《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 智能合約安全問(wèn)題與研究現(xiàn)狀
智能合約安全問(wèn)題與研究現(xiàn)狀
信息技術(shù)與網(wǎng)絡(luò)安全
趙 輝1,李 星1,譚嘉誠(chéng)1,蓋珂珂2
(1.河南大學(xué) 軟件學(xué)院,河南 開(kāi)封475000;2.北京理工大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100081)
摘要: 智能合約是運(yùn)行在區(qū)塊鏈上的程序,具有去中心化、不可篡改的特性,被廣泛應(yīng)用于金融、能源、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域。然而智能合約一旦實(shí)際部署到實(shí)時(shí)網(wǎng)絡(luò)上就不能對(duì)其更改,在保證合約安全的同時(shí),缺陷和錯(cuò)誤也不能通過(guò)修改合約代碼得以解決,從而導(dǎo)致重大的安全事故。因此合約實(shí)際部署前對(duì)其進(jìn)行安全測(cè)試已經(jīng)成為迫切需要解決的問(wèn)題。介紹了因智能合約漏洞引起的安全事件,對(duì)常見(jiàn)的合約漏洞進(jìn)行詳細(xì)分析,完成對(duì)已有合約分析工具的總結(jié),體現(xiàn)了合約安全問(wèn)題的研究發(fā)展現(xiàn)狀。
中圖分類(lèi)號(hào): TP301
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.05.001
引用格式: 趙輝,李星,譚嘉誠(chéng),等。 智能合約安全問(wèn)題與研究現(xiàn)狀[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(5):1-6,19.
Research status of smart contract security
Zhao Hui1,Li Xing1,Tan Jiacheng1,Gai Keke2
(1.Software College,Henan University,Kaifeng 475000,China;   2.School of Cyberspace Science and Technology,Beijing Institute of Technology,Beijing 100081,China)
Abstract: Smart contract is a program running on the blockchain, which is decentralized and tamperable. It is widely used in finance, energy, Internet of Things and other fields. However, once the smart contract is actually deployed on the real-time network, it can not be changed. While ensuring the security of the contract, defects and errors can not be solved by modifying the contract code, resulting in major security incidents. Therefore, it has become an urgent problem to test the security of the contract before the actual deployment. This paper introduces the security incidents caused by smart contract vulnerabilities, analyzes the common contract vulnerabilities in detail, and summarizes the existing contract analysis tools, which reflects the research and development status of contract security issues.
Key words : smart contract;vulnerability analysis;block chain;security analysis tool

0 引言

  智能合約的概念最早由美國(guó)著名計(jì)算機(jī)學(xué)科學(xué)家SZABO N[1]提出,由于當(dāng)時(shí)技術(shù)發(fā)展和缺乏可信執(zhí)行環(huán)境等原因,智能合約并沒(méi)有得到良好的應(yīng)用。直到一個(gè)化名為中本聰?shù)膶W(xué)者提出了比特幣的概念[2],其底層技術(shù)區(qū)塊鏈的興起重塑了智能合約,解決了之前技術(shù)不成熟和應(yīng)用場(chǎng)景缺失等問(wèn)題。

  區(qū)塊鏈具有去中心化、不可篡改等特性,為智能合約提供了一個(gè)解決信任問(wèn)題的機(jī)制。相較于傳統(tǒng)的金融合同,智能合約有很多的優(yōu)點(diǎn),智能合約執(zhí)行的過(guò)程不需要可信的第三方的參與,一旦滿足合約中的條件,相應(yīng)的條款將會(huì)被強(qiáng)制自動(dòng)地執(zhí)行。智能合約降低了信任成本,并且將用戶(hù)使用合約的門(mén)檻降低?;谥悄芎霞s的區(qū)塊鏈技術(shù)廣泛應(yīng)用于金融[3]、能源[4]和物聯(lián)網(wǎng)[5]等領(lǐng)域。

  隨著智能合約的迅速發(fā)展,智能合約復(fù)雜性不斷增加,面臨著許多不可忽視的安全問(wèn)題,頻發(fā)的合約攻擊事件表明,智能合約的安全問(wèn)題十分嚴(yán)重,智能合約漏洞的研究受到了廣泛的關(guān)注。



本文詳細(xì)內(nèi)容請(qǐng)下載http://ihrv.cn/resource/share/2000003543



作者信息:

趙  輝1,李  星1,譚嘉誠(chéng)1,蓋珂珂2

(1.河南大學(xué) 軟件學(xué)院,河南 開(kāi)封475000;2.北京理工大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,北京100081)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。