智能合约(smart contract)是最早由Szabo[1]于1996岁首次引入的办法, 它是一段以筹画机指示方式齐全的传统合约的自动化处理程序, 旨在以信息化方式传播、考据或膨胀合约的筹画机公约. 智能合约蓄意的总体主义是雀跃合约要求, 最大限定地减少对果然中介的依赖. 频年来, 以以太坊[2]为代表的一批智能合约平台得到迅猛发展, 以太坊手脚最流行的智能合约平台, 截止到2020年末地址数量仍是进步1亿, 总市值进步1 000亿好意思元[3]. 除了开启全新的数字化经济买卖模式, 智能合约仍是在数字身份、物联网、供应链等多个领域得到应用, 同期也支援凡俗的去中心化应用程序人前 露出, 如钱包、预测市集、即时音讯、博客、众筹等[4], 且长进遍及.
智能合约虽名曰“智能”, 其骨子即是两边金钱交游时触发膨胀的一段代码, 且并不“智能”, 其“智能”之处在于: 智能合约程序不仅仅一个不错自动膨胀的筹画机程序, 它本人即是一个系统参与者, 对接收到的信息进行讲述, 不错接收和储存代币, 也不错向外发送信息和代币[5]. 智能合约由高等编程谈话(如Solidity[6])编写, 然后编译成支援图灵完备指示集的假造机(如EVM、WASM等)字节码, 并发布到支援运行智能合约的系统上[7], 智能合约一朝发宣布捷, 任何东说念主都无法修改其代码或拦阻其膨胀, 即不可逆性[2]. 智能合约和传统的软件程序一样, 其代码也可能存在短处问题[5], 由于智能合约所关联的多数数字金钱和其不可逆性, 其代码中的短处容易被报复, 这将形成不同进度的数字金钱蚀本, 可能会形成祸害性的后果[8]. 2016年, 以太坊上的DAO名堂遭到黑客报复, 报复者利用名堂中存在的重入短处窃取了其时市值5 000万好意思元的360万个以太币[9]; 2017年6月, 报复者利用Parity签名钱包使用的库合约短处, 偷取了其时市值3 000万好意思元的以太币[10]; 同庚11月, Parity钱包新版块的短处永久性冻结了其时价值1.5亿好意思元的以太币[11]; 2021年8月, 黑客通过短处盗取了其时价值6 000万好意思元的加密货币[12].
智能合约的短处问题会带来巨大的经济蚀本, 然则智能合约的不可逆性使得其代码短处问题在其发布之后无法被确立, 这对智能合约的可靠性提议了更高的要求. 为此, 智能合约短处检测时期应时而生, 其旨在发布智能合约之前, 从智能合约中灵验地检测出潜在的代码安全短处, 以提高智能合约的可靠性. 频年来, 连络者们探索利用软件测试、程序分析和机器学习等各样前沿时期连络了多种各样的智能合约短处检测时期, 并取得了可不雅的服从. 为了对智能合约短处检测时期的连络进展进行系统地归纳回来和分析比较, 本文整理了自2014年以太坊发表以来智能合约短处检测连络的关联论文发烧诚况并进行了梳理. 咱们遴选知网、谷歌学术、ACM Digital Library、IEEE Explore、Springer、Elsevier与DBLP等文献搜索引擎和数据库, 先使用“smart contract”手脚检索重要词查找出统统智能合约关联论文, 尔后依据“security”“vulnerability”“vulnerable”“reliability”“reliable”等对于可靠性、安全性的重要词通过对著作题目、摘录、小引等信息的校阅, 东说念主工过滤掉了与智能合约短处检测的无关论文, 终末从1 031篇智能合约论文中采集到了84篇智能合约短处检测时期的关联论文.
图1展示了2014年至2021年7月每年对于智能合约和智能合约短处检测的论文发表统计情况. 图中数据标明, 在2016年出现DAO报复后, 对于智能合约的连络逐年暴增, 智能合约短处检测也成为一大连络热门, 且连络热度在不休增多. 为此, 咱们进一步对论文的发烧诚况进行了统计, 关联论文主要发表在软件工程领域和汇聚信息安全领域的各样高质料会议和期刊上. 软件工程领域包含会议ICSE (4篇)、FSE/ESEC (2篇)、ASE (4篇)、ISSTA (3篇)、PLDI (1篇)、ISSRE (1篇)、SANER (2篇)、EASE (2篇)、APSEC (1篇)、ATVA (1篇)、ICFEM (1篇)、ICECCS (1篇), 期刊TSE (1篇)、TSC (1篇)、SPE (1篇), 整个23篇会论说文, 3篇期刊论文; 汇聚信息安全领域包含会议CCS (4篇)、S&P (2篇)、USENIX (3篇)、NDSS (2篇)、ACSAC (2篇), 期刊TIFS (1篇), 整个13篇会论说文, 1篇期刊论文; 另有3篇著作分别发表在东说念主工智能领域的会议IJCAI、数据挖掘领域的期刊IPM和交叉领域的会议FCS上. 依据中国筹画机学会(CCF)推选的学术会议和期刊分类, A类会议24篇、A类期刊2篇、B类会议7篇、B类期刊3篇、C类会议7篇. 其他未被列入CCF推选期刊/会议著作41篇, 其中有19篇未经同业评审径直公布在洞开电子论文库arXiv上, 非CCF推选期刊/会议(即“other”分类)著作22篇(包括Workshop著作4篇).
图 1 论文年份散布图
现在已相关于智能合约短处检测时期连络进展的分析与回来职责, 付梦琳等东说念主[13]在2019年就对智能合约靠近的安全胁迫与主流的智能合约短处检测技能进行了分析和回来, 此后又有多篇关联综述著作发表[14,15]. 上述职责处于智能合约短处检测初步阶段, 主要对2020年之前的关联连络进行了造访与先容, 这些著作东要综述了智能合约的短处问题, 对智能合约短处检测时期的分析过少, 对智能合约短处检测时期中的数据也未进行全面梳理, 尤其莫得对国表里的连络近况进行对比分析. 图1中的统计数据标明, 智能合约短处检测时期的连络在2019年与2020年得到了迅猛发展, 举例, 遴选诸如暗昧测试、瑕疵分析、样子化考据等步调的短处检测时期不休被提议, 且机器学习也被应用到智能合约短处检测中. 因此, 本文旨在对现在已有的智能合约短处检测时期进行一个全面的分析与回来, 对已巧合期进行系统分类, 并从齐全步调、短处类型、实验数据等统计信息伸开分析, 此外, 基于现在该领域的连络近况, 本文对该领域靠近的挑战以及连络的可行念念路进行了探讨.
总而言之, 本文的主要孝顺如下.
(1) 依据每篇论文作家单元的国别分类, 对国表里智能合约短处检测时期的连络进展进行系统的对比分析和先容.
(2) 笔据智能合约短处检测的中枢时期对已有的连络职责进行了分类.
(3) 回来了该领域的开源器用.
(4) 分析对比了国表里的连络近况, 以促进国内在该领域的连络.
(5) 对现时智能合约短处检测时期所靠近的挑战进行了系统梳理, 并回来了畴昔可能的连络标的.
1 关联职责伴跟着智能合约时期的发展过甚应用领域的增多, 越来越多的安全短处被报复者发现并利用, 催生了一批对于智能合约生态安全的连络, 现在已有一些对于这批智能合约安全著作的调研与综述, 包括安全短处审查[5, 16-20]、蓄意模式[21-24]、考据步和洽器用[13-15, 25-32]、样子化表率与建模时期[33-35]和智能合约平台[36,37]与开拓谈话[38,39]等标的[40-46], 本节回来了现时对于智能合约安全分析和短处检测的调研与综述.
Atzei等东说念主[5]和一些最近的职责[16-20]采集并各自分类了多种可能危及智能合约安全的常见短处模式; Permenev等东说念主[47]和Bernardi等东说念主[48]界说了安全分析师在合约审计时应该细心的几类属性; 其他连络东说念主员提议了几种智能合约的蓄意模式[21-24], 是一种旨在针对特定任务的合约开拓过程中, 通用且可重用的管制决策.
Bartoletti等东说念主[36]比较了6种平台: 比特币、以太坊、Counterparty、Stellar、Monax和Lisk; Seijas等东说念主[37]询查了比特币、Nxt和以太坊等系统遴选的谈话, 并排出了这些谈话的劣势, 此外, 他们还指出了一些可能有助于扩展智能合约功能并加强其安全性的时期; Parizi等东说念主[38]和Harz等东说念主的最近一份连络[39]则对比现阶段智能合约编程谈话之间性能与安全方面的互异, 并简要先容了一些检测步调.
Durieux等东说念主[30]在两个数据集上运行并对比了SmartCheck、Slither、Securify、Oyente、Osiris、Mythril、Manticore、MAIAN、HoneyBadger这9个器用, 两个数据集一个包含69个带凝视的短处合约, 另一个数据集则是Etherscan上获取到的47 518份合约. Praitheeshan等东说念主[25]和另外几项连络[26-32]则对智能合约存在的短处检测时期进行了调研, 并先容和对比了部分智能合约短处检测时期的各样性情.
同期, 国内也有一些连络[13-15]对智能合约现时短处分类、检测时期近况与畴昔发展进行了调研. 付梦琳等东说念主[13]和倪远东等东说念主[14]分别于2019年和2020年调研分析了智能合约靠近的安全胁迫, 并询查了主流的智能合约短处检测技能, 钱鹏等东说念主[15]于2020年从样子化考据、标记膨胀、暗昧测试、中间暗意和深度学习这5类步调综述了智能合约短处检测时期的进展, 并对现有步调的可检测短处类型、准确率、时候消耗等方面进行了对比分析.
