0 引言

化名為“中本聰”(Satoshi Nakamoto)的學(xué)者于2008年提出了比特幣概念并于2009年初發(fā)行了最初的50個(gè)比特幣[1]。隨后，人們發(fā)現(xiàn)比特幣底層所用的區(qū)塊鏈技術(shù)并不僅僅限于加密數(shù)字貨幣的應(yīng)用[2]；特別是提供智能合約[3]編程的開放區(qū)塊鏈平臺(tái)以太坊(Ethereum)[4]的創(chuàng)立，使區(qū)塊鏈技術(shù)的發(fā)展更加生機(jī)勃勃。

區(qū)塊鏈?zhǔn)且环N將數(shù)據(jù)區(qū)塊按照時(shí)間順序組織起來的加密鏈?zhǔn)浇Y(jié)構(gòu)，是一種不可篡改和不可偽造的去中心化共享賬本。加入智能合約后，區(qū)塊鏈技術(shù)可看作是一種新型的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式[5]。有了智能合約，開發(fā)人員能夠在區(qū)塊鏈上建立和發(fā)布各種分布式應(yīng)用，為區(qū)塊鏈技術(shù)的應(yīng)用提供了無限的可能。

智能合約最初由SZABO N提出[6](1997年正式發(fā)表[7])，是以數(shù)字形式定義的一組承諾，以及合約參與方執(zhí)行這些承諾所需的協(xié)議。智能合約的本質(zhì)是運(yùn)行于區(qū)塊鏈這一去中心化基礎(chǔ)架構(gòu)上的分布式程序，是運(yùn)行在共享區(qū)塊鏈數(shù)據(jù)賬本上的商業(yè)邏輯，在被觸發(fā)時(shí)自動(dòng)執(zhí)行。

正如軟件在網(wǎng)絡(luò)安全的研究與實(shí)踐中扮演著至關(guān)重要的角色，幾乎所有的網(wǎng)絡(luò)攻擊都是利用系統(tǒng)軟件或應(yīng)用軟件中存在的安全缺陷實(shí)施的[8]。在區(qū)塊鏈系統(tǒng)安全中，智能合約也扮演著重要的角色。如著名的The DAO事件[9]，由于智能合約中存在安全漏洞，黑客得以竊取在當(dāng)時(shí)價(jià)值超過五千萬(wàn)美元的360萬(wàn)個(gè)以太幣。智能合約的安全(security)問題得到廣泛關(guān)注[10]；許多用于合約漏洞檢查的原型工具應(yīng)運(yùn)而生，如采用符號(hào)化執(zhí)行[11]方法的工具Oyente[12]、Mythril[13]、Manticore[14]和Securify[15]等，以及在線檢查合約漏洞的工具如文獻(xiàn)[16]和文獻(xiàn)[17]等。

本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.jysgc.com/resource/share/2000003545

作者信息:

朱雪陽(yáng)1，2

(1.中國(guó)科學(xué)院 軟件研究所 計(jì)算機(jī)科學(xué)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100190；2.中國(guó)科學(xué)院大學(xué)，北京100049)