[发明专利]一种以太坊虚拟机缺陷检测方法及系统

说明书

本发明实施例提供一种以太坊虚拟机缺陷检测方法及系统，所提供的方法包括：获取包含有若干个以太坊的真实智能合约构建的测试数据集，根据优先级条件对所述测试数据集中每一个智能合约进行排序，选取其中优先级最高的智能合约作为目标合约；基于所述目标合约，构建所述目标合约对应的标识关键位置的抽象语法树，根据预设规则，对所述标识关键位置的抽象语法树中的关键属性进行修改，获得变异后的智能合约；将所述变异后的智能合约作为输入数据，对若干个以太坊虚拟机平台进行模拟交易，获取执行结果。本发明实施例提供的方法及系统，能够迅速、准确地检索并挖掘出以太坊虚拟机的漏洞，从而保障以太坊生态环境的安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种以太坊虚拟机缺陷检测方法及系统。

背景技术

区块链技术起源于比特币，最初设计目的是解决电子支付中过度依赖可信第三方的问题，综合运用密码学技术、分布式记账技术、共识机制等技术创新，将交易数据封装成特定格式的数据单元，以时间顺序组合成线性链表，并采用加密算法实现交易数据的透明性、可溯性、安全性、可信性和唯一性。区块链技术的交易参与方各自独立保存一份完整的数据拷贝，确保交易数据的可靠存储。各方建立协调、沟通和激励机制，在分布式网络中集体参与记账以及账本数据的验证，共同构建和维护共享的分布式数据库。

以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台。以太坊首次实现了区块链系统的图灵完备，通过其专用加密货币以太币(Ether)提供去中心化的以太虚拟机(Ethereum Virtual Machine，EVM)来处理点对点智能合约，可以在区块链上传和执行应用程序，并且程序的有效执行能得到保证。可以把以太坊看作一个基于交易的状态机，其基础机制是事务执行，当用户发起智能合约调用时，以太坊会根据合约地址获取到合约代码，生成运行环境后载入到虚拟机中运行。

而以太坊作为一个透明的区块链平台，链上的所有用户都可以看到基于区块链的合约及交易信息，包括导致巨大损失或威胁平台安全的各种安全漏洞。在过去的几年中，以太坊平台的区块链交易安全问题层出不穷，对近几年发生的一系列安全事件进行总结可以发现，以太坊平台的安全漏洞绝大部分都是在进行智能合约的交易时被恶意利用的。目前已经开发出许多工具在以太坊智能合约层面保障以太坊交易安全。例如，Oyente和Maian使用符号执行技术来查找基于Solidity编写的智能合约中潜在的安全问题，Zeus则运用抽象解释来分析智能合约。这些工具都能有效地找到目前公认的智能合约缺陷，如可重入缺陷、时间戳依赖等。

但以太坊交易的执行，智能合约是其中的高层逻辑，具体的代码执行都是经由以太坊虚拟机(EVM)实现的。以太坊虚拟机是以太坊平台的核心，它通常被称为以太坊技术的操作系统，负责执行和维护智能合约，它是建立智能合约的基础。以太坊虚拟机的形式化定义在以太坊黄皮中有明确规定，其内部数据结构为堆栈，且每个存储项的大小不超过32字节，根据预先定义好的运行环境和执行步骤，比如异常处理或跳转地址，EVM可以完成每个部署于以太坊上的区块的状态转换。EVM主要负责合约字节码的执行和gas消耗的计算。总的来说，以太坊虚拟机是一个强大的堆栈式状态机，嵌入在每个以太坊全节点中，负责以太坊所有智能合约的执行。

作为以太坊执行智能合约的唯一平台和标准，如果以太坊虚拟机在代码实现方面存在安全隐患，一旦被恶意黑客利用，其后果不堪设想，可能会影响到整个以太坊生态圈的用户，比智能合约逻辑层的漏洞造成的后果更加严重。

目前全球有至少10种不同语言实现的以太坊虚拟机在以太坊交易中被广泛使用，但目前对于以太坊平台的安全保障还普遍致力于智能合约层面的安全防护，对于以太坊虚拟机安全关注甚少。

发明内容

为解决上述现有技术中存在的问题，本发明实施例提供一种以太坊虚拟机缺陷检测方法及系统。

第一方面，本发明实施例提供一种以太坊虚拟机缺陷检测方法，包括：