网络新媒体技术

2022, v.11;No.61(01) 57-66

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

基于静态分析的Fabric智能合约安全检测
Fabric Smart Contract Security Detection Based on Static Analysis

吕朋辉;张金娈;王瑜;杨柳青;汪晗;王雅哲;周启惠;

摘要(Abstract):

Fabric区块链作为广受欢迎的联盟链框架,其智能合约多采用Golang通用高级语言开发,而智能合约在开发过程中容易引入安全漏洞,部署后会产生潜在的安全隐患。虽然Golang语言通用的代码存在静态审计工具,但是该工具不能有效识别与智能合约中与区块链系统架构相关的安全风险。为了应对上述情况,本文研究总结了Fabric区块链智能合约的非确定性、逻辑安全和数据隐私安全三大类安全漏洞,并提出了针对Fabric智能合约安全检测的静态分析方法,同时设计了基于静态分析方法的智能合约安全检测工具。相比于Chaincode scanner和富士通智能合约安全检测工具在数据隐私安全检测方面的不足,该工具可覆盖检测非确定性、逻辑安全和数据隐私安全3大风险类型及对应13种安全风险项,准确定位风险项位置,可为智能合约开发人员提出可视化开发指导建议。

关键词(KeyWords): Fabric区块链;智能合约;Go语言;静态分析

Abstract:

Keywords:

基金项目(Foundation): 国家重点研发计划,(编号:2018YFB1702700)

作者(Authors): 吕朋辉;张金娈;王瑜;杨柳青;汪晗;王雅哲;周启惠;

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享