上述对于智能合约短处检测时期的连络存在发表年份过早[13,14]、检测时期过少[13,14]、检测时期信息分析不全面[13-15]等问题, 与上述询查的综述不同, 咱们的调研包含了现时智能合约短处检测领域的大多数时期, 并对它们进行了系统性地分类, 同期回来了该领域的开源器用网页承接, 分析了现巧合期的齐全步调、短处类型、实验数据等信息, 并初次对比了国表里时期的连络近况, 终末询查了智能合约短处检测时期现时边临的挑战以及畴昔可行的连络标的. 咱们驯服, 这项职责不错匡助连络东说念主员从各方面对现有的短处检测时期有一个更为全面的瓦解.
2 智能合约短处检测步调综述本节基于采集到的84篇智能合约短处检测时期论文, 依据其所遴选的中枢步调, 从已有的智能合约短处检测时期中提真金不怕火出以下6大类: 基于标记膨胀、基于暗昧测试、基于瑕疵分析、基于样子化考据、基于机器学习的短处检测时期和其他时期. 如若一种时期使用了多种步调, 咱们笔据著作中我方强调的中枢步调对其进行分类.
2.1 基于标记膨胀的智能合约短处检测基于标记膨胀的智能合约短处检测时期将合约程序的变量值抽象成标记输入, 运行过程中的统统变量到达主义代码时都会由标记关联的函数组成标记旅途, 每个标记旅途都有一个旅途拘谨, 通过拘谨求解器分析相应的旅途拘谨和拘谨关系, 从而检测出合约中的短处问题[49]. 2016年, Luu等东说念主[50]提议的Oyente是第1个智能合约短处检测时期, 亦然第1个提议利用标记膨胀时期进行智能合约短处检测. 该器用领先构造出合约的限制流图, 从限制流图的进口节点脱手, 膨胀标记状态, 并利用Z3求解器轮回获取要运行的状态, 产生对应的标记旅途. 终末笔据对4种短处界说好的一套属性来分析标记状态和标记旅途, 从而检测智能合约中的安全短处, 并通过求得的拘谨进行可达性试验镌汰误报率. 散布式的区块链筹画平台需要一定的计量程序来幸免断绝办事报复和资源不时占用的交游, 以太坊遴选gas机制手脚计量程序, 节点在运行智能合约时, 如若gas不及, 智能合汇聚规复到运行之前的状态, 该机制相似引进了一些以太坊平台私有的短处类型. 2017年, Chen等东说念主[51]针对智能合约的高gas消耗问题, 在Oyente的基础上, 笔据事前界说的7种导致额外本钱的编程模式, 提议智能合约高gas消耗检验器用Gasper.
2018年, Tsankov等东说念主[52]提议了一种基于标记抽象的轻量级、可扩展合约分析器用Securify, 可笔据用户界说的安全属性检测合约的行为是否安全. Securify从字节码脱手标记化地分析代码中数据流和限制流依赖等信息, 索求出精准的语义事实, 并使用基于逻辑的编程谈话Datalog描摹语义事实. 之后, Securify将其与事前界说好的安全属性划定进行检验, 其中安全属性划定分为合规(compliance)模式和违抗(violation)模式, 通过语义事实与两种模式的匹配情况检测合约的安全性.
免费成人电影2018年, Krupp等东说念主[53]提议了基于标记膨胀的短处检测与短处利用时期teEther. teEther先从字节码构造的限制流图中找出到达4种明锐指示的重要旅途, 然后从限制流图根节点进行标记膨胀获取到达重要旅途的旅途拘谨, 终末, 使用Z3拘谨求解器管制重要旅途和状态改动旅途的组合拘谨来产生短处利用样例, 并检测出合约中的短处. teEther器用同期齐全了短处检测和短处的自动利用, 但其局限性在于只支援检测单个合约内的易受报复短处, 并需要对这些短处事前建立通用界说, 而不成发现调用其他合约产生的短处.
2018年, Nikolić等东说念主[54]借助标记膨胀分析与依据具体旅途值考据膨胀的步调, 提议了检测踪迹(trace)短处的MAIAN. MAIAN将智能合约别离为贪心合约(greedy contract)、奢靡合约(prodigal contract)和寻短见合约(suicidal contract)这3种类型, 并界说了踪迹性情的活性(liveness)与安全性(safety), 再由标记膨胀引擎对智能合约字节码的统统旅途进行标记分析, 检测是否存在违抗踪迹性情活性或安全性的旅途. 为了灵验地镌汰短处检测搁置的假阳性, MAIAN还会笔据求解出的旅途要求具体值膨胀合约, 依据膨胀搁置拔除因旅途不可达导致的部分假阳性案例.
2019年, Mossberg等东说念主[55]齐全了一款基于标记膨胀的动态二进制分析器用Manticore. Manticore 将合约的膨胀过程抽象为: 就绪(ready)、忙绿(busy)、拒绝(terminated)这3个状态, 状态之间不错进行出动. 当标记变量需要被出动为一个或多个具体值时, 就会有一个相应的就绪状态被创建并处理, 在程序退出或发生异常时拒绝. 其通过标记膨胀胪列出合约的统统可到达膨胀状态以及触发这些旅途的输出参数, 达到考据重要功能安全性的服从, 标记出整数溢出、未运改革内存等安全问题. Li等东说念主[56]齐全的Solar即是基于Manticore.
蜜罐合约是一种假装将其代币泄露给猖狂用户(受害者), 用户向其发送额外代币时用户提供的代币将被困住的智能合约. 2019年, Torres等东说念主[57]初次对蜜罐合约进行系统分析, 并提议了基于标记膨胀和启发式算法的蜜罐合约检测器用HoneyBadger. 其主要由3部分组成: 标记分析、现款流分析和蜜罐分析. 标记分析基于Oyente构造出的限制流图, 由标记推即将程序变量的值暗意为标记抒发式, 并将分析搁置传播到现款流分析组件和蜜罐分析组件; 现款流分析用于检测合约是否大致接收和出动资金; 而蜜罐分析则结合启发式算法和标记分析的搁置来检测预界说的蜜罐问题. 这3步都使用Z3 求解器来求解公式.
2020年, He等东说念主[58]提议了第1个用于检测EOSIO平台上智能合约短处的系统分析框架EOSAFE. 其先为WASM字节码齐全一个标记膨胀引擎, 然后通过应用启发式指示剪枝步调来缓解旅途爆炸问题; 其次, 为了分析EOSIO智能合约并模拟其外部交互环境, 齐全了一个模拟器来模拟重要EOSIO库特征的行为; 终末, 提议了一个通用的短处检测框架, 并齐全了4个扫描器, 旨在检测4个贵重的短处, 包括演叨EOS, 演叨收条, 回滚(rollback)和缺失权限检验(missing permission check), 该框架同期允许安全分析东说念主员将我方的短处扫描器齐全为插件.
标记膨胀是现在智能合约短处检测的主要步调之一, 其频繁先将合约中的变量值标记化, 然后在逐条解释膨胀程序中指示的过程中, 更新膨胀状态、征集旅途拘谨, 以完成程序中统统可膨胀旅途的探索并发现相应的安全问题, 但也存在旅途爆炸与拘谨求解难等问题[49].
2.2 基于暗昧测试的智能合约短处检测基于暗昧测试的智能合约短处检测时期通过立时地构造出非预期的测试输入数据, 对智能合约进行巨额测试来发现其中的短处. Jiang等东说念主[59]在2018年提议的ContractFuzzer是第1个遴选暗昧测试步调的智能合约短处检测时期. 其领先对智能合约的应用程序二进制接口(application binary interface, ABI)和字节码(bytecode)进行静态分析, 索求出ABI函数签名和参数数据类型; 同期也对以太坊中采集的智能合约作念相似的静态分析; 然后笔据分析搁置和预界说的测试预言(test oracle)生成测试输入; 终末进行测试并分析EVM纪录的合约膨胀过程中的指示调用、合约状态等信息来检测合约中的短处. 2020年, Huang等东说念主[60]利用的类似的时期对EOSIO智能合约提议了黑盒暗昧测试时期EOSFuzzer. Ashraf等东说念主[61]提议的GasFuzzer是建立在ContractFuzzer的基础上, 特大地向gas异常的暗昧测试检测.
由于以太坊智能合约在接收以太时会触发稀零的回调(fallback)机制, 使得存在函数膨胀终端前再次投入被调函数的可能, 该操作可能导致合约膨胀危急操作, 此类因以太坊回调机制导致的函数被访佛投入的短处称为重入短处(re-entry). Liu等东说念主[62]针对智能合约中的重入短处提议了ReGuard, 利用智能合约的抽象语法树(abstract syntax tree, AST)和限制流信息将合约翻译成行为一致的C++合约, 再依赖闇练的暗昧测试引擎分娩立时的交游对翻译后的合约进行测试, 并笔据有限状态机的机制分析测试过程中的实时运行轨迹来检测重入短处.
以太坊汇聚中每个区块都设定了gas上限, 如若交游破耗的gas进步上限会导致交游失败, 这一问题被称为out-of-gas短处. Ma等东说念主[63]基于反馈带领的暗昧测试时期, 提议了一种依据加权限制流图生成高gas消耗, 进而检测out-of-gas短处的时期GasFuzz. GasFuzz为传统限制流图中包含的每个节点赋予一个 gas 消耗权重, 界说为加权限制流图, 然后GasFuzz笔据智能合约函数参数生成一个运改革异种子, 在变异战略的带领下从种子生成变异数据, 笔据运改革异数据EVM运行时的gas消耗与遍历旅途的信息反馈导向遴荐出新的种子, 并再行的种子生成新的变异数据, 直到用户竖立的不时时候终端或用户想要住手该过程.
