智能合约漏洞检测技术综述

智能合约作为可信的去中心化应用,获得了广泛的关注,但其安全漏洞问题对其可靠性带来了巨大威胁.为此,研究者们利用各种前沿技术(如模糊测试、机器学习、形式化验证等)研究了多种漏洞检测技术,并取得了可观的效果.为了系统性地梳理与分析现有智能合约漏洞检测技术,搜集截至2021年7月关于智能合约漏洞检测的84篇论文,根据它们的核心方法进行分类,从每种技术的实现方法、漏洞类型、实验数据等方面展开分析,同时对比国内外研究现状在这些方面的差异.最后,对现有的智能合约漏洞检测技术进行总结,探讨面临的挑战,并展望了未来的研究方向.

基于回声状态网络的智能合约漏洞检测方法

区块链平台上的智能合约是为链上各方提供安全可信赖服务的去中心化应用程序,而智能合约漏洞检测能确保智能合约的安全性。然而,现有的智能合约漏洞检测方法在样本数量不均衡和语义信息挖掘不全面时,会出现特征学习不足和漏洞检测准确率低的问题,而且,这些方法无法对新的合约漏洞进行检测。针对上述问题,提出一种基于回声状态网络(ESN)的智能合约漏洞检测方法。首先,根据合约图,对不同语义、语法边进行学习,并利用Skip-Gram模型训练得到特征向量;其次,结合ESN和迁移学习,实现对新合约漏洞的迁移扩展,以提高漏洞检测率;最后,在Etherscan平台搜集的智能合约数据集上进行实验。实验结果表明,所提方法的准确率、精确率、召回率和F1分数分别达到了94.30%、97.54%、91.68%和94.52%,与双向长短时记忆(BLSTM)网络、自注意力机制的双向长短时记忆(BLSTM-ATT)相比,所提方法的准确率分别提高了5.93和11.75个百分点,漏洞检测性能更优。消融实验也进一步验证了ESN对智能合约漏洞检测的有效性。

关系合约视角下土地流转合约缔结与实施的多样性研究

我国中部农业地区土地流转的诸多案例表明,在缔约环节,合约形式多样且非正式特征突出,合约内容界定的清晰程度各异;在实施环节,有的合约稳定、有效运行,有的则陷入长期纠纷困境。本文在关系合约视角下结合嵌入性范式和关系运作范式各自的分析优势,考察土地流转合约差异的生成机制。根据缔约双方的关系特征与不同意义,土地流转合约具有四种典型形态。合约双方的差别性理解、关系的可替代性与治理方式形塑了不同的合约实施效果。关系合约契合农户对经济利益和关系效用的双重需求,而城镇化、市场化和法治化水平的提高将改变合约的效用结构。合约形态与效用追求的恰当匹配是合约有序实施的重要条件。

基于智能合约的编码级视频安全存证方案

H.264/H.265视频压缩技术推动了短视频应用行业的蓬勃发展,但与此同时,视频安全与版权纠纷问题也日益凸显。现有的版权存证方法存在版权验证方信任缺失、验证流程不透明、视频溯源困难等问题。针对这些问题,提出了一种基于智能合约的编码级视频安全存证方案。利用H.264/H.265编码特性设计版权信息嵌入方法,将版权所有者信息作为水印在视频编码时嵌入。在保证水印鲁棒性和安全性的同时,减少嵌入信息对视频质量的影响;同时借助区块链和智能合约技术,规范身份存证、版权验证和纠纷处理等流程,增强流程执行的可信度和透明性。实验结果表明,在进行视频版权存证时采用的相似度对比算法的F 1分数相比现有的最优方案增长了大约2%,证明其性能的优越性;另一组实验证实了智能合约的开销处于合理水平,确保其在实际应用中的可行性。

