区块链智能合约安全研究

作     者：黄凯峰 张胜利 金石 Huang Kaifeng;Zhang Shengli;Jin Shi

作者机构：深圳大学无线通信与网络实验室 深圳大学信息工程学院 移动通信国家重点实验室(东南大学) 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2019年第5卷第3期

页      面：192-206页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：区块链 以太坊 智能合约 安全 漏洞 

摘      要：区块链是通过去中心化、去信任化的方式维护的分布式账本,其发展可以划分为3个阶段:区块链1.0,2.0和3.0.区块链1.0以比特币为代表,提供了非图灵完备的脚本语言;区块链2.0以以太坊为代表,在比特币的基础上引入了智能合约的概念,提供了图灵完备的可编程语言Solidity,使得区块链的应用范围从单纯的货币领域拓展到其他领域;区块链3.0将会是可编程世界,社会各行各业都以自治的方式运转.智能合约作为区块链2.0最为显著的特点,在构建去中心化应用中发挥了重要的作用.但近年来,智能合约安全事件频发,给项目方和投资方带来了巨大损失,智能合约的安全问题逐渐引来多方的关注.首先介绍了区块链的基本概念,接着阐述了以太坊相关知识,然后对智能合约作了全面的介绍,包括运行环境、构成、部署流程和工作原理.主体对现存已知的智能合约漏洞进行分类总结,并且对每一类漏洞都给出解决方法.