2019年, Kolluri等东说念主[64]则针对智能合约中的事务法例bug (event-ordering bug)提议了标记膨胀和暗昧测试相结合的检测时期EthRacer. 其先用标记膨胀时期分析合约的事件旅途, 推理出每个事件的标记旅途拘谨和先行发生关系(happens-before relation), 并通过拔除标记旅途拘谨中的不可达旅途减小径径拘谨的假阳性; 然后将分析的事件旅途立时暗昧出更多的事件旅途组合, 通过测试这些事件旅途来检测出事务法例bug.
2020年, Nguyen等东说念主[65]针对智能合约生成高效测试用例的问题(即高效地隐敝更多分支), 提议了基于反馈带领的顺应性暗昧测试时期sFuzz. sFuzz先从已有的合约交游信息中运改革运转的测试输入, 然后监控运转测试的膨胀过程, 并笔据反馈信息将AFL的顺应性函数(fitness function)和一个轻量级的多主义搜索战略相结合, 来优化测试种子的生成, 从而提高测试智能合约的代码隐敝率和服从.
2020年, Grieco等东说念主[66]从轻易树立和使用、高隐敝率和高检测速率的角度启程, 笔据检测合约是否会反抗事前界说的用户自界说属性、断言和gas预估值, 提议了智能合约暗昧测试器用Echidna. 测试种子的生成与ContractFuzzer类似, 不同点在于测试预言是事前界说的用户自界说属性、断言和gas预估值.
Wüstholz等东说念主[67]针对智能合约提议了灰盒暗昧测试时期Harvey. 它属于定向的灰盒暗昧测试时期, 先通过程序插桩时期捕捉更多的合约代码结构信息和逻辑隐敝信息, 并筹画最优膨胀到不同程序点的距离, 该距离用于暗昧测试时的种子优先度、能量解救柔顺应性变异, 预测出雀跃代码隐敝率高的测试种子, 以达到定向测试的主义.
2020年, Zhang等东说念主[68]提议了一种遴选瑕疵分析步调来优化暗昧测试种子分娩的智能合约短处利用时期EthPloit. EthPloit先构造出Solidity源代码的限制流图, 依据瑕疵分析得到源代码中变量数据与变量限制流间的依赖关系; 然后基于SOLC编译出的源代码字节码和ABI产生初步的测试用例; 接下来笔据瑕疵分析的依赖关系和上一轮暗昧测试产生的反馈搁置, 进一步优化暗昧测试用例; 终末EthPloit运行测试用例并进踪迹迹分析(trace analysis).
尽管暗昧测试存在测试用例生成低效、短处定位复杂等劣势, 但因其高效多产的短处发掘才能应用凡俗, 现在主要连络热门是通过标记膨胀、瑕疵分析以及新兴的机器学习时期, 获取到更多程序运行时的数据依赖信息, 生成高度结构化的测试用例, 提高暗昧测试的旅途隐敝率与短处发掘的服从[64, 68].
2.3 基于瑕疵分析的智能合约短处检测瑕疵分析的一般经过为: 领先识别瑕疵信息在智能合约中的产生点并对其进行标记; 然后按照履行需乞降瑕疵传播划定进行前向或后向数据依赖分析, 得到瑕疵的数据依赖和被依赖关系的指示联结; 最终在一些重要的程序点检验重要的操作是否会受到瑕疵信息的影响[69].
最早使用瑕疵分析步调进行智能合约短处检测的是Rodler等东说念主[70]于2018年提议的Sereum, 一种在扩展的EVM客户端保护合约免受重入报复的时期. Sereum领先修改了geth的字节码解释器, 修改后的解释器会吝惜一个影子内存以存储与履行数据值分离的瑕疵; 然后瑕疵引擎会检测从存储读取到要求跳转指示中处理要求的任何数据流, 并对于每一次交游的膨胀, 纪录限制流作念决策的变量; 终末Sereum通过引入一组锁, 谢却进一步更新这些变量, 如若对合约的调用尝试更新这些变量之一人前 露出, Sereum会讲明重入短处并中止交游.
2018年, Torres等东说念主[71]提议了一种结合标记膨胀和瑕疵分析用于检测以太坊智能合约中整数bug (与整数演叨关联的安全短处)的框架Osiris. Osiris先基于Oyente的标记膨胀组件构造出合约的限制流图并膨胀旅途信息, 这些信息被传递给瑕疵分析组件和整数bug检测组件; 瑕疵分析组件检验标记膨胀的每条指示是否是界说瑕疵源列表的一部分, 并在堆栈、内存和存储之间引入和传播瑕疵; 最终由整数演叨检测组件检验在膨胀的指示中是否可能存在整数演叨.
2020年, Brent等东说念主[72]提议了一种利用瑕疵分析的数据无害处理时期Ethainter, 对智能合约中的数据信息流进行分析. 他们蓄意了一种用于拿获智能合约信息流语义的微型抽象输入谈话: 领有瑕疵源和汇聚点, 通过抽象谈话的各样操作进行变量间的数据传输、加载和存储到永恒存储上, 终末笔据预界说的信息流划定来拿获复合短处.
2020年, Ashouri[73]则将瑕疵分析和标记测试结合起来, 提议了一种大致识别智能合约短处并利用短处触发未知演叨的时期Etherolic, 依据瑕疵分析的数据为测试合约中的易受报复代码段生成触发短处的交游来发掘合约中的短处.
瑕疵分析的中枢是跟踪系统中不果然数据或明锐数据是否投入羞耻汇聚点进而对程序形成危害, 是程序鲁棒性试验与短处挖掘的重要时期之一, 但其仍存在一定劣势, 如羞耻传播过程中内存存储信息的处理, 信息流分析不全面形成的欠羞耻与过羞耻等问题, 因而在履行应用中, 其频频会结合标记膨胀、暗昧测试等其他程序分析时期[69].
2.4 基于样子化考据的智能合约短处检测样子化考据时期是一种考据程序是否顺应预期蓄意的属性和表率的时期, 其使用严谨的数学谈话和逻辑描摹智能合约, 以便对其进行严格的数学推理和考据[74]. 样子化考据时期中, 对智能合约指示和逻辑样子化描摹是考据的前提, Bhargavan等东说念主[75]于2016年的职责来源尝试将以太坊指示样子化描摹成具有交互式评释功能的函数编程谈话F*, 再基于此谈话进行程序考据. 为了对智能合约指示进行样子化描摹, 还有多个连络[76,77]努力于构建一个样子化描摹的以太坊假造机.
对智能合约的样子化描摹仅仅样子化考据的第1步, 一些连络职责仍是脱手温顺在样子化描摹的基础上, 对智能合约的安全性伸开评释. Grishchenko等东说念主[78]在用F*谈话样子化描摹以太坊指示的基础上, 界说了外部调用齐全性、原子性、可变账户孤独性和交游环境孤独性4个通用安全属性并进行了评释.
2017年, Grossman等东说念主[79]提议了一种检测灵验回斡旋放合约的时期. 他们先是使用SMAC谈话样子化描摹了智能合约模子与该模子下的合约属性和行为, 然后在模子中界说的通用客户端对灵验回调属性进行了分析, 并使用分析搁置动态膨胀合约, 来考据合约中存在的灵验回调属性. 而Wang等东说念主[80]于2019年提议的NPChecker主要温顺的是其构造的智能合约模子中不细目成分对合约代币出动的影响, 其主要孝顺在于通过分析因不可预测的事务解救与外部被调用者的行为而形成的读写风险, 最终齐全检测智能合约中的不细目性支付短处.
2018年, Albert等东说念主[81]基于Oyente提议了以太坊字节码分析框架EthIR, 他们将字节码反编译成了一种基于划定的阐明样子(rule-based representation, RBR), 以便在高层级上推理EVM字节码的属性. EthIR在Oyente生成的限制流图上界说了一系列的出动划定, 将EVM字节码的高层级限制流图和数据流图重组成了RMR, 再使用SACO分析器[82]推理了字节码的巨额属性. 2019年, Albert等东说念主又基于EthIR, 通过推千里着安逸能合约上统统大家函数的gas使用上限, 齐全了检测out-of-gas短处的GasTap[83], 同庚, Albert等东说念主提议的SAFEVM[84], 将EthIR生成的RMR递归地翻译成带有SV-COMP款式考据凝视的抽象整数C程序, 并使用3个C谈话考据器CPAchecker[85]、VeryMax[86]和SeaHorn[87]考据了合约的安全性.
2018年, Kalra等东说念主[88]提议了一个考据智能合约正确性(correctness)和平正性(fairness)的框架Zeus, Zeus结合了抽象解释和标记模子试验的步调对智能合约进行自动的样子化考据. 为了准确地编码字节码的膨胀语义以及正确地推理合约行为, Zeus先借助瑕疵分析构造出合约正确性与平正性的样子化表率, 再将其抽象解释到低层级的中间暗意样子(intermediate representation, IR), 然后通过静态分析IR的性情细目考据谓词需要被断言的点, 终末将插入断言的IR与受拘谨的霍恩子句手脚模子考据引擎的输入, 考据合约的正确性与平正性.
