智能合约平台安全风险分析及应对研究

doi:10.16507/j.issn.1006-6055.2022.07.003

世界科技研究与发展 ›› 2023, Vol. 45 ›› Issue (2): 233-242.doi: 10.16507/j.issn.1006-6055.2022.07.003

智能合约平台安全风险分析及应对研究

卫霞1 白国柱2 张文俊2 师静娴2

1.西安明德理工学院，西安 710124；2.国家计算机网络与信息安全管理中心陕西分中心，西安 710075

出版日期:2023-04-25 发布日期:2023-04-27
基金资助:
陕西省社会科学基金（2020M014）

Research on Security Risk Analysis and Countermeasures of Smart Contract Platform

WEI Xia1 BAI Guozhu2 ZHANG Wenjun2 SHI Jingxian2

1. Xi'an Mingde Institute of Technology, Xi'an 710124, China; 2. Shaanxi Branch of National Computer Network and Information Security Management Center, Xi'an 710075, China

Online:2023-04-25 Published:2023-04-27

摘要/Abstract

摘要：

智能合约是一种能够以信息化方式传播、验证及执行的计算机协议，可以在没有可信第三方的情况下执行，在诸多领域得到了广泛关注和应用。但因其本身存在着许多安全漏洞，且已经造成了巨大的经济损失，使得其安全性方面的研究也成为了热点。本文首先对智能合约的通用架构和运行机制进行了介绍；其次从编程语言、执行环境两个维度，分析了主流智能合约平台存在的固有安全风险；进而从隐私泄露、合约本身漏洞以及恶意合约三个层面分析了智能合约存在的安全风险以及应对技术的研究现状，其中针对合约漏洞部分，对字节码分析、源代码分析、基于机器学习分析以及动态分析等四种应对方法进行归纳，并介绍了每种方法的代表性研究技术；最后展望智能合约的未来研究方向。

关键词: 区块链, 智能合约, 安全风险, 恶意合约, 交易隐私

Abstract:

Smart contract is a computer protocol that can be disseminated, verified and executed in an information-based manner. It can be executed without a trusted third party and has been widely concerned and applied in many fields. However, because of its many security vulnerabilities, which have caused huge economic losses, research on its security has also become a hot spot. Firstly, the general architecture and operation mechanism of a smart contract is introduced; Secondly, the inherent security risks of the mainstream smart contract platform are analyzed from the two dimensions of programming language and execution environment; Thirdly, it analyzes the security risks of smart contracts and the research status of coping technologies from three aspects: privacy disclosure, contract vulnerabilities, and malicious contracts.The contract vulnerability part summarizes four response methods from byte code analysis, source code analysis, machine learning-based analysis, and dynamic analysis. It introduces the representative research technology of each method. Finally, the future research direction of a smart contract is given.

Key words: Blockchain, Smart Contract, Safety Risk, Malicious Contract, Transaction Privacy

卫霞白国柱张文俊师静娴. 智能合约平台安全风险分析及应对研究[J]. 世界科技研究与发展, 2023, 45(2): 233-242.

WEI Xia BAI Guozhu ZHANG Wenjun SHI Jingxian. Research on Security Risk Analysis and Countermeasures of Smart Contract Platform[J]. WORLD SCI-TECH R&D, 2023, 45(2): 233-242.

[1]	欧阳晗振王彦冰朱春奎. 法国推动区块链技术发展的主要做法与启示[J]. 世界科技研究与发展, 2023, 45(2): 156-168.
[2]	周福礼海盼盼陈天赋何彦东陈山. 区块链技术与跨境电子商务的融合机理与实现路径研究[J]. 世界科技研究与发展, 2023, 45(1): 41-50.
[3]	曾海燕彭喻钊. 现代生物技术的物种安全风险及其治理对策[J]. 世界科技研究与发展, 2022, 44(5): 716-725.
[4]	胡海容石冰琪周孟蓉. 基于HHI指数和E指数的我国区块链技术专利集中度测算研究[J]. 世界科技研究与发展, 2021, 43(5): 523-534.
[5]	王靖娴闫亚飞何枭. 区块链技术专利及其布局分析[J]. 世界科技研究与发展, 2021, 43(5): 497-510.
[6]	滕飞马晓敏. 区块链技术在数字货币中的应用态势分析[J]. 世界科技研究与发展, 2021, 43(5): 511-522.
[7]	郭滕达. 美国推动区块链发展的主要做法及启示[J]. 世界科技研究与发展, 2020, 42(5): 558-566.
[8]	徐婧吴浩唐川. 2019年全球网络空间态势分析[J]. 世界科技研究与发展, 2020, 42(4): 400-411.
[9]	唐川李若男. 信息科技在新冠肺炎疫情防控中的应用分析与探讨[J]. 世界科技研究与发展, 2020, 42(4): 426-428.
[10]	李士龙魏鹏涛. 基于权利要求语义分析的专利价值评估及应用研究——以区块链技术为例[J]. 世界科技研究与发展, 2020, 42(2): 233-244.
[11]	黄海峰刘辉. 基于专利的区块链技术发展现状与竞争态势分析[J]. 世界科技研究与发展, 2019, 41(6): 676-688.
[12]	何小东易积政陈爱斌. 区块链技术的应用进展与发展趋势[J]. , 2018, 40(6): 615-626.

智能合约平台安全风险分析及应对研究

Research on Security Risk Analysis and Countermeasures of Smart Contract Platform

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