以太坊智能合约模糊测试技术研究综述
运行在区块链平台之上的智能合约,完成了不同参与者之间协议的达成和自动执行,同时也管理了大量的数字资产,智能合约漏洞的频繁爆出,造成了难以估量的经济损失.模糊测试是一种有效的动态漏洞检测技术,已经被应用于智能合约安全研究.文中分析了现有综述工作对智能合约模糊测试的总结不足的问题,并提出了智能合约模糊测试的基本框架;以目前智能合约安全研究中最广泛的以太坊智能合约为例,介绍了与智能合约紧密相关的账户机制和交易结构,总结了智能合约区别于传统程序的特点;阐述了智能合约的漏洞,并对这些智能合约模糊测试技术覆盖的漏洞进行了比较;进一步地,从单交易和交易序列两个方面对已有智能合约模糊测试技术的输入生成进行了分析;从函数层面、交易层面和交易序列层面对测试输入变异进行了总结;对已有智能合约模糊测试技术的测试预言使用进行了简述;另外,还总结了智能合约模糊测试的技术评价指标.最后,提出了当前智能合约模糊测试技术研究面临的问题,并对未来的研究方向进行了展望.
以太坊智能合约、模糊测试、输入生成、输入变异、测试预言
49
TP311(计算技术、计算机技术)
国家重点研发计划;装备综合研究项目;江苏省高等学校自然科学研究面上项目;江苏省高等学校教育技术研究会高校教育信息化研究课题;教育部卓越工程师教育培养计划项目产学合作协同育人项目
2022-08-11(万方平台首次上网日期,不代表论文的发表时间)
共12页
294-305