2020年, Permenev等东说念主[47]提议了第1个能考据智能合约函数性情的自动考据器VerX, 为了管制考据智能合约时候属性的难题, VerX将智能合约与要考据的时候属性出动成可达性试验属性, 通过分析用户、函数参数、函数的立时组合, 推理合约行为是否顺应归纳的可达性试验属性, 并通过标记膨胀和谓词抽象组成的蔓延谓词抽象时期, 扩大可达性试验属性的状态空间, 达到镌汰短处检测假阳性的服从.
2020年, So等东说念主[89]通过分析智能合约中的交游不变量, 齐全了一个针对算术安全的高准确率与高调回率考据器VeriSmart. 其步调是先将程序分解成一系列包含考据要求的基本旅途, 再检验现时基本旅途中的候选不变量是否具有归纳性况且充足评释其查询的安全性, 然后将未评释安全性的不变量集手脚反馈生成新的候选不变量集, 基于该反馈机制就形成一个迭代轮回, 不休完善不变量集的分析搁置, 直到评释程序是安全的或给定的时候预算用完为止.
2020年, Frank等东说念主[90]针对现有智能合约短处检测时期缺乏精准的内存模子与仅部分支援合约间分析的问题, 提议了基于标记膨胀的有界模子试验时期EthBMC. EthBMC针对智能合约分析过程中存在的哈希函数解析、内存操作与合约间调用难题, 构造了以太坊假造机的抽象状态机, 再由标记膨胀引擎搜索该抽象状态机下程序膨胀的状态空间. 当存在雀跃状态机住手状态(halting state)与齐全报复模子的旅途时, 求解出雀跃该旅途要求的具体输入, 并通过在私东说念主以太坊汇聚上考据该短处的存在, 达到镌汰智能合约短处检测搁置假阳性的服从.
2020年, Schneidewind等东说念主[91]基于以太坊假造机字节码语义抽象解释出的霍恩子句, 提议了一个分析框架HoRSt, 并在该框架上齐全了分析器用eThor. 他们先是基于霍恩子句对字节码进行抽象, 并在抽象解释出的霍恩子句层面样子化描摹了智能合约的行为属性, 然后齐全了一个基于霍恩子句的分析框架HoRSt, 并依据霍恩子句的数学表率在HoRSt上齐全了分析器用eThor.
样子化考据频繁在抽象头绪上, 以样子化表率谈话描摹智能合约的行为和属性, 再欺骗严格的数学逻辑进行推理, 以检测智能合约是否顺应预期蓄意的功能要求, 是最严谨的智能合约安全考据时期, 但其自动化进度相对较低, 且无法动态分析, 缺乏了对短处检测搁置的可达性试验, 会产生较高的误报率[13].
2.5 基于机器学习的智能合约短处检测机器学习使用已有的数据让筹画机模拟或齐全类似东说念主类的学习行为, 来不休优化筹画机程序的性能, 在智能合约短处检测领域也有一定进度的应用. 2018年, Tann等东说念主[92]提议了一种使用短永远系念汇聚的机器学习步调对智能合约缺欠进行法例学习的时期. Tann等东说念主使用代码向量对智能合约操作码序列进行建模, 当给定一组智能合约操作码数据时, LSTM模子会学习由镶嵌算法运改革后的向量关系. LSTM模子从MAIAN检测的搁置中选出交流数量的分别标注为有短处合约与无短处合约手脚老师数据集, 构建好的LSTM模子将会使用二元分类的步调将被检测智能合约标记为有短处与无短处两种类型. 2021年, Hu等东说念主[93]相似老师了一个用于检测智能合约短处的LSTM模子, 不同的是, Hu等东说念主的数据预处理阶段是东说念主工地从以太坊交游行为中索求出4种行为模式与14个基础特征, 并蓄意了一种数据切顿然期管制数据集不及的问题.
2018年, Liu等东说念主[94]提议了一种结合N-gram谈话建模和轻量级静态语义标签的语义感知安全审计时期S-gram. S-gram的职责方式由模子构建阶段和安全审计阶段两个阶段组成, 在模子构建阶段, S-gram基于N-gram的老师引擎, 使用从合约数据聚拢解析出的带有语义元数据标记的字符序列, 老师出S-gram的谈话模子. 而在安全审计阶段, 检测器基于上一阶段老师的S-gram谈话模子, 扫描审计主义合约的令牌序列以识别不划定的子序列手脚候选短处. 类似地, 2021年, Hu等东说念主[95]则使用GRU神经汇聚模子从智能合约字节码的N-gram特征中, 老师了一个检测智能合约是否存在短处的分类器.
2019年, He等东说念主[96]为了管制暗昧测试种子生成的低效难题, 提议了一种使用神经汇聚在标记膨胀的数据集上老师暗昧测试战略的时期ILF. ILF通过使用旅途隐敝指示的标记膨胀引擎提高了程序分支的隐敝率, 巨额标记膨胀的搁置将手脚神经汇聚架构的老师数据集, 再由老师后的神经汇聚架构使用学习到的暗昧战略为测试程序生成输入序列, 终末, 对该合约进行暗昧测试并生成测试搁置.
2020年, Gao等东说念主提议了一种基于词镶嵌和向量空间的时期SmartEmbed[97], 可用于智能合约的短处检测和合约考据. SmartEmbed先从AST中索求出合约的标记流, 再使用词镶嵌算法将标记流映射到固定维度的向量, 通过堆叠单个向量不错得到合约代码的镶嵌矩阵, 终末通过相似度阈值的设定提高短处检测的准确率. SmartEmbed会将合约与数据库中的短处合约进行相似度比较, 然后依据检测搁置生成短处检测讲明. 与此类似, 2021年, Huang等东说念主[98]与Ashizawa等东说念主[99]也老师了一个用于短处代码相似度检测的机器学习模子, 不同的是, Huang等东说念主使用的合约向量暗意样子是借助图镶嵌算法从限制流图中获取, 而Ashizawa等东说念主则是通过PV-DM模子[100]得到.
2020年, Zhuang等东说念主[101]提议了一种使用图神经汇聚进行智能合约短处检测的时期. 主要由图生成阶段、图表率化阶段和音讯传播汇聚3个阶段组成: 图生成阶段将智能合约函数公式化为合约图, 并为不同的程序元素分派不同的变装; 而图表率化阶段则通过节点拔除算法来表率化不同合约生成的合约图, 以便图神经汇聚的老师; 音讯传播汇聚阶段时候音讯传播汇聚将按合约图中边的时候法例挨次沿边传递信息, 并使用一个团聚统统节点最终状态的读出函数为通盘图筹画一个标签, 得到合约短处检测搁置.
2021年, Eshghie等东说念主[102]提议了一个针对重入短处的框架Dynamit, 不同于其他时期, Dynamit不需要智能合约的代码, 只需要来自以太坊系统中的交游元数据和余额数据, 就不错老师出一个检测合约中重入短处的分类器. Dynamit从交游信息中索求出机器学习模子需要的交游gas使用、合约余额差额、平均栈调用深度3种特征, 再使用6种机器学习算法老师出了6种分类器, 终末分析了各样机器学习算法下分类器的假阳性、假阴性、调回率和准确率等数据.
2021年, Lutz等东说念主[103]针对现时基于机器学习的检测时期存在的可扩展性能欠安的近况, 提议了通用且可扩展框架Escort, 其基于深度神经汇聚齐全了多种短处类型的检测, 并支援轻量级的移动学惯用于检测未知短处. 深度神经汇聚老师阶段, 已标记短处类型的智能合约字节码经过编码层、全联接层、Dropout层、GRU/LSTM层等多层神经汇聚的处理, 最终在分支层齐全了多个并行的神经汇聚层, 每个神经汇聚层都会老师出一种短处类型的检测器. 移动学习阶段, 则通过在蓝本的深度神经汇聚上添加新的分支层, 再行短处类型的样本中老师出新的短处检测器. 2021年, Mi等东说念主[104]提议了相似基于深度神经汇聚的智能合约短处检测框架VSCL, 相较Escort, VSCL少了一个用于检测未知短处的移动学习阶段.
从2018年以来, 越来越多的机器学习算法应用于智能合约的短处检测, 与传统短处挖掘步调比拟, 引入机器学习时期不错缓解传统步调破钞的巨额东说念主力与误报率和漏报率较高的问题, 也顺应大规模复杂软件系统的应用场景, 但其对数据集和算法的依赖也带来了源码语义建模不及和检测搁置可解释性较差等难题[15].
2.6 其他步调对合约代码抽象语法树、限制流图或自界说中间暗意样子的静态分析以及基于代码克隆检测、报复向量、入侵检测系统等难以归类的步调被分类为其他. 2018年, Tikhomirov等东说念主[105]对Solidity代码存在的短处进行了系统性分类, 并提议了一个可扩展的静态分析器用SmartCheck, 允许用户使用自界说模板分析合约是否存在短处. SmartCheck笔据Solidity的语法划定使用ANLTR[106]生成了源代码的XML解析树手脚中间暗意样子, 通过在XML解析树上使用XPath查询语句匹配顺应模板的短处. Lu等东说念主[107]提议的NeuCheck即是在SmartCheck上的一种拓展. Quan等东说念主[108]的EVulHunter与Argañaraz等东说念主[109]的OpenBalthazar与SmartCheck步调类似. EvulHunter基于EOSIO WASM字节码的限制流图, 使用预界说的划定针对合约中存在的演叨转账短处, 而OpenBalthazar则是将预界说的划定应用到AST上检测.
