-
题名基于CPN的智能合约交易顺序依赖漏洞的验证
被引量:2
- 1
-
-
作者
郑红
刘泽润
黄建华
钱诗慧
-
机构
华东理工大学信息科学与工程学院
-
出处
《系统仿真学报》
CAS
CSCD
北大核心
2022年第7期1629-1638,共10页
-
基金
国家自然科学基金(61472139)
产学研项目:区块链关键技术研究(H300-41819)。
-
文摘
智能合约的形式化验证工作主要集中在编程语言层面的漏洞研究,而交易顺序依赖作为区块链层面的漏洞更不易被检测。基于着色Petri网对智能合约中潜在的交易顺序依赖漏洞进行形式化验证。以Decode悬赏合约为对象,分析合约中潜在的漏洞,自顶向下地对合约本身及其执行环境建立着色Petri网模型,并引入攻击者模型来考虑合约遭受攻击的情况。通过运行模型以验证合约存在交易顺序依赖漏洞,最后基于Remix平台在以太坊网络中证实结论的正确性。
-
关键词
区块链
智能合约
着色PETRI网
形式化验证
交易顺序依赖漏洞
-
Keywords
blockchain
smart contract
colored Petri nets
formal verification
transaction ordering dependence vulnerability
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名基于模型检测的区块链智能合约公平性形式化验证
被引量:7
- 2
-
-
作者
肖美华
周浩洋
朱志亮
罗敏
-
机构
华东交通大学软件学院
江西省计算技术研究所
-
出处
《华东交通大学学报》
2021年第3期52-60,共9页
-
基金
国家自然科学基金(61962020,61562026)
江西省主要学科学术和技术带头人资助计划(20172BCB22015)
+1 种基金
江西省研究生创新专项基金(YC2019-S251)
江西省青年科学基金资助项目(20202BAAL212006)。
-
文摘
随着第二代区块链平台及应用的爆发式增长,作为部署在区块链上可执行代码的智能合约面临越来越多的安全性问题。但是目前针对智能合约安全性问题的研究大多集中在对安全漏洞的挖掘,很少关注智能合约本身公平性对安全性的影响,对此提出一种基于模型检测的智能合约公平性验证方法。采用该方法对Puzzle合约的公平性进行验证,找到了一个已知的交易顺序依赖漏洞。结果表明提出的方法可以为发现智能合约中存在的漏洞提供新的思路。
-
关键词
智能合约
形式化方法
模型检测
交易顺序依赖漏洞
-
Keywords
smart contract
formal method
model checking
transaction order dependence vulnerability
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
