[发明专利]一种智能合约的发布方法、发布平台装置及发布系统

说明书

本申请提供一种智能合约的发布方法、发布平台装置及发布系统，首先，解析一待发布的智能合约的第一可执行程序以得到所述第一可执行程序的当前执行逻辑。然后，基于预设的安全逻辑描述规则修复所述执行逻辑中安全漏洞以得到修复后的第二可执行程序。最后，将修复后的第二可执行程序发布至区块链网络中。本申请的智能合约的发布方法、发布平台装置及发布系统可以在智能合约发布之前对智能合约中存在的安全漏洞进行自动检查与修复。

技术领域

本申请涉及计算机领域，特别是涉及一种智能合约的发布方法、发布平台装置及发布系统。

背景技术

区块链的不可篡改的特性使得智能合约的更新机制与传统程序的更新机制是不同的。一旦智能合约被发布并存储在区块链上，智能合约便无法再被随意更改。与其他业务不同的是，智能合约本身带有一些金融属性，其运行时涉及账户及其资金变化等。如果发布在区块链上的智能合约存在安全漏洞，存在安全漏洞的智能合约更易被攻击者利用，造成数据维护等技术问题甚至法律问题。

由于即使在已经被发布的智能合约中发现了安全漏洞，该智能合约也无法再被修复。所以要在智能合约发布在区块链之前对发现的安全漏洞进行修复以防止被攻击者利用。然而目前大多数的分析工具及分析方法仅可以实现检测智能合约中安全漏洞的功能并不能提供相应的修复方案，并且每天都有大量的安全漏洞被发现，仅依靠智能合约的开发者无法及时有效地修复大量的安全漏洞。

发明内容

鉴于以上所述现有技术的缺点，本申请的目的在于提供一种智能合约的发布方法、发布平台装置及发布系统，用于解决现有技术中在智能合约发布之前分析工具不能提供与智能合约安全漏洞相对应的修复方案和智能合约的开发人员无法及时有效地修复大量的安全漏洞的问题。

为实现上述目的及其他相关目的，本申请的第一方面提供一种智能合约的发布方法包括：解析一待发布的智能合约的第一可执行程序，以得到所述第一可执行程序的当前执行逻辑；基于预设的安全逻辑描述规则修复所述执行逻辑中安全漏洞，以得到修复后的第二可执行程序；其中，所述安全逻辑描述规则包含依据调用外部节点的资源而执行智能合约时的安全执行逻辑；将所述第二可执行程序发布至区块链网络中。

在本申请的第一方面的某些实施方式中，所述解析一待发布智能合约的第一可执行程序，以得到所述第一可执行程序的当前执行逻辑的步骤包括：反汇编述第一可执行程序以获得描述所述智能合约执行过程的控制关系和数据关系；其中，所述控制关系和数据关系用于描述所述当前执行逻辑，且包含基于调用外部节点的资源而产生的逻辑关系。

在本申请的第一方面的某些实施方式中，所述当前执行逻辑藉由结构图来描述。

在本申请的第一方面的某些实施方式中，所述安全漏洞包括以下至少一种：状态变量改变指令位于外部调用指令之后、缺少对越界操作的检查指令、和缺少对外部调用的检查指令。

在本申请的第一方面的某些实施方式中，所述基于预设的安全逻辑描述规则修复所述当前执行逻辑中安全漏洞，以得到修复后的第二可执行程序的步骤包括：检查所述当前执行逻辑中外部资源调用与状态变量更新之间的控制关系；基于检查结果并按照相应的安全逻辑描述规则，调整所述外部资源调用与状态变量更新之间控制顺序以得到修复后的第二可执行程序。

在本申请的第一方面的某些实施方式中，所述基于预设的安全逻辑描述规则修复所述当前执行逻辑中安全漏洞，以得到修复后的第二可执行程序的步骤包括：检查所述当前执行逻辑中基于外部资源调用而产生的数据关系；基于检查结果并按照相应的安全逻辑描述规则，补充对所调用的外部资源的数据合法性检查机制，以得到修复后的第二可执行程序。

在本申请的第一方面的某些实施方式中，所述基于预设的安全逻辑描述规则修复所述当前执行逻辑中安全漏洞，以得到修复后的第二可执行程序的步骤包括：检查所述当前执行逻辑中对所调用的外部资源的执行结果的控制关系和/或数据关系；基于检查结果并按照相应的安全逻辑描述规则，补充对所述执行结果的异常处理机制，以得到修复后的第二可执行程序。