2019年, Nguyen等东说念主[110]基于以太坊上交游被膨胀时的异常行为, 提议了检测器用ABBE. ABBE为7种短处类型分别界说了报复向量, 同期笔据报复向量的膨胀轨迹界说了每种报复向量对应的属性, 终末将获取到的AST、合约地址、交游日记等信息与预界说的报复向量划定匹配, 通过检测每笔交游中是否存在异常行为, 判断合约是否存在短处.
2019年, Wang等东说念主[111]将入侵检测系统镶嵌到智能合约中, 用来分析落魄文标记的非轮回旅途, 并遴选gas导向的性能模子进行优化, 齐全了第1个保护以太坊智能合约的入侵检测系统ContractGuard. ContractGuard先从优秀测试用例的膨胀轨迹中索求出落魄文标记的非轮回旅途手脚入侵检测系统的运转安全旅途集, 当树立了入侵检测系统的智能合约接收到一笔交游时, 会分析该交游中的轮回旅途, 并试验它们是否存在于安全旅途聚拢, 如若不存在则由管制员考据该交游是否存在短处, 当不存在短处时, 再将该交游的非轮回旅途加入安全旅途聚拢进一步完善入侵检测系统.
2019年, Li等东说念主提议MuSC[112], 其齐全念念想是在AST上膨胀高效精准的变异操作, 再由依据用户界说创建出的测试汇聚对智能合约进行自动化测试. MuSC先将智能合约的源代码文献出动为AST版块, 并对AST上的数据进行突变, 终末由变异AST反编译出智能合约, 并再测试汇聚上对该智能合约进行编译、膨胀和测试. 同庚, Akca等东说念主[113]提议的SolAnalyser亦然基于变异AST完成智能合约的短处检测, SolAnalyser是先在AST上生成关联的断言(assert)语句, 再使用由ABI和字节码信息生成的输入数据, 对带有断言的智能合约进行测试.
2019年, Xue等东说念主[114]使用智能合约的抽象短处签名进行代码克隆检测, 提议了一种智能合约短处检测时期Doublade, 并通过应用带有注意机制的划定拔除了抽象短处签名索求过程中带来的假阳性问题. 为突出到假阳性样本更少的短处代码数据集, Doublade在Slither、Oyente和SmartCheck的检测搁置中添加了各样注意机制, 再经过AST噪声处理、代码块分层聚类、代码块共性分析等要领, 索求出代码块的抽象短处签名, 终末, 通过包含抽象短处特征的AST生成限制流图, 并在限制流图上借助基于最长大家序列和子序列检验的代码匹配算法, 检测合约是否包含短处. 2020年, Ye等东说念主[115]也提议了一种基于代码克隆检测的智能合约短处检测时期, 离别在于, Ye等东说念主从智能合约的AST、程序依赖图和中间暗意样子中索求出了用于代码克隆检测的3种特征, 并详尽3种特征的匹配搁置得出最终的代码相似度.
2019年, Feist等东说念主[116]提议了名为Slither的框架, 用户不错基于该框架齐全程序分析时期, 多种时期[66, 68, 117]都是基于Slither齐全. Slither先从AST中规复合约的剿袭图、限制流图和抒发式列表等贵重信息, 再分析出合约代码中存在的变量读写、函数保护、变量数据依赖等信息, 终末使用该框架的合约分析程序不错通过API将这些信息用于不同的用途, Slither框架自身仍是齐全了一些短处检测、代码优化和代码审计的器用.
2020年, Chen等东说念主[118]鉴于现时时期无法在线运行和难以扩展新式短处的现况, 提议了一种通用的在线检测框架SODA, 用于任何支援EVM智能合约平台的短处检测. 被集成到全节点中的SODA从合约层、共鸣层和数据层分别采集区块、交游和被膨胀EVM指示的原始信息, 并将其抽象成了11种结构化信息, 基于该框架的应用程序都不错从队伍中获取到原始信息和抽象出的结构化信息. 同期, Chen等东说念主基于SODA框架开拓了8种检测智能合约短处的应用程序, 并在以太坊、Expanse、Wanchain这3个智能合约平台进行了巨额实验. 基于类似念念想, Wu等东说念主[119]提议了借助重放以太坊上交游来分析智能合约的框架EthScope, 基于数据团聚器采集到的信息, 其不错重放以太坊上的猖狂交游, 同期允许用户使用给定的API动态检测合约并分析膨胀过程中的异常行为.
中间暗意样子的静态分析, 以及传统软件分析和安全领域移动到智能合约短处检测领域的入侵检测机制、报复向量、代码克隆检测等步调, 保险了智能合约生态安全发展的同期, 也带来了诸如运行时内存信息缺失、并发检测不及和未知类型短处会诊才能较差等劣势[105, 111, 114,115].
3 数据分析与国表里对比本节依据前文齐全步调的分类, 统计并分析了每篇著作中时期的齐全步调、短处类型、实验数据等信息, 而Mythril[120]、VaaS[121]等公司开拓的时期, 因不存在详备先容的著作导致大部分数据缺失, 并未在分析范围之内. 同期, 咱们还依据每篇论文作家单元的国别分类对国表里智能合约短处检测时期进行了比较, 从时期发展趋势、实验短处范围以及实验数据分析方面对比分析了国表里在智能合约短处检测连络上的互异, 供国内关联连络东说念主员参考, 以期弥补国内在该连络领域的不及之处, 进一步鼓动国内在智能合约短处检测连络领域的连络与发展.
3.1 时期发展趋势解雇第2节对智能合约短处检测时期中遴选的步调分类, 咱们界说了标记膨胀、暗昧测试、瑕疵分析、样子化考据、机器学习以过甚他6种步调标签, 每篇著作在齐全文中时期时可能会遴选一种或多种步调, 咱们为论文聚拢的每篇著作都标记上了其波及的步调标签, 当一种短处检测时期使用到多种步调时, 则其波及的每种步调频数都加一. 为了进一步分析各样步调在智能合约短处检测时期发展历史中的应用景况, 咱们把论文发表年份手脚图表的横坐标, 统计搁置如图2所示. 一种步调在智能合约短处检测时期中可能会以主要步调或缓助步调的样子出现, 如在ILF[96]中, 主要步调是暗昧测试, 而机器学习与标记膨胀则是缓助步调, 咱们又分别统计了每种步调手脚主要步调与缓助步调的散布, 搁置如图3所示.
图 2 6种步调的年份散布图
图 3 主要步调与缓助步调的散布图
从图2和图3不错看出, 自智能合约短处检测领域发展以来, 标记膨胀与样子化考据便手脚主流检测步调沿用于今, 同期标记膨胀因其高效的旅途隐敝率, 也可用于缓助生成测试用例、模子状态空间搜索、可达性试验等, 达到提高旅途隐敝率、镌汰假阳性等服从, 标记膨胀被手脚多种检测时期[47, 65, 73, 92, 99]的缓助步调. 暗昧测试自2018年的ContractFuzzer[59]与ReGuard[62]发表以来, 也被凡俗应用于智能合约短处检测领域, 包括检测重入短处的GasFuzz[63]、事务法例短处的EthRacer[64], 针对EOSIO的EOSFuzzer[60]等, 也逐步引入了其他缓助步调[64, 68, 96]来提高暗昧测试的服从. 相较于前3种时期, 瑕疵分析在智能合约短处检测领域的应用则并不普遍, 更多时候手脚一种缓助步调[68, 80, 88, 119]来弥补其他时期的劣势, 同期也有一批将瑕疵分析手脚主要步调[70-73]的短处检测时期. 机器学习近些年来快速发展, 手脚一种新兴的可用于程序分析的步调, 其在智能合约短处检测领域也得到凡俗应用, 2021年遴选机器学习步调的时期更是急速增长, 多种深度神经汇聚模子、分类算法等机器学习子步调应用到了智能合约短处检测的场景中. 其他分类的步调包含了静态分析, 以过甚他传统安全领域与程序分析领域难以归类的程序分析时期, 如入侵检测系统、代码克隆检测、变异测试等, 近些年来其他分类的时期也逐步增多, 传统安全与程序分析领域的时期也逐步移动到了智能合约短处检测领域. 6种步调中, 瑕疵分析最常手脚缓助步调擢升短处检测时期性能; 标记膨胀因其高旅途隐敝率的上风, 也常用来弥补其他步调自身劣势, 达到提高隐敝率和镌汰假阳性等服从; ILF[96]则别具肺肠, 利用机器学习教唆暗昧测试的战略生成.
咱们依据每篇著作作家附庸单元的国别进行国表里连络的别离: 如若一篇论文的统统作家单元都在国内(包括港澳台地区), 这篇论文的连络职责径直归类为国内连络(共18篇); 如若一篇论文是由国表里的不同连络机构的连络职责者协作完成时, 则依据该文第一作家附庸单元的国别进行别离, 即如若该文第一作家附庸单元在国内, 这篇著作将会归类为国内连络(共9篇[59, 62, 63, 68, 107, 112, 118, 119, 122]). 需要细心的是, 当一篇连络论文由国表里的连络者共同完成时, 难以终点准确地将该连络职责别离为国内或海外, 一般情况下, 连络论文的第一作家是该连络职责的主要完成者和中枢时期完成者, 如若该作家附庸单元在国内, 咱们则以为我国掌持了该项连络时期. 同期这9篇著作的数据也佐证了这一丝, 这9篇别离到国内连络的协作著作中海外连络作家仅有一到两位且作家法例靠后. 其他情况则一说念归类为海外连络(共57篇, 其中3篇[123–125]是国表里协作连络, 而国内连络者亦然仅有一到两位且作家法例位于末位). 为了展现国表里时期在遴选步调方面的互异, 咱们依据前述归类步调对国表里时期遴选的主要步调进行了分类和对比分析, 如图4所示, 图5则展示了国内时期遴选的主要步调年份散布图. 不错发现, 国内时期更聚拢在暗昧测试、机器学习以过甚他步调的应用上, 这3种步调相较海外并莫得显明互异. 而手脚智能合约短处检测时期主流步调的标记膨胀与样子化考据, 国内连络比拟海外则呈现不及, 其中2017年遴选标记膨胀的Gasper[51]是基于2016年Luu等东说念主提议的Oyente, 2020年发表的4篇[58,122,126,127]遴选标记膨胀步调的著作中, 3篇是发表在未经同业评审的arXiv上, 但也弥补了近些年国内基于标记膨胀连络的不及, 而基于样子化考据的检测时期, 国内的成都链安科技公司研发了自动化样子考据平台VaaS[121], 但论文聚拢国内的连络仍旧空缺. 同期以瑕疵分析手脚主要步调的智能合约短处检测时期, 国表里遴选情况都偏低, 国内的EthPloit[68]、EthScope[119]遴选瑕疵分析手脚缓助步调, 在缓助步调的应用上与海外莫得较大互异.
