BitsLab 旗下 MoveBit 团队学术论文被国际顶级会议 ISSTA 接收
文摘
科技
2024-07-11 09:35
美国
基于BitsLab 旗下安全团队 MoveBit 开发的 MoveScanner 撰写的学术论文《 Move 智能合约安全性的实证研究:引入 MoveScan 进行增强分析》(《 Empirical Study of Move Smart Contract Security: Introducing MoveScan for Enhanced Analysis》)被软件工程领域的国际顶级会议 ISSTA 接收。该研究工作获得 Aptos Labs, Mysten Labs 的大力支持。完整作者列表为:宋书玮,陈嘉弛,陈厅,罗夏朴,李腾,杨文武,王乐卿,张伟杰,罗丰,贺哲远,卢毅,李攀。智能合约语言 Move 以其安全性著称,但实际效果仍需验证。MoveBit 及其他作者首次全面分析了 Move 合约的安全性,通过人工审计 92 个项目的 652 个 Move 合约,发现八种缺陷,其中一半此前未被报道过,可能带来安全风险或资源浪费。为了进一步评估缺陷, MoveBit 开发了针对 Move 合约字节码的自动化分析框架 MoveScan,可将字节码转化为中间表示,在中间表示的基础上收集缺陷检测所需要的元数据,基于元数据设计检测器检测八种缺陷。通过 MoveScan,在 Aptos 和 Sui 区块链上 37,302 个合约中发现了 97,169 个缺陷,表明缺陷普遍存在。实验结果表明,MoveScan 精确度达 98.85%,平均分析时间仅 5.45 毫秒,在精确度和效率方面超越现有工具 MoveLint 和 MoveProver。ISSTA:软件测试与分析国际学术会议( International Symposium on Software Testing and Analysis)是中国计算机学会( CCF)国际学术会议排名中软件工程领域的 A 类会议,也是该领域公认的国际顶级会议之一。该会议的议程涵盖了多种主题,包括自动化测试、静态和动态分析技术、软件安全性、软件性能测试、测试工具和框架等,代表了软件测试与分析研究的最高水平。ISSTA 2024 一共收到来自全球的 694 篇投稿,录用 143 篇论文,录用率约为 20%。ISSTA 2024 将于 2024 年 9 月 16 日(星期一)至 9 月 20 日(星期五)在奥地利维也纳召开。MoveBit,BitsLab 旗下品牌,是服务于 Move 生态的安全团队,已经陆续与全球多家知名项目合作,为合作伙伴提供安全审计服务,其愿景是让 Move 生态成为最安全的 Web3 生态。
团队由学术界安全大牛和企业界安全领军人物组成,具有 10 年以上的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表过安全研究成果,并且是 Move 生态最早期的贡献者,与 Move 开发者共同制定 Move 应用的安全标准和形式化验证的最佳实践。
- Website: https://www.movebit.xyz/
- Twitter: https://twitter.com/MoveBit_
