公开(公告)号：CN114048464B

公开(公告)日：2022-03-15

申请号：CN202210029518.2

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  杨可静 ,  崔冬琪 ,  李悦 ,  董宇 ,  陈子明

IPC: G06F21/52 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公布了一种基于深度学习的以太坊智能合约安全漏洞检测方法及系统，将以太坊智能合约漏洞检测问题建模为一个端到端的分类检测模型，针对智能合约源代码，判断是否包含漏洞，从而实现智能合约安全漏洞的检测；包括：进行以太坊智能合约源代码数据的预处理；构建智能合约源代码语义表征学习模块，包括编码层/编码器、检测层/分类器以及模型融合输出模块；训练模型；测试阶段利用训练好的智能合约源代码语义表征学习模块，实现基于机器学习的区块链智能合约安全漏洞检测，有效提升了以太坊智能合约安全漏洞的检测性能。

公开(公告)号：CN114282227A

公开(公告)日：2022-04-05

申请号：CN202210029433.4

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  陈子明 ,  李悦 ,  崔冬琪 ,  董宇

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公布了一种Fabric区块链系统智能合约的安全分析检测方法，该方法与智能合约的开发语言无关，通过将不同开发语言编写的智能合约统一转换为中间语言IR，并根据IR语言特征改进污点分析方法，实现在IR上跟踪安全风险的产生和传播过程，由此检测识别其是否存在安全漏洞。本发明将Fabric区块链系统智能合约安全分析与智能合约编程语言解耦，不仅弥补了当前对于Fabric智能合约安全分析方案的空白，且支持对新漏洞类型和新智能合约编程语言的持续拓展。

公开(公告)号：CN114282227B

公开(公告)日：2022-08-26

申请号：CN202210029433.4

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  陈子明 ,  李悦 ,  崔冬琪 ,  董宇

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公布了一种Fabric区块链系统智能合约的安全分析检测方法，该方法与智能合约的开发语言无关，通过将不同开发语言编写的智能合约统一转换为中间语言IR，并根据IR语言特征改进污点分析方法，实现在IR上跟踪安全风险的产生和传播过程，由此检测识别其是否存在安全漏洞。本发明将Fabric区块链系统智能合约安全分析与智能合约编程语言解耦，不仅弥补了当前对于Fabric智能合约安全分析方案的空白，且支持对新漏洞类型和新智能合约编程语言的持续拓展。

公开(公告)号：CN114048464A

公开(公告)日：2022-02-15

申请号：CN202210029518.2

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  杨可静 ,  崔冬琪 ,  李悦 ,  董宇 ,  陈子明

IPC: G06F21/52 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公布了一种基于深度学习的以太坊智能合约安全漏洞检测方法及系统，将以太坊智能合约漏洞检测问题建模为一个端到端的分类检测模型，针对智能合约源代码，判断是否包含漏洞，从而实现智能合约安全漏洞的检测；包括：进行以太坊智能合约源代码数据的预处理；构建智能合约源代码语义表征学习模块，包括编码层/编码器、检测层/分类器以及模型融合输出模块；训练模型；测试阶段利用训练好的智能合约源代码语义表征学习模块，实现基于机器学习的区块链智能合约安全漏洞检测，有效提升了以太坊智能合约安全漏洞的检测性能。

公开(公告)号：CN114047928B

公开(公告)日：2022-03-15

申请号：CN202210029440.4

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  董宇 ,  李悦 ,  崔冬琪 ,  陈子明

IPC: G06F8/51 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公布了一种适用于组合交易的智能合约形式化验证方法，组合交易是指场景中包含多笔交易或者一笔交易涉及多个合约的情形；其特征是，基于区块链以太坊智能合约源代码添加合约约束，包括组合交易场景中的跨函数和跨合约约束，再将添加合约约束后的源代码转换为中间验证语言中相对应的类型、语句、表达式和约束，之后通过验证器自动地对中间验证语言文件进行形式化验证，保障智能合约安全性。采用本发明技术方案，能够支持跨函数和跨合约约束功能的验证，能够在多交易场景下验证合约功能，满足实际应用需要，有效保证智能合约安全。

公开(公告)号：CN114047928A

公开(公告)日：2022-02-15

申请号：CN202210029440.4

申请日：2022-01-12

Applicant: 北京大学 ,  博雅正链(北京)科技有限公司

Inventor： 陈钟 ,  关志 ,  李青山 ,  董宇 ,  李悦 ,  崔冬琪 ,  陈子明

IPC: G06F8/51 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公布了一种适用于组合交易的智能合约形式化验证方法，组合交易是指场景中包含多笔交易或者一笔交易涉及多个合约的情形；其特征是，基于区块链以太坊智能合约源代码添加合约约束，包括组合交易场景中的跨函数和跨合约约束，再将添加合约约束后的源代码转换为中间验证语言中相对应的类型、语句、表达式和约束，之后通过验证器自动地对中间验证语言文件进行形式化验证，保障智能合约安全性。采用本发明技术方案，能够支持跨函数和跨合约约束功能的验证，能够在多交易场景下验证合约功能，满足实际应用需要，有效保证智能合约安全。