关键词： 智能合约   缺陷检测   Move语言   程序中间表达   静态分析  

摘要： Move语言是一种新颖的、旨在优先考虑资产安全的智能合约编程语言,目前已被Aptos、Sui等多条高性能公链采用。过去诸多的以太坊智能合约相关的安全事件报道表明,智能合约的缺陷会导致合约涉及资产的不安全或是影响合约乃至区块链系统的可用性。虽然,Move十分重视安全性,并有效解决了重入攻击漏洞、数字资产权限管理失控等问题。但是,在对Move合约进行审计的过程中也发现了许多缺陷,例如精度损失和无限循环等。然而,现有的Move合约缺陷检测方法依然依赖于人工或是合约源码,无法在字节码级别上工作。同时由于Move合约与以太坊合约的指令集和虚拟机架构存在显着差异,将工具从以太坊生态系统迁移到Move生态也具有一定的挑战性。 因此为了解决Move合约字节码缺陷自动化检测工具的缺失,本文提出了Move Scanner,它是Move生态首个通用的、基于静态分析的面向Move合约字节码的缺陷检测框架,它具有良好的适用性和可扩展性,支持包含孤立字节码在内的多种输入场景,实现了在缺乏合约依赖的情况下对孤立字节码向Stackless Bytecode形式IR的转换。同时,它基于Stackless Bytecode形式程序中间表达进行了控制流图构建、函数调用图构建、数据依赖及变量求解等大量的程序分析,使得用户仅需关注于缺陷特征,极大地简化了缺陷检测器的开发工作量。Move Scanner还设计了一个信息打印器,支持将框架内的中间运行结果以人工友好的方式进行输出,方便人工对于Move字节码的分析。 本文还通过实际参与Move合约的审计并通过对审计报告的研究,总结了8种常见的Move合约缺陷,分别是函数返回值未使用缺陷、因SHL引起的整型上溢缺陷、精度损失缺陷、无限循环缺陷、常量未使用缺陷、私有函数未使用缺陷、无意义的类型转换缺陷及无意义的Bool变量判断缺陷,并对这8种缺陷的缺陷定义原理进行示例介绍。并基于Move Scanner设计并实现了针对这8种缺陷的缺陷检测器插件。 本文通过大量的实验研究全面评估了Move Scanner及其8个缺陷检测器插件的可用性、可扩展性、缺陷检测准确性和检测效率,得出Move Scanner是一个可用性及可扩展性良好的工具。进一步的,通过对包含92个项目、652个模块的开源数据集的构造与实验,证实了Move Scanner对于8个缺陷的平均准确率高达98.85%、召回率高达96.71%、F1分数高达97.77%,且项目平均耗时仅为5.45毫秒,是一个高准确率、低漏报误报的毫秒级缺陷检测工具。本文还通过对包含37,302个字节码的Aptos与Sui链上字节码数据集的构造与实验,发现了97169处缺陷,平均一个模块存在2.6个缺陷,证明了链上合约中缺陷的普遍存在。也研究了Move Scanner的运行耗时以及缺陷检出数和字节码文件大小的关系,证明了Move Scanner的耗时与字节码文件大小是线性相关的。

