文献类型：期刊文章

作　　者：赵伟[1,2] 张问银[1] 王九如[1] 王海峰[1] 武传坤[1]

ZHAO Wei;ZHANG Wenyin*;WANG Jiuru;WANG Haifeng;WU Chuankun(School of Information Science and Engineering,Linyi University,Linyi Shandong 276002,China;School of Computer Science and Engineering,Shandong University of Science and Technology,Qingdao Shandong 266000,China)

机构地区：[1]临沂大学信息科学与工程学院,山东临沂276002 [2]山东科技大学计算机科学与工程学院,山东青岛266000

出　　处：《计算机应用》

基　　金：山东省重点研发计划项目(2017CXGC0701,2019GNC106027)。

年　　份：2020

卷　　号：40

期　　号：4

起止页码：947-953

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD_E2019_2020、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：随着区块链技术的应用推广,智能合约的数量呈现爆发式增长,而智能合约的漏洞将给用户带来巨大损失。但目前研究侧重于以太坊智能合约的语义分析、符号执行的建模与优化等,没有详细描述利用符号执行技术检测智能合约漏洞流程,以及如何检测智能合约常见漏洞。为此,在分析以太坊智能合约的运行机制和常见漏洞原理的基础上,利用符号执行技术检测智能合约漏洞。首先基于以太坊字节码构建智能合约执行控制流图,再根据智能合约漏洞特点设计相应的约束条件,利用约束求解器生成软件测试用例,检测常见的整型溢出、权限控制、Call注入、重入攻击等智能合约漏洞。实验结果表明,所提检测方案具有良好的检测效果,对Awesome-Buggy-ERC20-Tokens漏洞库中70份含漏洞的智能合约的漏洞检测正确率达85%。

关 键 词：区块链 智能合约  符号执行  漏洞分析 以太坊  

分 类 号：TP309]