基于混合语义的切片级智能合约重入漏洞检测

针对现有基于深度学习的漏洞检测方法主要集中在源代码的单一表现形式上,无法完全捕获源代码中包含的丰富语义信息和结构信息,以及大多数方法基于函数粒度,检测样本存在大量与漏洞无关的冗余代码导致检测精度下降的问题,聚焦于智能合约最严重的漏洞之一,即重入漏洞,提出一种基于混合语义的切片级智能合约重入漏洞检测方法SCHyVulDect。根据漏洞特征关键字对智能合约进行切片操作,获得合约切片;构建合约切片的代码图,通过图注意力网络(graph attention network,GAT)提取其深层语义信息。并使用双向长短期记忆网络(bidirectional long-short term memory,Bi-LSTM)和注意力机制,提取切片代码的上下文序列特征,将提取的图结构特征和序列特征进行融合,从而进行漏洞检测。实验结果表明,SCHyVulDect检测重入漏洞的精确率、召回率和F1值分别为96.36%、94.45%、91.70%,比现有的基于深度学习的智能合约漏洞检测方法的精确率提高13.03~18.00个百分点,具有较好的检测效果。

基于强化学习的智能合约模糊测试

随着区块链技术的迅猛发展,智能合约在数字资产交易等领域的应用日益广泛。然而,其安全漏洞问题也日益凸显,对区块链系统的安全性构成了严重威胁。鉴于此,提出了一种基于强化学习的智能合约模糊测试方法 RL_soFuzzer,以提高智能合约的安全检测效率。传统的模糊测试方法需生成大量的交易序列来触发潜在漏洞,会导致状态空间爆炸和代码覆盖率低下。RL_soFuzzer利用强化学习技术对内存快照进行调度,并结合数据流相关性排序,进行深度检测。同时引入了基于拓扑排序的函数状态变量排序机制,减少测试过程中的不确定性。实验结果表明,RL_soFuzzer在代码覆盖率和漏洞检测能力上显著优于传统方法,在实际应用中性能卓越。

基于数据流图和混合网络模型的智能合约漏洞检测

智能合约控制着区块链上巨额资产的流动,因此确保其安全性至关重要。基于此,提出一种基于数据流图和混合深度学习模型的方法,即DFG-HDP,用于检测智能合约的漏洞。该方法首先对智能合约源码进行清洗和变量规范;其次从源码中提取数据流特征,将其与源码结合作为输入;最后将不同的词嵌入模型与不同的深度学习模型结合,对输入进行学习检测。实验结果表明,该方法在智能合约漏洞检测中的F1值高达89.90%,优于之前的漏洞检测方法CBGRU。这一结果证明了该方法的有效性和优越性。

智能合约漏洞检测及自动化修复方法

为解决智能合约存在的安全漏洞问题,研究智能合约漏洞检测及自动化修复方法。对智能合约进行漏洞检测,获得包含漏洞类别及位置等关键信息的检测报告,将智能合约源代码解析为抽象语法树格式,根据检测报告提供的漏洞信息,结合预定义漏洞修复模板,在抽象语法树层面对智能合约进行修复,根据抽象语法树反向解析获得修复后的智能合约源代码,实现智能合约的漏洞检测及自动化修复。实验结果表明,所研究的方法能够以较高的成功率修复智能合约漏洞,增强智能合约的正确性。

邮储银行数字人民币智能合约创新发展研究

总结了数字人民币智能合约在资金监管类、定向发放类、结算优化类场景的应用现状;并基于支付结算的6个关键要素,提出以支付要素为最小单位打造智能合约模板,实现单个支付要素的限定支付,将不同支付要素智能合约模板进行组合即可适用于不同场景的数字人民币智能合约具体应用思路,以期为邮储银行在数字人民币智能合约的应用创新方面提供思路借鉴。

基于学习合约的过程性评价体系的设计与实施

为改变当前评价滞后于教学、评价形式单一、评价内容局限和反馈模糊的现状,要构建起基于学习合约的过程性评价体系。在实施过程中让学生全程参与,并进行多元评价、可见评价,为学生搭建学习支架,这些举措可以让过程性评价从落地到成长,在潜移默化中规范学生的学习行为,使他们逐渐养成良好的学习习惯,让学生感受到被看见,以更大的热情投入学习中。