关键词： 深度学习   强化学习   注意力机制   智能合约   漏洞检测  

摘要： 随着区块链技术的迅速发展,智能合约作为其关键应用之一,承载着越来越多的经济价值和商业逻辑。然而,随之而来的智能合约安全问题也日益凸显,急需有效的技术手段进行漏洞检测与防护。基于深度学习的漏洞检测方法是目前的主流方法之一,然而深度学习模型通常需要大量的标注数据来训练。它们在静态数据集上表现出色,但缺乏与环境交互的能力,这限制了它们在不断变化的环境中自我适应和更新的能力。深度强化学习作为一种先进的机器学习技术,能够根据与环境的交互逐渐学习和适应,这意味着它可以在检测过程中自我优化,逐步提高检测的准确率和效率。因此,本研究利用深度强化学习技术,针对智能合约的漏洞检测问题做了进一步研究。主要研究内容包括: (1)本文首先对传统RDPG模型进行了改进,提出了一种基于LSTM和RDPG的智能合约漏洞检测模型LRDPG。针对传统RDPG模型,梯度的消失与爆炸现象限制了RNN的学习效率,导致其在实际应用中难以达到预期成效。通过将RDPG模型中的传统的RNN单元替换为LSTM单元,我们可以显著提升模型在处理序列依赖和记忆关键信息方面的能力。这种改进对于智能合约漏洞检测尤为关键,因为它要求模型准确理解和记忆合约代码在执行过程中的各种状态和变化。本文在六种漏洞的数据集上证明了其有效性。 (2)在强化学习模块前,本文提出了一个由LSTM和多头注意力机制组成的状态特征提取器MAtt-LRDPG。具体来说,状态特征提取器的LSTM部分可以连续跟踪合约执行过程中的状态变化,捕捉时间依赖性,同时保留历史信息以帮助模型理解当前状态。而多头注意力机制则可以在此基础上从不同的子空间并行捕获状态的多维特征,强化模型对当前输入的理解。然后本文进一步提出一种将LRDPG中的LSTM网络与自注意力机制相结合(SAtt-LRDPG)的方法,这种结合不仅优化了模型对复杂交互和操作的理解,提升了上下文分析的深度和广度,还增强了模型在处理长序列数据时的效率和精确性。本文在在六种漏洞的数据集上证明了基于注意力机制改进的漏洞检测系统在漏洞检测的效果上有了更大的提升,并且通过消融实验证明了状态特征提取器MAtt-LRDPG和SAtt-LRDPG的有效性。 (3)基于上述技术框架,本研究成功实现了一个智能合约漏洞检测系统。该系统界面简洁度、流畅度高,可以对智能合约进行漏洞检测,还可以进行可视化展示。

关键词： 区块链   智能合约   去中心化金融   价格操纵攻击   预言机喂价  

摘要： 随着区块链和智能合约技术日益发展,去中心化金融开始在众多领域中崭露头角,然而去中心化金融领域中安全事件频发,各类攻击事件已然严重阻碍去中心化金融生态发展。经统计,在各种攻击类型中价格操纵攻击的占比达20%以上。 去中心化金融中金融业务需要由代码自动化执行,因此资产的价格由自动做市商算法决定。简单而言,自动做市商算法中资产价格取决于资产池中资产的存量,而价格操纵攻击正是通过改变资产池中资产的存量来操控资产链上价格,从而攻击金融项目的结算机制以实现不当牟利。时至今日,价格操纵攻击已然成为去中心化金融生态中最主要的安全威胁之一。 目前业界主流的安全防御方案是通过预言机引入链下价格数据源,预言机从链下获取不易被操控的链下价格,并将链下价格更新上链以供金融项目结算以防止价格操纵。然而链下价格数据需要由预言机主动发起交易,且等待矿工将交易打包并共识上链后才可被链上智能合约使用,预言机需要为每一次喂价交易支付手续费,因此频繁的价格数据更新会导致预言机的维护成本高昂,无法满足工业界需求。 为解决上述问题,本文提出一种针对价格操控攻击的防御技术,通过链下价格来指导链上价格操纵行为的识别,以合约代理的形式实现对价格操纵交易的拦截,并通过低频的价格获取降低交易提交的频率和链下数据更新上链的成本,进而实现价格操控攻击的防御成本和识别精度之间的折中。 具体而言,本文提出了一个价格操纵防护框架PriceSecure,该框架通过预言机获取链下价格,以链下价格作为判断链上价格是否被操纵的依据,并通过代理调度合约拦截价格操纵攻击,由于PriceSecure框架解除了链下价格与结算价格的绑定,因此预言机可以降低喂价频率以减少维护成本。同时,本文基于PriceSecure框架提出了一种资产真实价格计算方法和一种异常价格判定标准,为去中心化金融生态中真实价格的获取和异常价格的判定提供新的思路和方案。 实验表明,PriceSecure框架在降低预言机38%以上运维成本的前提下,对价格操纵攻击的防御率达到97.5%,是当前应对价格操纵攻击的有利选择。

