关键词:
区块链
以太坊
智能合约
安全
房地产产权转让
摘要:
区块链的出现,改变了人与人之间信任的方式,从传统的以第三方为依托转变为信任技术本身,极大减少了信任的成本,使得互不认识的陌生人无需借助中介便可以安全可靠地进行交易。比特币是区块链最为成功的应用案例,但它的功能较为单一,只是实现了电子货币在无需信任的环境下自由流通。以太坊在区块链基础上进一步引入了智能合约,使区块链应用于其他领域成为可能。由于区块链的特性,智能合约一旦部署便不可更改,导致漏洞即使被发现也无法更改,给黑客留下攻击的余地,漏洞一旦被攻破,便会造成大量的资金流失。近年来,智能合约安全问题引来多方关注,基于符号执行思想的智能合约自动化审计工具大量涌现,主流的有基于静态符号执行的Oyente工具、基于动态符号执行的Manticore工具、基于符号执行和具体执行相结合的Mythril工具,目前来说,Mythril工具所能覆盖的漏洞类型最多,准确性较高,本文在研究Mythril工具核心结构组成以及现有漏洞检测策略的基础上,提出一种针对交易顺序依赖漏洞的检测算法,填补了Mythril工具无法检测此种类型漏洞的空白,使其漏洞检测能力更具完备性,并且对比Oyente工具中的类似算法,其精确度更高。同时,本文基于Ganache可视化版虚拟区块链网络和集开发、编译、部署、调试一体的Truffle框架,同时结合第二章总结的智能合约最佳实践,构建了一个无交易顺序依赖漏洞的房地产产权安全转让交易系统,并结合第三章提出的交易顺序依赖漏洞检测算法同时辅以人工审计的方法对其进行检测,在确保房地产产权交易系统不存在交易顺序依赖漏洞的同时也反向验证了交易顺序依赖漏洞检测算法的有效性。