NO.1 论文简介
智能合约是区块链的重要组成部分,以太坊平台通过部署大量智能合约实现去中心化应用,且智能合约关联着价值数十亿美元数字货币。然而智能合约是由高级语言编写的一段代码,可能存在易受攻击的漏洞,造成巨大的经济损失。目前智能合约漏洞是以太坊面临的严重威胁之一。传统的智能合约漏洞检测方法严重依赖于固定的专家规则,导致准确率低、耗时长。近年来有研究者使用机器学习方法进行漏洞检测,但其所使用的检测方法没有充分利用智能合约源代码的语义信息。文中将智能合约源代码构建为具有数据流和控制流信息的智能合约图,利用注意力机制为图中节点按照其关键程度分配不同的权重更新图节点特征进行合约漏洞检测。文中对可重入漏洞和时间戳漏洞进行了实验。实验结果显示,与传统的图神经网络检测模型相比,文中模型在两种漏洞检测中准确度分别提高了11.18%,10.06%。实验证明,智能合约漏洞不仅与合约代码的结构特征相关,而且与不同的函数和数据变量有密切的联系。
NO.2 主要贡献
(1)将智能合约构建成一个包含数据流和控制流的合约图。合约图构建为包含时间顺序的有向图,通过引入时间顺序特征信息,清晰地表示合约的执行流程,以充分利用合约代码信息。
NO.3 研究结论
文中提出了一种基于注意力机制的消息传播图神经网络方法,用于检测智能合约漏洞。与其他现有的检测方法相比,文中的模型重新定义了合约图节点和边的符号特征,以突显节点的不同影响程度和边的调用时间顺序。通过引入注意力机制,提取不同时间点节点的状态信息的相似程度,并为不同节点分配不同的权重,以区分关键节点和普通节点,充分利用了智能合约的语义信息和结构信息。
NO.4 论文资助
内蒙古自治区教育厅直属高校基本科研项目(0406082219)
内蒙古自治区科技厅重大专项(2019ZD025)
内蒙古包头市昆都仑区科技计划(YF2021011)
NO.5 作者介绍
李小涵(1999—),女,内蒙古科技大学硕士研究生 ,
Email: 257459218@qq.com。
Email: zjw8512@126.com。
Email: libaoshan@imust.edu.cn。
Email: jfma@mail.xidian.edu.cn。
Email: yangyanbo@imust.edu.cn。
·引用格式·
李小涵, 杨颜博, 张嘉伟, 李宝山, 马建峰. 面向以太坊智能合约的图神经网络漏洞检测(2024) [J/OL].西安电子科技大学学报, [2024-03-21]. https://doi.org/10.19665/j.issn1001-2400.20240306
“扫描二维码查看原文”
https://link.cnki.net/doi/10.19665/j.issn1001-2400.20240306
编辑:许瀚樱
校对:杨 薇
审核:牛姗姗
· 推荐阅读 ·
- 联系我们 -
xuebao@mail.xidian.edu.cn
