可扩展的智能合约扫描器的研究与实现

作     者：王凯 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：裘晓峰

授予年度：2020年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：智能合约 扫描器 协同检测 可扩展性 

摘      要：以太坊被称为区块链2.0技术,其最主要的设计思想就是基于智能合约的上链技术,在以太坊大受欢迎的过程中,智能合约却也一直面临着多方面的安全漏洞的问题,这些漏洞经常受到黑客的攻击,从而导致在过去几年中造成的虚拟货币的损失达到数亿美元。因此本论文设计和实现了一个有效的智能合约扫描器,为智能合约应用商和开发者提供安全审计,这不仅能提升维护开发者和区块链用户的安全,也能显著推动区块链行业的健康化发展。本论文通过研究多种静态代码分析方法和多个智能合约扫描器的底层实现原理,以Securify[1]智能合约扫描器的运行机制和系统架构为基础,提出了三大漏洞检测方式(包括基于领域特定语言的模式匹配检测、黑白名单的过滤检测和自动修复、基于定理证明的数值属性检测)的多线程并行协同检测,最终完成了一个代码扫描覆盖率更高、可检测的漏洞类型更全面、漏洞检测规则可扩展并且可以提供详细的漏洞信息和修复建议的智能合约扫描器。另外,本论文采用服务注册发现机制,实现了多个智能合约漏洞检测模块的可插拔设计,既能增强系统的可伸缩性,提高系统的性能,也可以让开发者更加方便灵活地添加更多的漏洞检测方式,便于实现智能合约的漏洞分析和挖掘。