图 4 国表里主要步调散布图
图 5 国内主要步调年份散布图
本节咱们统计分析了前文的6种步调分类在智能合约短处检测领域的年份散布情况, 并参考检测时期遴选主要步调的散布数据, 对比了国表里时期在遴选步调上的互异. 在智能合约短处检测时期遴选步调的散布中, 标记膨胀与样子化考据一直是主流步调, 其中标记膨胀也常手脚缓助步调用于缓助测试用例生成、可达性试验等, 而现在国内时期在这两种步调的应用上并不充分, 其中样子化考据步调在论文聚拢的连络依旧空缺, 工业界则有成都链安科技公司研发的VaaS; 暗昧测试因其短处发掘的高效性, 在智能合约短处发掘领域也应用凡俗, 国内时期在这一步调的连络进展肃穆; 遴选新兴的机器学习和传统的软件分析等其他步调的时期近些年来也逐步移动到智能合约短处检测领域, 国内时期现在在这两种步调的应用上也相对前沿; 而瑕疵分析在智能合约短处检测领域的应用较其他5种步调并不充分, 但其常手脚缓助步调弥补其他步调的不及.
3.2 短处涵盖范围智能合约存在对于整数、算术操作、异常等类似传统应用程序的短处, 因其性情也存在与重入、gas、代币等关联的特质短处, 咱们依据检测时期涵盖的短处类型, 将其分为通用短处检测时期和专用短处检测时期, 其中通用短处检测时期指涵盖短处类型不啻一类的时期, 而专用短处检测时期则是仅检测一种短处类型的时期, 如检测重入短处[128-130]的ReGuard[62], gas关联短处的GasTap[83], 算数操作关联短处[123,131]的VeriSmart[89]等.
笔据上文对短处检测时期的别离, 咱们统计了论文聚拢时期的短处涵盖类型散布, 如图6所示, 咱们将专用短处检测时期又分红了两类, 一类是针对智能合约性情的专用短处检测时期, 包含gas关联短处、重入短处、代币出动关联短处, 另一类是针对传统短处类型的其他专用短处检测时期, 如整数短处、算术操作关联短处等. 不错看到, 在现时智能合约短处检测时期的涵盖短处层面, 通用短处检测时期占据多数, 约为专用时期的两倍, 在专用短处检测时期中, 因智能合约齐全机制与其代币在现实中存在一定经济价值的性情, 检测智能合约性情的专用短处检测时期, 相对其他专用短处检测时期显明较多. 智能合约靠近的严峻安全问题引起了关联连络东说念主员的温顺, 因其性情产生的诸如重入、gas和代币关联短处也成为现时智能合约安全连络的重点.
图 6 基于涵盖短处类型的时期分类图
自以太坊将智能合约这一办法齐全之后, 又出现了EOS、Fabric等一批智能合约平台, 不同平台因底层性情与假造机的不同, 检测步调并不并吞, 论文聚拢的时期涵盖了以太坊、EOS、FISCO BCOS等平台, 其中Zhuang等东说念主[101]与Liu等东说念主[124]提议的短处检测时期不仅支援以太坊, 这两种时期还分别兼容了VNT Chain和FISCO BCOS, SODA[118]则支援任何使用EVM的平台, 而Seraph[127]除了EVM外还支援任何使用WASM的平台, 咱们将这类支援多平台短处检测的时期归类在跨平台中.
图7展示了各样时期检测平台的数据, 以太坊手脚最受接待的智能合约平台, 在智能合约短处检测领域依然热门, 与此同期, 针对以太坊以外智能合约平台的短处检测连络也成为畴昔连络趋势, EOS、Fabric、Tezos等平台的短处检测劝诱了一批连络东说念主员, 针对短处检测时期仅支援单一智能合约平台的局限性, 近些年来, SODA、Seraph等跨平台短处检测时期也逐步成为智能合约短处检测领域连络的新标的.
图 7 检测平台的散布图
图8、图9展示了国表里短处检测时期在短处类型涵盖与检测平台两方面的数据, 不错看到, 国表里时期在短处类型散布上合座差距并不大, 通用短处检测时期的占比都在70%支配, 而在专用短处检测时期方面, 国内将连络重点放在了智能合约性情短处的连络上, 而海外则同期兼顾了整数操作符等传统短处类型. 在智能合约平台的检测层面, 智能合约底层时期的更新迭代与各样化的应用需求, 催生了巨额的智能合约平台, 以太坊平台以外的短处检测与跨平台短处检测时期也都成了新的连络标的, 国内对于以太坊平台智能合约安全问题的连络天然起步较晚, 但在EOS、跨平台时期的连络上互异仍是较小.
图 8 基于短处类型的时期分类散布图
图 9 检测平台的散布图
本节咱们统计分析了国表里时期在短处类型、检测平台两种程序下的散布景况. 在隐敝短处类型方面, 咱们别离了通用短处检测时期以及专用短处检测时期, 其中专用短处检测时期又包含了智能合约性情与其他两种, 国表里在通用时期和专用时期两方面连络的散布则莫得太大互异, 以通用时期的连络为主, 在专用时期中, 智能合约性情关联的短处在国内比传统应用程序短处引起了更大的温顺; 在检测平台方面, 以太坊平台依然是现在的连络热门, 但其他平台的短处检测和跨平台时期的连络也成为当下新的趋势, 国内天然在以太坊平台的短处检测起步较晚, 但频年来在以太坊以外的EOS、跨平台检测时期的连络方面则相对前沿.
3.3 实验数据分析在评判智能合约短处检测时期的准确率、误报率、运行服从等性能时, 会使用一定数量的智能合约手脚实验数据集, 一些智能合约短处检测时期还会存在与其他时期的对比实验, 同期在开/闭源(开源是指连络东说念主员将其连络职责的智能合约短处检测时期器用的源代码或二进制码公开在了关联开源平台上, 如GitHub; 闭源则是指莫得公开任何干于短处检测器用的代码信息)的遴荐上, 不同时期的遴荐也不交流. 本节统计分析了论文聚拢时期的开/闭源景况、实验数据集互异与对比时期的信息, 以及海外时期在这些方面的互异.
论文聚拢的智能合约短处检测时期在源码是否开源的抉择上存在一定进度互异, 一项开源的时期既不错被测试东说念主员用来检测其开拓的智能合约是否存在安全隐患, 也不错被其他连络者优化或参与其开拓智能合约短处检测时期的对比实验, 论文聚拢还有一些时期源码并未开源, 但提供了使用该时期的网页界面, 智能合约开拓东说念主员不错在该页面检测智能合约的安全性能, 咱们将这两种情况都归类在开源时期中. 咱们采集了论文中提供代码或使用界面的网页承接, 一些在论文中并未找到关联承接的论文, 咱们分别以论文名与时期名在GitHub中手脚重要词查找, 终末统计出共有闭源时期41个, 其中国内20个, 海外21个, 开源时期43个, 国内7个, 海外36个, 其中部分时期[47, 72, 83, 132,133]并未洞开源码, 但提供了网页调用时期进行合约的安全性检测, 最终开源时期的网页承接如表1所示.
表 1 智能合约短处检测开源时期信息汇总
图10展示了国表里时期在开/闭源方面的散布近况, 论文聚拢的短处检测时期在洞开性上散布的差距不大, 但国表里时期间的互异比较显明, 国内开/闭源时期的在国内时期占比分别为26%、74%, 而海外开/闭源时期的占比则分别为63%、37%, 在开源时期方面, 国内时期显明低于该领域的平均水平, 且远低于海外时期开源的百分比, 国内时期更倾向于遴荐闭源.
图 10 国表里开/闭源信息散布图
智能合约短处检测时期是保险智能合约生态安全发展的障蔽, 但现在短处检测领域并莫得并吞的实验数据集或程序, 因而论文聚拢的时期在酌量性能时遴选的数据集各不交流, 咱们依据数据集来源将其分为案例分析与平台检测两种类型. 因智能合约平台允许任何东说念主部署与接入, 使得其上存在的智能合约良莠不皆, 一些时期的实验仅检测一丝优质样例合约并进行东说念主工分析, 咱们将其归类为案例分析[141-143], 如Harvey即是在27个信得过天下的智能合约进行的评估, Liu等东说念主则在微众银行的CMA合约与FSolidM的BlindAuction合约上评估ModCon[124]. 由于智能合约去中心化的上风, 智能合约字节码不错接入彀络径直获取, 而源代码则不错在Etherscan上获取, 另一类时期则径直测试部署在智能合约平台的字节码或在Etherscan上发布源代码的智能合约集, 再在实验过程中去畏惧其中会引起超时、异常等演叨的部分合约, 咱们则将其归类为平台检测[50-52, 144], 如Oyente[50]将以太坊上截止到2016年5月5日的统统智能合约字节码手脚实验数据集. 最终实验数据集的散布如图11所示.
