10.19363/J.cnki.cn10-1380/tn.2020.05.07
智能合约安全漏洞研究综述
智能合约是一种基于区块链平台运行,为缔约的多方提供安全可信赖能力的去中心化应用程序.智能合约在去中心化应用场景中扮演着重要的角色,被广泛地应用于股权众筹、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险.相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性.因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要.本文系统分析了智能合约的特性及其带来的全新安全风险;提出了智能合约安全的三层威胁模型,即来自于高级语言、虚拟机、区块链三个层面的安全威胁;并以世界上最大的智能合约平台——以太坊为例,详细介绍了15类主要漏洞;并总结了智能合约安全研究在漏洞方面的进展和挑战,包括自动漏洞挖掘、自动漏洞利用和安全防御三个方面的研究内容;最后,本文对智能合约未来安全研究进行了展望,提出了两个潜在的发展方向.
智能合约、区块链、安全、漏洞
5
TP301(计算技术、计算机技术)
本课题得到自然科学基金No.61772308. No.61972224. No.U1736209
2020-07-23(万方平台首次上网日期,不代表论文的发表时间)
共22页
78-99
