智能合约安全漏洞检测研究进展.pdfVIP

网络首发时间：2024-01-0419:02:21

网络首发地址：/urlid/11.2560.TP1327.003

软件学报

ISSN

1000-9825,

CODEN

RUXUEWE-mail:

jos@

JournalofSoftware

[doi:

10.13328/ki.jos.007046]

©中国科学院软件研究所版权所有.Tel:

+86-10

*

智能合约安全漏洞检测研究进展

1123

崔展齐,

杨慧文,

陈

翔,

王林章

1(北京信息科技大学

计算机学院,

北京

100101)

2(南通大学

信息科学技术学院,

江苏

南通

226019)

3(计算机软件新技术全国重点实验室(南京大学),

江苏

南京

210023)

通信作者:

王林章,

E-mail:

lzwang@

摘要:

智能合约是运行在区块链合约层的计算机程序,

能够管理区块链上的加密数字货币和数据,

实现多样化的

业务逻辑,

扩展了区块链的应用.

由于智能合约中通常涉及大量资产,

吸引了大量攻击者试图利用其中的安全漏洞

获得经济利益.

近年来,

随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),

针对智能合约的

安全漏洞检测技术成为国内外研究热点.

提出智能合约安全漏洞检测的研究框架,

分别从漏洞发现与识别、漏洞

分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.

首先,

梳理安全漏洞信息收集的基本流

程,

将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;

然后,

按照符号执行、模

糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,

并讨论各类技术的优势及局限性;

第三,

整理常用的数据集和评价指标;

最后,

对智能合约安全漏洞检测的未来研究方向提出展望.

关键词:

区块链;

智能合约;

安全漏洞;

漏洞检测

中图法分类号:

TP311

中文引用格式:

崔展齐,

杨慧文,

陈翔,

王林章.

智能合约安全漏洞检测研究进展.

软件学报.

/1000-9825/7046.

htm

英文引用格式:

Cui

ZQ,

Yang

HW,

Chen

X,

Wang

LZ.

Research

Progress

of

Security

Vulnerability

Detection

of

Smart

Contracts.

Ruan

Jian

Xue

Bao/Journal

of

Software

(in

Chinese).

/100