基于模糊测试和深度强化学习的智能合约漏洞检测研究.pdfVIP

基于模糊测试和深度强化学习的智能合约漏洞检测研究

摘要

随着智能合约的广泛应用，来自各个领域的智能合约现在持有价值超过1万亿美元

的虚拟币，并且引发了大量安全攻击事件。由于智能合约的自动化、不可篡改性、去中

心化等特性，在部署智能合约之前需要进行安全性审查，减少漏洞出现。现阶段的智能

合约漏洞检测研究主要包括静态检测方法和动态检测方法，静态检测方法存在误报率高

的问题，而动态检测方法即模糊测试方法没有充分考虑智能合约特性。因此，针对智能

合约漏洞检测的问题日益成为区块链安全领域研究和实践工作的重点。

当前使用模糊测试进行智能合约漏洞检测还存在以下问题：1.在合约的初始状态花

费过多的成本，因此无法发现深度状态触发的漏洞；2.随机生成函数调用序列，忽略了

函数之间的数据依赖关系；3.没有考虑到函数调用序列与分支条件之间的关系，导致产

生的种子进入目标分支的概率较低。

考虑到智能合约漏洞检测的重要性与挑战性、模糊测试技术检测漏洞的高效性以及

深度强化学习模型出色的学习能力，本文采用基于模糊测试和深度强化学习，设计并实

现了基于深度强化学习的智能合约漏洞动态检测方案。本文的主要贡献如下：

(1)结合智能合约特性设计并实现智能合约模糊测试方法，并重新定义种子格式、

种子选择模块以及种子变异模块等；

(2)设计并实现多级覆盖策略，综合考虑种子执行过程中的函数覆盖率、条件覆盖率

以及数据覆盖率，更加准确地描述种子执行情况。

(3)设计并实现用于选择变异策略的深度强化学习模型，并根据深度强化学习模型训

练过程设计模糊测试方法的自动化流程。

本文实现了基于模糊测试和深度强化学习的智能合约漏洞检测方法MCSCF，并通

过25条CVE平台发布的漏洞合约和7536个以太坊平台发布的智能合约评估MCSCF

的效果。实验结果表明：(i)MCSCF使用以太坊发布的合约进行漏洞搜索实验时，比当

前主流工具sFuzz多检测出了14.8%的漏洞合约；(ii)MCSCF在检测CVE漏洞合约时，

在整数溢出和不良随机源依赖漏洞上的覆盖率比sFuzz提高了8%；(iii)MCSCF通过超

参数分析实验以及消融实验，验证了MCSCF中超参数的设置，设计的多级覆盖策略以

及深度强化学习模型的有效性。

关键词：智能合约；漏洞检测；模糊测试；深度强化学习；多级覆盖

基于模糊测试和深度强化学习的智能合约漏洞检测研究

Abstract

Withthewidespreadadoptionofsmartcontracts,smartcontractsfromvariousfieldsnow

holdvirtualcurrenciesworthmorethanonetrillionUSdollars,andhaveledtoalargenumber

ofsecurityattacks.Duetotheautomation,immutability,anddecentralizationofsmartcontracts,

securityauditsarerequiredbeforedeployingthemtoreducetheoccurrenceofvulnerabilities.

Currentresearchonsmartcontractvulnerabilitydetectionmainlyincludesstaticanddynamic

detectionmethods,butstaticdetectionmethodshavetheproblemofhighfalsepositiverates,

whiledynamicdetectionmethods,suchasfuzztesting,havenotfullyconsideredthe

characteristicsofsmartcontracts.Therefore,theproblemofsmartcontractvulnerability