图 11 国表里实验数据散布图
图11数据标明, 智能合约短处检测时期合座上更倾向于遴选平台检测这种决策, 且国内时期在数据集遴荐上平台检测的遴选率更高. 两种分类的实验数据集各有优劣, 由于智能合约平台洞开、不可改削的性情, 使得平台上充斥了巨额名堂开拓前期功能尚不完善的合约或入门者用于交流学习主义的访佛合约等冗余实验数据, 案例分析分类使用一丝东说念主工筛选出的顺应预期测试主义的优质合约[67], 幸免了器用在实验时堕入巨额冗尾数据的测试中, 但因东说念主的元气心灵受限, 其在筛选过程中不可幸免地会遗漏一些典型的短处案例, 此时通过平台检测的方式则不错灵验地涵盖包含各样短处类型的合约, 但也存在冗余合约镌汰器用运行服从的问题[88]. 现在智能合约短处检测时期的数据集并莫得并吞程序, 亦然智能合约短处检测领域亟待管制的问题之一.
除了数据集的遴荐, 部分论文[68, 89, 105]还会对时期性能进行对比实验, 咱们统计了论文聚拢时期是否存在对比实验的数据, 如图12所示, 同期, 咱们也统计了参与到论文中对比实验的智能合约短处检测时期的频数, 如若一篇论文用到了一个或多个时期进行对比实验, 则这些参与对比实验时期的频数都会加一, 最终搁置如图13所示.
图 12 国表里对比实验散布图
图 13 参与对比实验的时期散布图
不错看到, 论文聚拢有无对比实验的时期数量附近, 且国表里时期在有无对比实验方面并无较大互异, 同期参与对比实验的时期大多数仍是论文聚拢的时期, 大部分不在论文聚拢的社区时期(Surya、Remix、VeriSol、Rattle、SMTChecker)频数惟有一次, 仅有社区时期Mythril虽不在论文聚拢, 但其参与对比试验的频数高达13. 以第2节别离的6种步调分类为依据, 参与对比实验的时期主要以遴选标记膨胀(Mythril、teEther等)、其他(SmartCheck、Slither)步调的时期为主, 遴选暗昧测试、机器学习等步调的时期则很少被用到其他器用的对比实验中. 由于现在国内连络智能合约在标记膨胀方面的不及以及国内论文聚拢器用开源率偏低等原因, 使得对比实验中常用到的时期以海外为主, 国内仅有4篇论文[59, 62, 108, 118]在6篇论文的对比实验中被援用过一次或两次.
本节分析了论文聚拢时期的器用开/闭源、实验数据集、对比实验等数据的散布, 并回来了国表里连络间的异同. 现在智能合约短处检测领域有近一半时期遴荐器用开源, 而国内连络在器用开源的比例则远低于海外; 咱们又将论文实验中遴选的数据集分为结案例分析和平台检测两种分类, 案例分析中的数据集是东说念主工挑选出的优质智能合约, 但其数据集相对较小在一些典型案例上可能存在恣意, 而平台检测则是对平台上的智能合约进行全面性的安全检测, 但其上存在巨额不闇练与冗余的合约, 一定进度上镌汰了平台检测的服从; 同期, 对比实验在论文中凡俗存在, 咱们统计了参与对比实验时期的频数, 发现标记膨胀和其他分类程序下的时期被凡俗应用在对比实验中, 由于国内标记膨胀的连络不及、智能合约安全连络起步晚、器用开源比例低等原因, 使得国内时期鲜有参与到其他论文的对比实验中, 仅有4项时期在6篇论文的对比实验中被分别使用到了一次或两次.
3.4 国内连络的不及之处与更正标的第3.1–3.3节从时期发展趋势、短处涵盖范围与实验数据分析3个标的分析了现时智能合约短处检测连络职责的数据, 并基于此对比了国表里连络职责的异同, 其中国表里连络职责在遴选步调、器用开/闭源和对比实验方面存在较多互异, 基于此咱们回来了国内连络职责的不及之处与更正标的, 望后续连络东说念主员的连络在促进国内该领域连络发展的同期更有标的性, 弥补国内连络职责的空缺.
国内连络职责在短处类型涵盖范围与数据集检测决策的抉择上较海外莫得太大互异, 其不及之处主要在于遴选步调散布不平衡以实时期洞开较少, 从而导致国内连络职责在其他时期的对比实验中较为荒僻. 国内连络职责遴选的步调更聚拢在暗昧测试、机器学习与其他3类, 而手脚智能合约短处检测时期主流步调的标记膨胀与样子化考据, 国内连络的遴选情况则不太期望, 仅有2017年的标记膨胀时期Gasper[51]与2020年发表的4篇[58,122,126,127]标记膨胀著作, 其中Gasper是基于2016年Luu等东说念主提议的Oyente, 而2020年发表著作的中有3篇都是发表在未经同业评审的arXiv上, 在遴选样子化考据步调的检测时期方面, 国内的成都链安科技公司研发了自动化样子考据平台VaaS[121], 但论文聚拢并不存在国内的关联连络; 同期在器用开源方面, 国内连络职责开源相对较少, 更倾向于闭源, 该景况并不利于该领域的进一步发展; 与此同期, 标记膨胀和其他分类程序下的时期被凡俗应用在对比实验中, 鉴于国内标记膨胀的应用不及与时期洞开比例低的近况, 国内时期较少参与到其他连络职责的对比实验中, 仅有4项时期在6篇论文的对比实验中被分别使用到了一次或两次.
现在学术界颇为温顺的样子化考据和标记膨胀安全灵验但难度很高, 另异邦内智能合约短处检测连络起步较晚, 这共同形成了样子化考据和标记膨胀在国内智能合约短处检测时期中的应用相对较少, 但愿国内标记膨胀与样子化考据领域的连络东说念主员将关联连络职责与智能合约短处检测结合, 以鼓动国内该领域连络的全面发展. 同期也但愿国内连络东说念主员大致公开关联连络时期的器用代码(具有守密公约的例外), 一项开源的时期不仅不错协助其他连络东说念主员更快地了解该领域, 还对他们的职责有一定的带领启发趣味, 况且在时期开源的过程中, 连络者也不错基于社区的反馈情况对开源时期进行进一步的优化. 此后, 跟着国内时期遴选步调的平衡发展与洞开景况的逐步改善, 国内时期在对比实验中的出现频率会有一定进度的擢升.
4 询查与瞻望 4.1 现有连络的不及如前所述, 近些年来显现了一批智能合约短处检测时期, 大致较为准确地检测智能合约上存在的各样短处, 镌汰了智能合约中潜在的安全隐患, 但其还处于发展前期, 存在一定进度的劣势, 靠近着以下待管制的问题.
(1) 各样化的智能合约平台. 跟着智能合约底层时期的更新迭代与其在不同应用领域的各样需求, 继以太坊之后, 显现了Fabric、EOSIO等智能合约平台, 不同平台在假造机齐全、底层性情、智能合约机制等方面的互异, 给智能合约的短处检测带来了新的难题, 而现时智能合约短处检测时期则过于聚拢在以太坊一种平台. 因此, 以太坊以外平台与跨平台的短处检测也需要进一步的连络.
(2) 各样化的智能合约编程谈话. 现实天下中的编程谈话种类稠密且更替赶快, 现在仅支援编写智能合约的高等编程谈话就有几十种(如Solidity、Vyper、Michelson), 不同编程谈话在语法语义划定和编译成字节码过程中都存在互异. 智能合约短处检测时期何如适配这些高等编程谈话性情, 亦然一项挑战性的连络.
(3) 短处检测步调的局限性. 现在大多数时期依赖的暗昧测试、标记膨胀、样子化考据等短处检测步调自身存在一定的局限性. 暗昧测试在测试数据生成的过程中会存在旅途隐敝率低、测试数据服从低下第特殊; 而标记膨胀在得到高旅途隐敝率的同期, 又引入了旅途爆炸与拘谨求解难等问题; 样子化考据天然基于严谨的数学推导, 但其自动化进度较低, 且无法动态分析, 缺乏了对短处检测搁置的可达性试验, 会产生较高的误报率; 瑕疵传播过程中内存存储信息的处理和信息流分析不全面形成的过羞耻与欠羞耻亦然现阶段靠近的难点; 同期, 机器学习对数据集处理与算法遴荐上的依赖, 形成了源码语义建模不及的难题, 另一方面, 神经汇聚等算法的黑箱性也导致大多数情况下检测搁置的可解释性较差; 中间暗意样子的静态分析以及传统软件分析和安全领域移动而来步调也带来了诸如运行时内存信息缺失、并发检测不及和未知类型短处会诊才能较差等劣势. 因此, 克服现巧合期所依赖短处检测步调的局限性是亟待管制的重要问题.
(4) 短处检测搁置中存在的高漏报率和误报率. 由于智能合约短处类型的稠密与短处特征的复杂性, 以及所遴选步调自身的劣势, 大多数时期在检测短处时存在着忽略某种短处类型复杂性情部分特征的可能, 仍然存在不同进度的误报和漏报. 镌汰检测搁置的漏报率与误报率亦然现时时期的重要挑战.
