【摘要】智能合约技术作为区块链2.0的里程碑,受到学术界与企业界的广泛关注。由于其运行在不具有可信计算环境的底层基础设施上,并且具有区别于传统程序的特性,其在本身安全性上存在许多影响深远的漏洞,针对其进行安全审计的研究也成为了区块链安全领域的热门与亟需解决的关键科学问题。针对智能合约漏洞检测与自动修复,首先对智能合约漏洞主要漏洞类型与分类做了介绍;然后,调研回顾了近五年智能合约漏洞检测三类最重要的方法,并介绍了每类方法具有代表性和创新性的研究技术;其次,详细介绍了智能合约升级方案与具有前沿性的自动化修复技术;最后,分析与展望了面向在线、实时、多平台、自动化与智能化需求下的智能合约漏洞检测与自动化修复技术的挑战与未来可展开的工作,并提出技术解决方案的框架。
【关键词】区块链安全;;智能合约;;安全审计;;漏洞检测;;自动化修复
【主题类别】
区块链治理-技术治理-智能合约漏洞检测
评论