区块链作为当下热门的新技术,引发了全世界的关注,该技术对于构建可靠的互联网系统,提高数字经济社会的真实可信性具有重要意义。区块链本质上是一个共享账本,它使用密码技术以及计算机网络来建立交易的信任。区块链上所运行的程序称为智能合约,它用于完成用户所赋予的业务逻辑,部署后其代码是无法更改的,这就意味着智能合约出现漏洞的时候可能会造成无法弥补的损失,因此智能合约的安全问题也成为关注的焦点。
为此,上海计算机软件技术开发中心于2018年6月26日上午特邀美国西密西根大学计算机科学系Zijiang James Yang教授针对区块链中智能合约的安全问题做了题为“智能合约漏洞挖掘”的报告,本次报告由重点实验室主任刘振宇主持,并代表实验室全员对Yang教授的到访表示热烈欢迎。
本次报告中, Yang教授介绍了区块链的发展、原理及应用,重点分析了智能合约的概念以及智能合约代码中存在的漏洞,提出了一种利用符号执行挖掘智能合约的漏洞方法,该方法利用符号执行后将与交易相关的路径找出并通过转账额度检查、无效地址检查、贪婪合约检查、终止条件合理性检查以及服务费估算等5个层面的分析,挖掘智能合约中存在的漏洞。Yang教授还对该方法应用至具体的实验中,并进行了分析,实验结果表明,该方法的实施以较少的开销就能挖掘智能合约中存在的漏洞。
报告结束后,与会人员就Yang教授的报告内容进行提问,发表了自己的见解。Yang教授针对所提问的问题进行了详细解答,并展开了深入探讨。
版权所有 ©2021. 上海计算机软件技术开发中心 All Rights Reserved 沪公网安备 31011202012393号,沪ICP备14033306号-25