微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈
演讲摘要:以太坊智能合约已在许多领域获得广泛应用,但其整个软件生命周期中的仍然存在许多函待解决的缺陷。本报告主要将从“发现缺陷”、“检测缺陷”这两个方面来进行阐述。 在第一部分,我们将从网络中的实证数据源进行深入研究,包括 Stack Overflow 上的问答帖子、安全公司的审计报告、已有的攻击事件等,以揭示智能合约中常见的缺陷,如合约设计缺陷、代码质量缺陷、以及合约的安全性和隐私性问题等。在第二部分,我们将针对第一部分中提出的具体问题,利用符号执行、污点分析等程序分析技术提出相应的检测方案。
讲者简介:陈嘉弛,中山大学“百人计划”助理教授,硕士生导师。2022年于澳大利亚蒙纳士大学获得博士学位,主要研究方向包括智能合约、经验软件工程、智能软件工程、软件可靠性等,重点关注智能合约监管、数据分析及可靠性分析。近年在TSE, TOSEM, ASE, ICSE, ISSTA, INFOCOM等CCF A/B类软件工程、安全、网络等领域的国际会议和期刊发表论文30余篇。同时担任多个国际期刊和会议的审稿人。
第六届CCF中国区块链技术大会
区块链系统与智能合约安全论坛
京公网安备11010802032778号