[发明专利]面向以太坊智能合约的协议安全属性自动提取方法及系统

说明书

本发明公开了一种面向以太坊智能合约的协议安全属性自动提取方法及系统，基于源码中使用的函数和/或全局变量类型实现合约分类，是一种基于数字货币类型的智能合约分类方案，划分标准明确，能覆盖大多数的以太坊智能合约，同一分类下的智能合约具有共同点，便于提取通用安全属性；同时，可以针对不同类型的合约提取通用的安全属性，不需要人工参与，根据智能合约本身特征即可总结得出，能够应用于自动化的智能合约安全分析，使得分析更高效。同时这些安全属性可用于交易顺序依赖等漏洞的检测，不局限于溢出等底层漏洞。

技术领域

本发明涉及太坊智能合约安全分析技术领域，尤其涉及一种面向以太坊智能合约的协议安全属性自动提取方法及系统。

背景技术

以太坊是目前最主流的区块链平台之一。以太坊智能合约是存在以太坊链上，可以被触发执行的一段程序代码。智能合约具有可追踪性、不可篡改性等特性，因此可以作为以太坊平台上不同账户之间的交易协议。

在对智能合约进行形式化验证的过程中，首先需要根据智能合约源码推测其使用场景、用途，从而确定智能合约应该满足怎样的安全属性，之后再通过安全性分析验证智能合约是否满足相应安全的属性，以保证智能合约的安全性。

现有的以太坊智能合约形式化验证领域，主要有两种安全属性提取技术：

1)手工提取专用安全属性。这一类技术是针对特定的智能合约，依靠人工经验，总结该合约应当满足的安全属性。例如，文献1：J.Stephens,K.Ferles,B.Mariano,S.Lahiri,and I.Dillig,“Smartpulse:Automated checking of temporal properties in smartcontracts,”in 42nd IEEE Symposium on Security and Privacy,IEEE,May 2021；文献2：A.Permenev,D. Dimitrov,P.Tsankov,D.Drachsler-Cohen,and M.T.Vechev,“Verx:Safety verification of smart contracts,”in 2020IEEE Symposium on Security andPrivacy,SP 2020,San Francisco,CA,USA,May 18-21,2020,pp.1661–1677,IEEE,2020。

但是，上述方案技术的问题在于：需要人工参与，不能用于智能合约的自动形式化验证。

2)自动生成不变式。这一类技术是根据智能合约源码，通过生成不变式-验证不变式-反馈-生成新不变式的循环过程，生成智能合约应当满足的不变式属性。例如，文献：S.So,M. Lee,J.Park,H.Lee,and H.Oh,“VERISMART:A highly precise safetyverifierfor ethereum smart contracts,”in 2020IEEE Symposium on Security andPrivacy,SP 2020,San Francisco,CA,USA,May 18-21,2020,pp.1678–1694,IEEE,2020。

但是，上述方案技术的问题在于：自动生成的不变式只能用于溢出等底层漏洞的验证，同时只适用于特定智能合约，不具有通用性。

发明内容

本发明的目的是提供一种面向以太坊智能合约的协议安全属性自动提取方法及系统，能够自动提取以太坊智能合约应当满足的安全属性，可用于交易顺序依赖等漏洞的检测，不局限于溢出等底层漏洞。

本发明的目的是通过以下技术方案实现的：

一种面向以太坊智能合约的协议安全属性自动提取方法，包括：

根据以太坊智能合约的源码中使用的函数和/或全局变量类型，确定所述以太坊智能合约的类型；