买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华东交通大学
摘要:本发明涉及一种基于形式化验证的智能合约安全审核系统及方法,本发明集成了输入模块、静态分析模块、形式化验证模块、模拟执行模块以及报告与建议模块,能够在智能合约部署前,通过形式化验证等分析技术,精确地发现智能合约的安全漏洞和逻辑缺陷等问题,从而显著提升其安全性,减少因代码缺陷可能导致的经济损失。本发明大幅度提高了智能合约审核的效率,缩短了开发周期,同时生成易于理解的安全审计报告和提供实用的定制化修复建议,能够帮助开发者改进代码,建立用户信任,为整个区块链生态系统的稳定性和可靠性做出了重要贡献。
主权项:1.一种基于形式化验证的智能合约安全审核系统,其特征在于,包括:输入模块,用于接收待审核智能合约的源代码;静态分析模块,用于对所述待审核智能合约的源代码进行语法检查、语义分析以及安全规则检查,生成静态分析结果;形式化验证模块,用于采用形式化验证工具对所述待审核智能合约的源代码进行安全性验证,生成形式化验证结果;模拟执行模块,用于识别所述待审核智能合约的源代码中存在潜在风险的执行路径,以及检测待审核智能合约对实际使用过程中的运行情况的响应情况,生成模拟执行结果;报告与建议模块,用于根据所述静态分析结果、所述形式化验证结果以及所述模拟执行结果,生成所述待审核智能合约的安全审计报告及定制化修复建议;其中,所述静态分析模块包括:语法检查单元:用于识别所述待审核智能合约的源代码中的语法错误,并根据所述待审核智能合约的源代码构建抽象语法树;语义分析单元:用于通过深度优先搜索算法遍历所述抽象语法树,检测所述待审核智能合约的源代码中的语义错误,所述语义错误包括变量类型错误、函数返回值处理错误以及逻辑一致性错误中的至少一项;安全规则单元:用于使用安全规则库对所述待审核智能合约的源代码进行模式匹配,识别出所述待审核智能合约的源代码中潜在的安全漏洞;结果输出单元:用于基于识别出的所述语法错误、所述语义错误以及所述潜在的安全漏洞,生成所述静态分析结果;所述安全规则单元包括:安全规则库子单元:用于获取所述安全规则库,所述安全规则库内包括安全漏洞检测规则;安全审核子单元:用于对所述安全漏洞检测规则与所述待审核智能合约的源代码进行模式匹配,识别所述待审核智能合约的源代码中与所述安全漏洞检测规则相匹配的模式,并将所述待审核智能合约的源代码中与所述安全漏洞检测规则相匹配的模式记录为潜在的安全漏洞;所述形式化验证工具包括形式化工具和算法库;所述形式化工具采用定理证明器、模型检验器或静态分析工具;所述算法库采用逻辑推理算法、状态空间探索算法或抽象解释算法;模型检验器采用SPIN。
全文数据:
权利要求:
百度查询: 华东交通大学 一种基于形式化验证的智能合约安全审核系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。