[发明专利]一种基于编码解码器的智能合约漏洞检测可解释性方法

说明书

本发明提出了基于编码解码器的智能合约漏洞检测可解释方法，其通过专家规则抽取方法、合约图构建方法、基于神经网络的特征提取方法以及可解释性模型，实现智能合约漏洞检测以及可解释性。具体包括：提取相应漏洞的专家规则；前馈神经网络提取专家规则特征；智能合约源码转化合约图结构并进行规范化；图神经网络提取合约图特征；构建基于Encoder‑Decoder框架的可解释性模型，引入注意力机制，检测智能合约漏洞并给出作用权重值。相较于现有的智能合约漏洞检测工具，本发明尝试结合了深度学习的神经网络模型技术，进一步的提高了检测结果的准确率；相较于传统深度学习模型的“黑箱”性，该发明提供了一种可解释性方案，展望了智能合约漏洞检测的新方向。

技术领域

本发明属于区块链智能合约安全领域，具体涉及一种基于编码解码器的智能合约漏洞检测可解释性方法。

背景技术

近年来，区块链技术以其去中心化、不可篡改、可追溯性等特点，迅速成为行业关注的焦点之一。智能合约是运行在区块链上的程序片段，以代码的方式定义一套自动执行的合约规则，实现了“代码即法律”的逻辑，极大扩展了智能合约应用的可能性。

截至目前，来自各类区块链平台上的智能合约持有价值超过100亿美元的数字货币。然而，拥有巨额财富的智能合约易遭到恶意攻击者的觊觎，导致智能合约安全问题频发，俨然成为区块链安全的重灾区。例如，2016年“The DAO”合约重入漏洞导致360万以太币被盗；2017年Parity钱包因权限问题导致价值1.5亿美元以太币被冻结；2018年美国BEC代币合约的整数溢出问题导致其9亿美元市值瞬间归零。因此，急需一种高效且准确的智能合约漏洞检测方法，减少或避免有潜在威胁的智能合约。

当前存在的智能合约漏洞检测工具，例如Security，SmartCheck，Oyente等，大多基于形式化验证、模糊测试、符号执行等传统程序分析方法，这些工具主要依赖于有限的专家知识，其检测结果仍存在较高的误报率和漏报率。随着深度学习技术的成熟，研究人员已经尝试通过构建神经网络模型的方式训练智能合约漏洞集，实现相应的智能合约漏洞检测，并且取得了令人鼓舞的效果。然而，基于神经网络模型的方法局限性在于：虽然能够有效检测智能合约漏洞，但由于深度学习黑箱性，无法给出漏洞检测的有效解释和原因。

基于此考虑，一方面可以利用神经网络模型提高智能合约漏洞检测准确度；另一方面可以构建基于编码解码器的可解释性模型，结合注意力机制实现漏洞检测的可解释性。编码解码器赋予机器翻译、语义序列化、自然语言处理等领域新的研究契机，引入注意力机制不仅能为编码解码器模型训练提质增效，还能够为特征序列建立权值和映射，让输入特征与输出结果相呼应，避免模型黑箱性。当前仍然缺少基于深度学习的智能合约漏洞检测可解释性方法，提出一种基于编码解码器的智能合约漏洞检测可解释方法，具有很好的通用性和实用价值。

发明内容

针对上述现有技术存在的问题，为了解决智能合约漏洞检测与可解释性问题，本发明提出了一种基于编码解码器的智能合约漏洞检测可解释性方法。该方法包含专家规则提取、合约图构建与规范化、漏洞检测与可解释性三个关键阶段，通过训练前馈神经网络模型、图神经网络模型以及可解释性模型，一方面提高智能合约漏洞检测准确度，另一方面给出漏洞检测结果的解释说明。

一种基于编码解码器的智能合约漏洞检测可解释性方法，其特征在于，通过构建基于编码解码器的可解释性模型实现智能合约漏洞检测及可解释性说明，该方法具体包括如下步骤：

收集并制作智能合约源码数据集，利用开源漏洞检测工具以及人工审计方式标注智能合约漏洞；

对智能合约源码数据集进行分析，利用自动提取工具提取智能合约漏洞的专家规则；

构建前馈神经网络提取合约漏洞专家规则特征P_r；

利用智能合约自动化抽图工具，将智能合约源码数据集转换为对应的智能合约图形式；