② 基于模糊测试的智能合约漏洞检测.基于模糊测试的智能合约漏洞检测技术通过随机地构造出非预期的测试输入数据, 对智能合约进行大量测试来发现其中的漏洞. 尽管模糊测试存在测试用例生成低效、漏洞定位复杂等缺陷, 但因其高效多产的漏洞发掘能力应用广泛, 目前主要研究热点...
智能合约应用以太坊独有的二进制编码格式—— 李雷孝 等:智能合约漏洞检测研究综述 2459 EVM 字节码进行编码并存储于区块链中.然而,智 能合约通常由高级语言编写(例如 Solidity)通过智能 合约编写去中心化应用程序 ,然后编译成字节码上 传到区块链上. 图 2 以 HelloWorld 为例展示智能合约的部署流 程.首先调用 ...
首先从 Solidity 代码层,EVM 执行 层,区块链系统层这 3 个层面介绍了智能合约常见的漏洞类型和典型案例; 继而, 从形式化验证法,符号执行 法,模糊测试法,中间表示法,深度学习法这 5 类方法综述了智能合约漏洞检测技术的研究进展, 针对现有漏洞 检测方法的可检测漏洞类型,准确率,时间消耗等方面进行了详细的对比...
漏洞检测准确率低.目前大多数智能合约检测工具仍然存在很高的误报率和漏报率,以本文中测试的300 个智能合约为例,在 3 种智能合约漏洞的检测上,除了 VaaS 和 TMP 的准确率能达到 80%以上,其他 3 种检测工具的准确率仅仅刚达到 60%左右,这远不能满足当前智能合约漏洞类型多、合约数量大的应用场景.因此,提高智能...
智能合约安全漏洞不仅可能导致资产损失,还可能对整个区块链生态系统造成严重影响。因此,对智能合约安全漏洞检测技术的研究具有重要意义。 本文旨在全面综述智能合约安全漏洞检测技术的最新研究进展,旨在为相关领域的研究人员和实践者提供有价值的参考。本文首先介绍智能合约的基本概念、应用场景及其面临的主要安全威胁,然后重点...
摘要: 智能合约技术作为区块链 的里程碑,受到学术界与企业界的广泛关注。由于其运行在不具有可信计算环境的 底层基础设施上,并且具有区别于传统程序的特性,其在本身安全性上存在许多影响深远的漏洞,针对其进行安全审计的研 究也成为了区块链安全领域的热门与亟需解决的关键科学问题。针对智能合约漏洞检测与自动修复,首先...
1.以太坊智能合约安全漏洞分析及对策2.ContractGuard:面向以太坊区块链智能合约的入侵检测系统3.ContractGuard:面向以太坊区块链智能合约的入侵检测系统4.基于正则表达式、程序插桩和代码替换的以太坊智能合约bug检测和修复方法5.以太坊智能合约定理证明中的形式化规约研究综述 因版权原因,仅展示原文概要,查看原文内容请购买...
首先从Solidity代码层、EVM执行层、区块链系统层这3个层面介绍了智能合约常见的漏洞类型和典型案例;继而,从形式化验证法、符号执行法、模糊测试法、中间表示法、深度学习法这5类方法综述了智能合约漏洞检测技术的研究进展,针对现有漏洞检测方法的可检测漏洞类型、准确率、时间消耗等方面进行了详细的对比分析,并讨论了...