关键词： 工业互联网   区块链   共识机制   智能合约   加密算法  

摘要： 近年来,随着区块链技术的出现及其在数据安全领域的广泛应用,运用区块链技术赋能工业互联网(Industrial Internet of Things,IIoT)系统的思路已经受到广泛关注。区块链是一种分布式的、不可篡改的数据账本,无需中心化权限即可实现数据的可靠传输和流通。在IIoT中,区块链可以用于实现数据确权、价值共享,保证工业数据安全,防止数据被窃取或滥用,以及提供工业数据的可信追溯等服务。尽管区块链可以解决IIoT的安全问题,但面向IIoT场景的区块链应用仍然面临以下挑战:(1)主流区块链系统共识效率与吞吐量较低,可扩展性差,难以应用于资源受限、接入设备多、数据量大的IIoT场景。(2)区块链上数据具有透明性,与工业数据的隐私性存在冲突。因此,针对上述挑战,本论文分别从基于哈希图的高可用性区块链框架、基于推测的改进拜占庭共识机制、基于区块链智能合约的数据隐私保护技术三个方面对IIoT中区块链可信共识与隐私保护所涉及的关键技术进行了深入研究,提出了相应的创新性解决方案,并通过理论分析和仿真实验证明了所提出的方案对区块链系统性能的提升与对工业数据隐私性的保护。本论文的主要贡献包括三个方面,总结如下: (1)提出了基于哈希图的高可用性区块链框架。针对IIoT场景中资源受限、接入设备多、兼容性差、数据量大等问题,本论文设计了基于哈希图的分片区块链框架。首先对IIoT网络进行分层,将网络划分为传感器网络和分片哈希图网络,将简单的IIoT设备组成传感器网络并由分片哈希图网络进行管理,解决了 IIoT场景资源受限问题,提高了网络的兼容性。其次,提出节点状态综合评价机制并基于此对区块链网络内节点进行分片,仅在每个分片内部使用哈希图进行共识,而无需在全网达成共识。结果表明,本论文提出的方案在满足IIoT数据安全需求的同时提高了区块链系统50%以上的共识效率、吞吐量与可拓展性。 (2)提出了基于推测的改进拜占庭共识机制。针对区块链系统共识效率与吞吐量低、通信开销大、可拓展性差,难以应用于IIoT场景的问题,将IIoT场景划分为两大类,即性能敏感场景与安全敏感场景,并结合两种场景提出了对应的共识机制改进。针对性能敏感场景,提出了基于深度强化学习的共识机制改进。首先设计了一种推测性共识机制,将共识流程分为两种情况,根据网络情况灵活选取不同的共识流程,在保证一定安全性的前提下,将共识效率与吞吐量提高了一倍以上。其次结合深度强化学习技术,设计了网络节点筛选流程,选取一些综合性能较好的节点参与共识,从而提高区块链系统的可拓展性,降低通信开销。针对安全敏感场景,提出了基于聚类算法的共识机制改进。首先设计了一种改进的拜占庭共识机制,针对网络情况选取不同的共识流程,以在不降低共识效率的前提下保证共识流程的安全性。其次设计了改进的K-medoids聚类算法,优化了聚类算法的执行过程,提高了算法的执行效率。根据改进的聚类算法将网络划分为多个聚类,在每个聚类内部进行共识,从而提高了系统约30%的可拓展性与吞吐量,降低了通信开销。 (3)提出了基于区块链智能合约的数据隐私保护技术。针对区块链数据透明性与工业数据隐私性存在冲突的问题,本论文设计了基于公钥关键字可搜索加密的数据安全交换机制。将网络划分为用户、区块链网络等多个实体,结合智能合约技术,本论文实现了工业数据链上验证、链下加密传输的安全交换机制,保证了工业数据的隐私性。针对传统区块链系统缺乏数据完整性验证与访问控制机制等问题,结合智能合约技术,设计了基于零知识证明的访问控制和数据完整性验证机制,保护了工业数据的隐私性与数据完整性,从而实现工业数据的安全交换。结果表明,相对于其他加密算法,本论文提出的方案在计算效率上优于其他方案约20%。