异构图的智能合约漏洞检测方法

针对现有的基于深度学习智能合约漏洞检测方法无法有效利用上下文信息,提出一种基于异构图的智能合约漏洞检测方法。通过将合约源码解析为包含数据流和控制流的符号图,然后使用图神经网络对图进行表征学习,并通过神经网络进行漏洞预测。在ESC和VSC两个数据集上进行实验,和现有工具以及模型进行对比,结果表明该方法在准确率、召回率、精度、F1分数4个指标均取得提升。

政府部门间横向协调的自动化机制——基于智能合约的生成与嵌入

尽管当前议事协调机构存在臃肿膨胀和效率低下的问题,但其依旧是政府进行部门间横向协调所依赖的主要渠道。部署在区块链上的智能合约,能够提供议事协调机构所不具备的连续强制力、安全回溯力等特点,成为破解议事协调机构中多重解释和重复谈判现象的密码。将政府部门横向协调过程进行模型化表达,即协调内容、协调机构和协调方法构成的基本元素与协调发生的三个政策阶段,耦合构成描述智能合约嵌入的分析框架。分析结果说明,政府部门横向协调模型可以经过签订自然文本协议,转化为高级智能合约语言,自动生成智能合约机器代码,部署在联盟链方式组成的区块链上,实现对协调任务执行等过程的干预。

医院人事档案管理中的智能合约应用研究

医院人事档案管理作为医疗机构的重要组成部分,随着信息技术的迅猛发展,智能合约在其中的应用逐渐显现出其独特优势。智能合约基于区块链技术,具备透明、高效、安全等特点,为医院人事档案管理带来前所未有的便捷和可靠性。通过智能合约的应用,传统的纸质和电子档案管理模式得到有效革新,不仅提高管理效率,减少人为干预和错误,还在一定程度上保护数据隐私和安全。智能合约的应用无疑为医院人事档案管理提供一条高效、透明、安全的新路径。

一种基于函数依赖的跨合约模糊测试方案

随着区块链应用的快速发展和智能合约的广泛使用,由智能合约引发的安全事件急剧增多,导致基于区块链的数字资产产生了巨大损失。目前,虽然部分工具可以检测智能合约安全漏洞,但是它们主要针对单个智能合约进行检测,未考虑跨合约之间的交互依赖关系,因此会产生较多的误报。针对上述智能合约漏洞检测工具在跨合约场景下误报率较高和性能消耗过大的问题,文章提出一种基于函数依赖的跨合约模糊测试方案FIFuzz。该方案提出ContractRank算法进行合约间依赖关系建模,采用函数重要度来表征函数在合约间交互过程中的重要程度,并在后续模糊测试模块中加以利用。模糊测试通过基于函数重要度的交易序列生成策略和基于合约地址映射关系的地址类型数据生成策略来提高检测效率,缩减跨合约漏洞检测的搜索空间。另外,通过合约调用模拟来降低漏洞检测的假阳性率。与相关工具的对比实验表明,FIFuzz的漏洞检测时间相对其他工具缩短了80%,检测到的漏洞数量是其他工具的两倍,检测跨合约漏洞的准确率也明显高于其他工具。实验结果表明,FIFuzz能够有效提升跨合约漏洞的检测准确率,降低误报率,并减小时间开销。

链上、链下协同的智能合约即服务问题

智能合约是区块链上的一种软件服务,具有价值传导、契约性和可信性等特点,当前各区块链系统上的智能合约数量越来越多,应用范围越来越广泛,传统智能合约的局限性也日益增大。隔离沙箱环境执行使智能合约与外界交互困难、资源受限、从而限制了智能合约的使用场景和性能。同时,传统的云服务等链下服务存在中心化风险,缺乏信任机制保障。提出智能合约即服务方案,提供链上合约与链下服务协同的方法,通过链下服务的链上认证,将服务生命周期纳入区块链管理,使之具有合约服务的可信化特点,以支持服务的注册、定制和组合;提出基于交易触发与事件驱动的通信与协同方法,在面对复杂业务场景或高资源需求任务时智能合约可与扩展服务组合构建工作流。经实验验证表明,智能合约即服务可以极大地拓展合约应用场景,通过将合约内执行的高资源耗费任务卸载到计算型扩展服务可提供更高的性能,性能优势与链下加速比正相关,如在执行1200维矩阵乘法运算的任务时,性能可提升64%。

