Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

This thesis presents a comprehensive examination, enhancement, as well as a functional and security assessment of the Mitgate platform’s smart contract codebase, which powers a payment system based an ERC-20 token on a private blockchain. Holding Mitgate’s tokens enables users to access unique offers and discounts, underscoring the system’s utility in the digital payment landscape. An analysis of the platform’s codebase revealed several areas for potential improvement, including vulnerabilities that could compromise system integrity and user experience. A meticulous study was then conducted to identify relevant design patterns, testing methodologies, and security practices tailored to smart contract development. This theoretical framework guided the pragmatic enhancement of the codebase. Leveraging industry-standard development and analysis tools, along with established security best practices, the thesis documents the application of strategic design patterns that fortify the codebase. Functional and security testing processes were systematically employed, leading to a refined version of the Mitgate smart contract codebase that significantly improved its security, extensibility and reliability. The thesis serves as a testament to the importance of rigorous analysis, design, and testing in the lifecycle of smart contract development, contributing to the broader discourse on blockchain development processes yielding artifacts that are verifiable.

Questa tesi presenta l’analisi, l’ampliamento e il miglioramento della codebase di smart contract della piattaforma Mitgate, che opera un sistema di pagamento utilizzando token ERC-20 su una blockchain privata, possesso dei quali token consente agli utenti di accedere a offerte e sconti unici. L’analisi dei contratti di piattaforma ha rivelato alcune aree di miglioramento, incluse delle vulnerabilità operative, risultati da cui si è avviato uno studio volto ad identificare design pattern pertinenti, metodologie di test e buone pratiche di sicurezza proprie dello sviluppo di smart contract. Questo quadro teorico ha guidato il miglioramento pragmatico della codebase: sfruttando strumenti di analisi e sviluppo standard del settore, insieme a pratiche consolidate di sicurezza, la tesi documenta l’applicazione di design patterns che migliorano l’architettura degli smart contract, e i processi di test funzionali e di sicurezza che sono stati condotti, processi che hanno portato ad una versione migliorata del codice blockchain della piattaforma Mitgate e che ne hanno migliorato la sua sicurezza, estensibilità e affidabilità. La tesi serve come testimonianza dell’importanza di un’analisi rigorosa, del design e del testing nel ciclo di vita dello sviluppo di smart contract, contribuendo al tema più ampio dei processi di sviluppo sulla tecnologia blockchain in modo da trarne prodotti e risultati verificabili.

Review, Enhancement and Security Assessment of a Smart Contract Codebase Powering a Blockchain Payment Service

ANDREINI, CHIARA;DAZZAN, FEDERICO
2022/2023

Abstract

This thesis presents a comprehensive examination, enhancement, as well as a functional and security assessment of the Mitgate platform’s smart contract codebase, which powers a payment system based an ERC-20 token on a private blockchain. Holding Mitgate’s tokens enables users to access unique offers and discounts, underscoring the system’s utility in the digital payment landscape. An analysis of the platform’s codebase revealed several areas for potential improvement, including vulnerabilities that could compromise system integrity and user experience. A meticulous study was then conducted to identify relevant design patterns, testing methodologies, and security practices tailored to smart contract development. This theoretical framework guided the pragmatic enhancement of the codebase. Leveraging industry-standard development and analysis tools, along with established security best practices, the thesis documents the application of strategic design patterns that fortify the codebase. Functional and security testing processes were systematically employed, leading to a refined version of the Mitgate smart contract codebase that significantly improved its security, extensibility and reliability. The thesis serves as a testament to the importance of rigorous analysis, design, and testing in the lifecycle of smart contract development, contributing to the broader discourse on blockchain development processes yielding artifacts that are verifiable.
RANA, VINCENZO
BRUSCHI, FRANCESCO
ING - Scuola di Ingegneria Industriale e dell'Informazione
19-dic-2023
2022/2023
Questa tesi presenta l’analisi, l’ampliamento e il miglioramento della codebase di smart contract della piattaforma Mitgate, che opera un sistema di pagamento utilizzando token ERC-20 su una blockchain privata, possesso dei quali token consente agli utenti di accedere a offerte e sconti unici. L’analisi dei contratti di piattaforma ha rivelato alcune aree di miglioramento, incluse delle vulnerabilità operative, risultati da cui si è avviato uno studio volto ad identificare design pattern pertinenti, metodologie di test e buone pratiche di sicurezza proprie dello sviluppo di smart contract. Questo quadro teorico ha guidato il miglioramento pragmatico della codebase: sfruttando strumenti di analisi e sviluppo standard del settore, insieme a pratiche consolidate di sicurezza, la tesi documenta l’applicazione di design patterns che migliorano l’architettura degli smart contract, e i processi di test funzionali e di sicurezza che sono stati condotti, processi che hanno portato ad una versione migliorata del codice blockchain della piattaforma Mitgate e che ne hanno migliorato la sua sicurezza, estensibilità e affidabilità. La tesi serve come testimonianza dell’importanza di un’analisi rigorosa, del design e del testing nel ciclo di vita dello sviluppo di smart contract, contribuendo al tema più ampio dei processi di sviluppo sulla tecnologia blockchain in modo da trarne prodotti e risultati verificabili.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2023_12_Andreini_Dazzan_Tesi_02.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Testo della tesi
Dimensione 6.21 MB
Formato Adobe PDF
  Visualizza/Apri
6.21 MB Adobe PDF   Visualizza/Apri
2023_12_Andreini_Dazzan_Executive Summary_01.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Executive Summary
Dimensione 845.72 kB
Formato Adobe PDF
  Visualizza/Apri
845.72 kB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/215678