关键词： 智能合约   未知漏洞检测   多尺度特征融合   交易操作码序列   交易异构图  

摘要： 智能合约因不可篡改、透明化的优秀特性被更多地用于涉及巨额资产的商业交易,但是其本身依旧可能存在开发者编写过程中有意或无意的安全漏洞,这些漏洞也成为大多数以太坊攻击事件的关键因素。智能合约在发挥安全可信优势的同时,也带来了一定程度的安全隐患。传统的漏洞检测技术局限性大且无法检测未知漏洞,而现有的基于深度学习的方案主要侧重于检测已知漏洞,同时存在动态特征不足、无法适应未知漏洞样本量少等关键问题。为解决上述问题,本文提出了基于多尺度特征融合的智能合约漏洞检测方案,主要内容如下: (1)提出了一种基于Geth(Go-ethereum)插桩的交易异构图的构建方法。通过Geth插桩与交易重放可以获取大量的智能合约调用交易数据,同时根据外部交易与内部交易的判别方法,分析交易数据中的交易轨迹,按顺序匹配不同类型交易,进而构建保留了更多拓扑结构信息的交易异构图。 (2)提出了一种基于C-LSTM(Convolutional Neural Network,Long Short-Term Memory)多分类模型的智能合约未知漏洞检测方案。该方案利用Word2vec(Word to Vector)算法提取不同操作码的语义信息,结合CNN与LSTM提取交易操作码序列的时序特征,同时基于漏洞的相似性原理,即未知漏洞操作码序列与部分已知漏洞操作码序列具备一定的相似性,设置双条件判定来检测智能合约未知漏洞。实验结果证明了该方案的有效性,准确率达到74.8%,F1-score达到74.86%。 (3)提出了一种基于多尺度特征融合的智能合约未知漏洞检测方案。该方案将交易操作码序列提取的微观时序特征与交易异构图提取的宏观图特征融合,并连接C-LSTM与Hetero GCN(Heterogeneous Graph Convolutional Network)的特征层,实现基于多尺度特征融合的智能合约未知漏洞检测。实验证明了该方案的检测效果优于单特征模型的方案,准确率达到89.15%,F1-score达到89.57%,相比C-LSTM多分类模型分别提升了14.35%和14.71%。

关键词： 认证协议   跨可信中心   汽车与基础设施认证   车联网   区块链   智能合约  

摘要： 车联网(Internet of Vehicles,Io V)可以提供碰撞预防、动态路由变更、实时路线选择、危机警报、交通数据、娱乐等服务,提高交通安全和驾驶舒适度。为了保障车联网的安全通信,身份认证和密钥协商协议起到了关键性的作用。但大多数的认证方案都基于单可信中心(Trusted Authority,TA)模型,极容易造成单点故障和计算瓶颈,也容易遭到内部特权攻击。基于区块链的多TA模型具有更高的稳定性、更高的安全性以及可扩展性,但现有的大多数多TA认证方案中,所有的TA共用一对公私钥,并不符合实际的应用场景。为解决上述问题,本文提出了三个基于多TA模型的车联网跨TA认证协议,具体为: (1)指出了Xu等人(2021)提的方案容易受到身份猜测攻击和车辆伪造攻击,并且缺乏会话密钥安全和已知会话密钥安全,并根据他们方案中提出的多TA系统模型设计了全新的协议。提出的协议利用了区块链分布式存储的特点,由车联网中所有的TA共同管理和维护区块链,解决了点故障和计算瓶颈的问题。形式化和非形式化的安全性分析表明,提出的方案可以抵御目前已知的各种攻击。与类似的方案进行了比较,表明该具有较低的计算成本。 (2)为了解决多TA模型中区块链上的非法、无效和过期数据无法及时删除的问题,提出了一个基于可编辑区块链的跨可信中心身份认证和消息发布协议。该方案采用了基于变色龙哈希函数的可编辑区块链替代传统的区块链,TA可以使用变色龙哈希函数的私钥对区块链上的区块内容进行编辑,使得区块链上只存储合法、有效和及时的信息。此外,TA也可以对区块链上存储的车辆认证信息进行编辑,便捷地更新车辆信息凭证或是撤销非法车辆的信息凭证。通过形式化和非形式化的安全性分析证明了方案的安全性。 (3)为了解决多TA模型下,所有TA共用一对公私钥,并实现在不同TA域内注册的车辆可以和部署在任意TA域内的路边单元(Roadside unit,RSU)进行身份相互认证和密钥协商,提出了一个基于区块链的轻量级匿名Io V跨域身份验证协议。该方案的特点是在整个车联网中的TA拥有独立的公私钥对,并且只负责TA域内的RSU部署和车辆注册。而在不同TA域内注册的车辆可以和任意域内的RSU进行通信,进行身份认证和密钥协商。该方案利用了联盟区块链的准入机制和智能合约的访问控制来实现认证的自动化执行从而实现车辆的跨域身份认证。通过形式化和非形式化的安全性分析,证明了该协议的安全性。