智能合约的治理逻辑:法律性质、风险类型、化解路径

智能合约的核心要素在于自治性,与自动化存在本质区别。对于智能合约的法律性质,不能一概而论,应结合其技术特性展开分析,可将其划分为合同型、执行型和单向型。然而,这三种类型分别存在自动执行、兼容性强、去中心化的特点,极易引发一系列交易与安全风险。从法律制度层面予以回应,应明确代码与法律的界限,基于场景划分“强”与“弱”型智能合约,以纾解自动执行条款引发的强制执行风险;确立事先审查机制,确定事后责任主体,以缓解一般条款引发的交易损失风险;建立“弱中心化”平台,明确监管部门权限,以消解去中心化交易条款的监管缺位风险,从而发挥智能合约的科技附加值,促进我国数字经济安全协调发展。

合约理论的多重境界与现实演绎:粤省个案

通过东进公司的土地承租案例,说明一项不稳定的合约是如何得以存在并延续的。为什么选择了一项不稳定的合约;为什么不改变合约本身,而是选择了维护原有合约的治理方式?东进公司的创新性试验就是:以合约匹配合约、以合约治理合约。文章发现以"边缘合约"维护"核心合约"的两种形式;厘清了要素合约与商品合约的关系;并进一步说明了东进案例对我国农业的组织化创新及其农业现代化的实现机制所具有的宏观含义。

带有现货市场的柔性合约决策与协调能力比较

为解决供应商和制造商柔性合约的最优化决策问题并分析不同合约供应链系统的协调能力,通过设定供应商和制造商两阶段运作的契约模型,分别对远期合约、期权合约和组合合约中供应商和制造商的分散最优决策进行求解,得出不同合约供应链系统利润函数。以集中供应链作为协调的参考基准,用数值方法比较了三类合约的系统利润,发现组合合约的系统利润接近集中决策系统,而单纯的远期合约或期权合约的协调能力远逊于组合合约。

农业减量化的困境及其治理:从要素合约到合约匹配

农业减量化面临的核心难题是化学品质量信息的隐蔽性以及由此衍生出的生产要素市场和农产品市场的双重败德行为与逆向选择问题。鉴于专业化的服务供应商不仅掌握化学品质量甄别的专业化知识,而且其用量信息更具可追溯性,所以,匹配要素合约与服务合约就能够规避信息隐蔽性造成的交易成本与风险。为激励农户行为从自我服务向外包服务转变,并维护所缔结服务合约的稳定性,需要以要素合约和服务合约为核心合约,匹配资本合约与产品合约等边缘合约。资本合约表达的资产专用性约束和产品合约表达的委托-代理双方共生关系,能够生成供应商服务质量和减量绩效改进的内生动力。更为重要的是,核心合约与边缘合约的匹配,可以生成减量化的自我实施机制,为化学品减量从政府主导转向市场主导提供契机。

基于符号执行的智能合约重入漏洞检测

在智能合约安全问题中,利用重入漏洞是最具破坏性的攻击之一。针对目前相关检测工作漏报率和误报率高的问题,提出一种基于符号执行的重入漏洞检测方法。该方法基于静态符号执行技术,在模拟以太坊虚拟机指令执行过程中,通过将可能被外部合约多次调用的公有函数控制流子图连接到被调用合约的控制流图,构建出能够模拟重入攻击的完全控制流图,再结合合约状态一致性检测,实现同函数、跨函数和跨合约等3种不同类型的重入漏洞检测。基于该方法设计的检测工具Lucifer与相关工作Oyente、Securify、DefectChecker、Sailfish在已知标签数据集、漏洞注入数据集、自定义数据集和以太坊智能合约真实数据集上进行对比,实验结果表明,Lucifer在误报率、漏报率和容错性上均分别获得第一或者第二的成绩,部分检测情形准确率达到100%,由综合评价指标可以看出,Lucifer的检测率优于现有检测工具,在对于部分特定重入合约的情形尤其在与互斥锁和函数修饰符有关的重入漏洞的识别中有较好的识别能力,在检测时长上,Lucifer的检测时间较久但也在可控范围,并未出现检测超时。