%0 Journal Article %A 李雷孝 %A 郑岳 %A 高昊昱 %A 熊啸 %A 牛铁铭 %A 杜金泽 %A 高静 %T 智能合约漏洞检测研究综述 %D 2022 %R 10.3778/j.issn.1673-9418.2203024 %J 计算机科学与探索 %P 2456-2470 %V 16 %N 11 %X

智能合约作为区块链技术中的重要组成部分,通过其编写的去中心化应用被广泛用于各领域中,为区块链的发展与应用提供了重要的技术支持。但智能合约发展的同时也带来了安全问题,大量针对智能合约的漏洞攻击,让研究者不得不加强对智能合约安全漏洞的重视。如何快速准确地进行漏洞检测成为一个亟待解决的问题。首先,通过对重入攻击漏洞、整数溢出以及访问控制漏洞等常见漏洞的分析使研究者对常见漏洞得到充分的了解。其次,通过对形式化验证、符号执行、机器学习等漏洞检测方法及其对应工具的国内外现状进行调研并分析讨论工具的优缺点,同时通过复现部分工具进行实验,以检测速度、准确率以及支持检测的漏洞数量为标准,展示漏洞检测工具的性能。最后,根据对智能合约漏洞检测工具的分析结果对未来的研究方向给出建议。

%U http://fcst.ceaj.org/CN/10.3778/j.issn.1673-9418.2203024