智能合约安全问题与研究现状

被引：7

作者：

赵辉 ^{[1
]}

李星 ^{[1
]}

谭嘉诚 ^{[1
]}

盖珂珂 ^{[2
]}

机构：

[1] 河南大学软件学院

[2] 北京理工大学网络空间安全学院

来源：

信息技术与网络安全 | 2021年 / 40卷 / 05期

关键词：

智能合约; 漏洞分析; 区块链; 安全分析工具;

D O I：

10.19358/j.issn.2096-5133.2021.05.001

中图分类号：

TP311.13 []; TP309 [安全保密];

学科分类号：

1201 ; 081201 ; 0839 ; 1402 ;

摘要：

智能合约是运行在区块链上的程序,具有去中心化、不可篡改的特性,被广泛应用于金融、能源、物联网等多个领域。然而智能合约一旦实际部署到实时网络上就不能对其更改,在保证合约安全的同时,缺陷和错误也不能通过修改合约代码得以解决,从而导致重大的安全事故。因此合约实际部署前对其进行安全测试已经成为迫切需要解决的问题。介绍了因智能合约漏洞引起的安全事件,对常见的合约漏洞进行详细分析,完成对已有合约分析工具的总结,体现了合约安全问题的研究发展现状。

引用

页码：1 / 6+19 +19

页数：7

共 5 条

[1] A Survey of Symbolic Execution Techniques [J].

Baldoni, Roberto ;

Coppa, Emilio ;

D'Elia, Daniele Cono ;

Demetrescu, Camil ;

Finocchi, Irene .

ACM COMPUTING SURVEYS, 2018, 51 (03) :1-39

[2]

A blockchain-based smart grid: towards sustainable local energy markets[J] . Esther Mengelkamp,Benedikt Notheisen,Carolin Beer,David Dauer,Christof Weinhardt. Computer Science - Research and Development . 2018 (1)

[3] Blockchain Technology: Transforming Libertarian Cryptocurrency Dreams to Finance and Banking Realities [J].

Eyal, Ittay .

COMPUTER, 2017, 50 (09) :38-49

[4]

Blockchains and Smart Contracts for the Internet of Things.[J] . Konstantinos Christidis,Michael Devetsikiotis. IEEE Access . 2016

[5]

Formalizing and Securing Relationships on Public Networks.[J] . Nick Szabo. First Monday . 1997 (9)

← 1 →