор лучшего вопроса эксперту, студент Ростовского Государственного Экономического Университета (РИНХ), участник форума «Хакатон Spring 2021».