(5) 较低的短处类型隐敝率. 由于智能合约的不休发展与升级, 存在着复杂且数量稠密的短处类型, 大部分短处检测时期都是提供了一种检测步调并应用在了顺应该步调的短处类型中, 因而并不一定涵盖智能合约中存在的统统短处. 因此, 现阶段有完善时期对短处类型更全面检测的需求.
(6) 较低的短处利用率[145]. 智能合约通过区块链上的交游来进行交互, 短处利用主要温顺何如生成坏心的交游数据, 以利用智能合约中的短处来完成特定的报复. 智能合约中的短处分类强大, 产生原因也各不交流, 一次告捷的报复频频需要多个短处的互相等合, 并可能波及多个合约之间的互相调用, 多方成分共同形成了现时检测搁置中短处利用率低下的近况. 检测出更易被利用的高危短处或自动化短处利用, 亦然现阶段需要进一步深切的连络标的.
(7) 较长的短处审计时候. 智能合约潜在安全隐患的实时审计亦然保险智能合约安全发展的重要要素, 现巧合期的高效检测与统统自动化是智能合约开拓周期中的贵重一环, 而现时时期依然存在较长的短处检测时候与东说念主工参与审计的问题. 在靠近数量和规模层见迭出的智能合约时, 现阶段低效的审计服从和繁琐的东说念主工审计职责量亦然保险智能合约安全的亟需冲突的难点.
4.2 畴昔连络标的与更正念念路基于智能合约短处检测时期现阶段的发展与挑战, 本文回来出了以下畴昔连络标的与更正念念路.
(1) 完善智能合约的安全开拓经过. 为了松开智能合约部署之后的短处检测职守, 同期为了缓解智能合约平台与高等编程谈话各样性带来的问题, 畴昔连络职责应该领先讲闪耀能合约开拓过程中的安全保险职责, 连络如安在智能合约的蓄意和齐全阶段, 针对不同的合约功能需求、编程谈话、编译膨胀环境、区块链平台, 定制合约开拓程序, 表率开拓经过, 智能合约开拓阶段的程序化不错镌汰部署后合约上存在的短处数量, 能一定进度上减小智能合约短处检测的职守, 提高智能合约短处审计服从.
(2) 更正现有短处检测步调. 现有检测步调自身都存在一定进度的局限性, 如暗昧测试的低旅途隐敝率、标记膨胀的旅途爆炸与瑕疵分析过程中的过羞耻和欠羞耻等难题. 咱们就它们畴昔的连络标的与更正念念路进行了询查与分析.
• 暗昧测试的重要要领是测试用例的生成, 传统的暗昧测试在生成测试用例时, 频频盲目变异昔日测试用例中的某一部分去生成测试用例, 导致测试用例规模广大, 膨胀服从并不睬想. 因此, 畴昔需要进一步结合智能合约在区块链、假造机、高等谈话等不同层面的性情, 遴选如遗传、模拟退火、多主义优化等算法, 制定出优秀的测试用例生成战略, 另一个连络标的是通过标记膨胀、瑕疵分析以及新兴的机器学习时期, 弥补暗昧测试过程汉文义承接的缺失, 生成大致触发连络东说念主员所温顺逻辑的结构化测试用例, 提高暗昧测试的旅途隐敝率与短处发掘的服从.
• 制约标记膨胀服从的最主要挑战是膨胀旅途爆炸难题, 畴昔可行的步调是结合现有智能合约的审计涵养与已曝短处的分析搁置, 寻找合约中易产生短处的高危指示, 如SUICIDE、CALL、DELETECALL等, 将波及这些指示的旅途界说为重点旅途, 只标记膨胀标记的重点旅途并进行短处考据, 达到剪枝冗余旅途的服从, 灵验地缩减标记膨胀过程中的旅途空间, 缓解膨胀过程中的旅途爆炸问题. 与此同期, 标记膨胀因其高效的旅途隐敝率, 能揣测出到达特定程序状态的要求, 并拘谨求解出测试者温顺逻辑的输入, 可手脚其他短处检测步调的缓助步调, 基于标记膨胀的搁置可用于暗昧测试的测试输入的优化、样子化考据的模子状态空间搜索与短处检测搁置的可达性试验等, 达到提高旅途隐敝率、镌汰短处检测搁置假阳性等服从.
• 样子化考据步调通过数学推演来考据智能合约系统的安全性, 现有的连络职责大多数自动化进度不高, 且检测出来的短处不一定存在可达旅途. 畴昔的连络标的应为检测不同短处主义的合商定制对应的考据表率描摹, 冲突考据本钱不菲、大规模合约无法顺应等时期限定, 并将应用范围从考据一般合约的功能和安全属性等, 逐步扩展到存在复杂业务逻辑等高阶性质评释的买卖场景中. 在定制样子化考据表率阶段, 可借助瑕疵分析与静态分析等步调的源码语义信息, 构造出描摹合约正确性与平正性的样子化表率, 而在推理合约行为是否顺应归纳的样子化规约时, 则可通过标记膨胀时期扩大可达性试验属性的状态空间, 达到镌汰样子化考据本钱与短处检测假阳性的服从.
• 瑕疵分析通过跟踪程序中由瑕疵源引入的数据能否不经无害化处理而径直传播到汇聚点, 来检测智能合约中是否存在短处. 瑕疵数据识别的精度与传播战略的优劣, 激发了瑕疵分析过程中的过羞耻与欠羞耻问题, 成为瑕疵分析主要的性能瓶颈, 严重影响了智能合约检测的精度与服从. 同期, 动态瑕疵分析过程中也存在精度与服从之间不可合伙的矛盾. 基于智能合约性质与已知短处特征, 量度好智能合约膨胀服从和瑕疵分析精度, 蓄意更科学的瑕疵识别步调的同期并定制严谨的瑕疵传播战略, 如跟踪区块数、时候戳等矿工不错主宰的信息、可操作代币出动的合约函数行为等, 不错尽可能地镌汰瑕疵传播过程中的过羞耻与欠羞耻的出现频率. 除此以外, 瑕疵分析过程中拿获的智能合约信息流中的语义, 对样子化表率的构造、暗昧测试战略的制定以及标记膨胀重要旅途的索求, 都大致提供一定进度的深层语义信息, 用于提高智能合约短处检测的服从.
• 现有的基于机器学习的智能合约短处检测时期大多是通过数据集老师出的短处检测模子, 来给出最终的短处检测搁置, 是典型的黑盒测试经过. 由于机器学习模子固有的“黑箱性”, 其里面检测短处的具体职责状态和处理过程是不透明的, 因此缺乏对短处检测搁置的合承接释, 使得其检测搁置无法令东说念主信服. 传统检测器用中界说的划定与索求出的语义信息是分析合约短处的利器, 畴昔的机器学习模子应试虑交融传统检测步调中短处关联的划定及语义信息, 故意于提高模子输出搁置的可解释性和短处检测的准确率. 同期, 机器学习步调使用已有的数据让筹画机模拟或齐全类似东说念主类的学习行为, 可用于改善现阶段低效的审计服从并松开繁琐的东说念主工审计职责量.
• 基于暗意样子的静态分析步调频繁将界说的短处划定, 应用到智能合约源码或字节码出动的中间暗意样子来检测短处. 畴昔的连络标的应当提高这类检测步调的扩展性柔顺应性, 专注于中间阐明样子的通用性上. 此外, 将静态分析与动态膨胀的结合也大致权贵提高短处检测的服从. 而传统软件分析和安全领域移动而来的步调应更多结合智能合约在区块链、假造机、高等编程谈话等层面的性情, 最猛进度镌汰自身步调的局限性, 顺应到智能合约短处检测的配景中.
(3) 构建智能合约的程序实验数据集. 现时对于智能合约的实验数据集尚未有程序的案例集, 本文调研的时期实验部分也都是遴选了不同的数据集, 在检测搁置上未能反馈出时期短处检测的各方面性能与不同时期间的互异, 构建出并吞表率的、涵盖短处类型与智能合约平台全面的实验数据集, 除了不错考据智能合约短处检测时期的多方面(漏报率、误报率和短处利用率)性能与比较不同时期间的互异, 也不错给智能合约的安全开拓和机器学习的模子老师提供参考, 更好地鼓动该领域的连络.
(4) 制定并吞的短处检测时期性能评估程序. 笔据现在已有的短处检测时期以及以往智能合约短处的审计涵养, 详尽筹商短处检测搁置的短处率、误报率、短处利用情况、检测时候、涵盖短处类型、支援平台等成分, 最终制定并吞的智能合约短处检测时期性能评价程序, 故意于已巧合期的性能评价与对比分析, 并为新的智能合约短处检测时期的研发与更正提供参考带领.
5 总 结智能合约是现在最有长进的时期之一, 提供了丰富、安全、果然的去中心化应用场景, 契合了数字身份、物联网、供应链等领域的现实趣味, 但与之而来的安全事故严重拦阻了它的发展人前 露出, 智能合约短处检测时期已成为新的连络热门. 本文梳理了连络者们提议的一系列智能合约短处检测时期, 然后将已巧合期归纳为基于暗昧测试、基于标记膨胀、基于瑕疵分析、基于样子化考据、基于机器学习和其他步调, 并先容了现在这6种分类下的智能合约短处检测时期, 再统计分析了现巧合期的遴选步调、涵盖短处类型、检测平台、开/闭源信息、实验数据、对比时期信息, 同期对比评估了国表里连络近况的互异, 并回来了国内连络的不及之处与潜在的更正标的, 终末对智能合约短处检测时期连络近况的不及之处与畴昔连络标的和更正念念路进行了回来.
