0 引言

化名為“中本聰”(Satoshi Nakamoto)的學者于2008年提出了比特幣概念并于2009年初發(fā)行了最初的50個比特幣[1]。隨后，人們發(fā)現(xiàn)比特幣底層所用的區(qū)塊鏈技術(shù)并不僅僅限于加密數(shù)字貨幣的應用[2]；特別是提供智能合約[3]編程的開放區(qū)塊鏈平臺以太坊(Ethereum)[4]的創(chuàng)立，使區(qū)塊鏈技術(shù)的發(fā)展更加生機勃勃。

區(qū)塊鏈是一種將數(shù)據(jù)區(qū)塊按照時間順序組織起來的加密鏈式結(jié)構(gòu)，是一種不可篡改和不可偽造的去中心化共享賬本。加入智能合約后，區(qū)塊鏈技術(shù)可看作是一種新型的去中心化基礎(chǔ)架構(gòu)與分布式計算范式[5]。有了智能合約，開發(fā)人員能夠在區(qū)塊鏈上建立和發(fā)布各種分布式應用，為區(qū)塊鏈技術(shù)的應用提供了無限的可能。

智能合約最初由SZABO N提出[6](1997年正式發(fā)表[7])，是以數(shù)字形式定義的一組承諾，以及合約參與方執(zhí)行這些承諾所需的協(xié)議。智能合約的本質(zhì)是運行于區(qū)塊鏈這一去中心化基礎(chǔ)架構(gòu)上的分布式程序，是運行在共享區(qū)塊鏈數(shù)據(jù)賬本上的商業(yè)邏輯，在被觸發(fā)時自動執(zhí)行。

正如軟件在網(wǎng)絡安全的研究與實踐中扮演著至關(guān)重要的角色，幾乎所有的網(wǎng)絡攻擊都是利用系統(tǒng)軟件或應用軟件中存在的安全缺陷實施的[8]。在區(qū)塊鏈系統(tǒng)安全中，智能合約也扮演著重要的角色。如著名的The DAO事件[9]，由于智能合約中存在安全漏洞，黑客得以竊取在當時價值超過五千萬美元的360萬個以太幣。智能合約的安全(security)問題得到廣泛關(guān)注[10]；許多用于合約漏洞檢查的原型工具應運而生，如采用符號化執(zhí)行[11]方法的工具Oyente[12]、Mythril[13]、Manticore[14]和Securify[15]等，以及在線檢查合約漏洞的工具如文獻[16]和文獻[17]等。

本文詳細內(nèi)容請下載:http://m.jysgc.com/resource/share/2000003545

作者信息:

朱雪陽1，2

(1.中國科學院 軟件研究所 計算機科學國家重點實驗室，北京100190；2.中國科學院大學，北京100049)