随着国内对于区块链行业的监管加强,区块链平台特别是智能合约的安全问题成为整个行业发展的痛点和难点。目前学术界普遍认为,基于形式化验证的方法是解决智能合约安全检测的重要手段。

2018年8月23日,上海交通大学网络空间安全学院、中国信息通信研究院联合上海掌御科技共建的区块链安全研究中心BSRC,推出了国内首个智能合约自动化检测系统BSCSCS,BSCSCS的在线平台www.sjtubsrc.net目前已经上线,并面向所有用户开放注册和测试。该系统采用了多种形式化验证引擎,目前已经完成了1000个以上智能合约的自动化检测,其中已经上线的快速检测引擎可以平均在一分钟内完成一个智能合约的自动化检测,并公布所有的潜在风险点、漏洞细节以及相关的代码位置。

智能合约区块链基本原理(区块链安全研究中心推出国内第一个智能合约检测平台)(1)

目前,BSCSCS平台已支持主流区块链平台(如以太坊等)智能合约的形式化验证,并将很快上线深度检测引擎,面向对于安全要求更高的用户和机构,进行智能合约上线前的代码深度审计以及逻辑漏洞检测。

智能合约区块链基本原理(区块链安全研究中心推出国内第一个智能合约检测平台)(2)

Tips

区块链安全研究中心(Blockchain Security Research Center):由上海交通大学网络空间安全学院、中国信息通信研究院联合上海掌御科技共同组建,致力于区块链安全相关领域的基础研究,开展包括但不限于区块链安全技术研发,区块链应用场景安全研究,区块链安全行业标准制定,区块链金融应用合规性研究等方向的研究工作。区块链安全研究中心还将联合区块链行业公司、传统金融行业公司、相关政府监管机构成立区块链安全产业联盟,针对全球主流的公链、数字资产交易所和区块链应用进行公开的安全审计,公布安全评级和安全评分,推动区块链安全产业的发展。

智能合约:是一种基于区块链技术,旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。

基于区块链技术的智能合约不仅可以发挥智能合约在成本效率方面的优势,而且可以避免恶意行为对合约正常执行的干扰。将智能合约以数字化的形式写入区块链中,由区块链技术的特性保障存储、读取、执行整个过程透明可跟踪、不可攥改。同时,由区块链自带的共识算法构建出一套状态机系统,使得智能合约能够高效地运行。但是,区块链上的所有用户都可以看到基于区块链的智能合约,这会导致包括安全漏洞在内的所有漏洞都可见,并且可能无法迅速修复。

,