[发明专利]一种基于预言机的智能合约安全检测方法

说明书

本发明公开了一种基于预言机的智能合约安全检测方法，包括：(1)全网节点通过去中心化的多重预言机安全检测系统准备对智能合约进行安全检测；(2)共识节点将保存完整的智能合约通过纠删码技术编码成多个编码块；(3)从多个见证人节点中按照随机选择成员作为审查节点，这些审查节点随机分配预言机接口参数；(4)将编码的智能合约执行编码块相应分布在若干独立的预言机中，设计(t，a)智能合约检测门限，达到一致条件的智能合约才能执行。本发明的基于预言机的智能合约安全检测方法具有检测智能合约的功能，通过引入纠删码技术，基于多重预言机模型，保证了检测的效率，确保智能合约的安全执行。

技术领域

本发明属于区块链智能合约技术领域，具体涉及一种基于预言机的智能合约安全检测方法。

背景技术

智能合约的概念几乎与互联网同时出现。1995年密码学家尼克萨博定义智能合约是执行合约条款的可计算交易协议，但早期由于没有适合运行智能合约的平台，智能合约技术并没有得到重视和发展，直到化名为中本聪的学者提出了始于比特币的数字资产交易平台，这种平台具有去中心化、不可篡改的特性使得智能合约有了用武之地。随着智能合约的发展，智能合约的定义清晰起来，一般而言，智能合约是一种不需要借助任何中介、可以进行自我验证、自动执行合约条款的计算机交易协议。智能合约是一种事件驱动程序，基于设定条件的触发自动执行事件，智能合约提高了合约执行的效率，一旦部署就不可篡改，具有确定性，进而保证了区块链的稳定性。

随着区块链技术的发展，智能合约技术也得到了发展，但是安全问题一直是限制其发展的瓶颈。智能合约的依赖复杂的时间和次序，智能合约本身的漏洞由代码的不确定性和不一致性引起，进而导致不确定的智能合约执行结果，最终导致不确定的法律责任。现有的检测手段包括形式化验证和模糊测试。其中模糊测试的测试用例生成具有随机性，只能涵盖有限的系统行为，路径覆盖率达不到要求，基本上找不出所有潜在错误。形式化验证方法虽然能够完全覆盖代码的运行期行为，但也只能确保智能合约在一定范围内的绝对正确。为了确保智能合约的安全，近年来不少领域开始研究预言机(Oracle)。智能合约的执行条件触发是否满足需要借助预言机，即确定的智能合约对不确定的外界作出反应，通过预言机进行签名并引入关于外界的状态信息，从而实现智能合约不可篡改、服务稳定、可审计等的特点，预言机还具有激励机制以保证智能合约运行的动力。

预言机是区块链和外界的接口，是区块链技术的一个发展方向。对智能合约而言，预言机相当于智能合约的输入参数，输入参数对智能合约的输出结果有直接的影响。预言机与智能合约相互配合，组合成一种可信任的实体，通过签名引入关于区块链外界的信息，众所周知，区块链外界信息的提供者最好不是智能合约的编写者，而是没有利益关系的第三方，从而允许智能合约对外界做出反应。智能合约预言机具有的功能包括：调整智能合约的履行义务；作为一种传达见解或支持解决私人争议的私人仲裁系统：在智能合约中引入仲裁机制，设定信息提供的第三方为仲裁机构(或从互联网上召集陪审团)，第三方可以通过签名的方式介入，阻止有风险的智能合约执行。

智能合约预言机有单一模型和多重模型两种模型。虽然对大多数用户来说单一可信任的预言机已经可以满足要求，但高价值的资产处理需要更高的可信任度。多重预言机又称预言机网络，智能合约代码的执行分布在多个独立的预言机中，提供了更好的安全保障，但模型更复杂，成本更高。

纠删码是一种数据保护方法，能够以更小的数据冗余度获得更高的数据可靠性。使用较多的纠删码技术是线性纠删码技术。线性纠删码将k份原始数据增加为m份校验数据，数据和校验数据共同形成n份编码数据，并通过n份编码数据中的任意大于等于k份的编码数据还原出原始数据，若有任意小于等于m份的数据失效，仍然能通过剩余的数据还原出原始数据。基于纠删码的区块文件存储模型中的节点在通过纠删码技术将其保存的区块文件分块编码成多个编码块时，既要使每个节点尽可能少地保留编码块，又要使全网拥有完整的编码块信息。

将预言机应用于智能合约的安全检测受到越来越广泛的重视。现有的智能合约预言机发展还不成熟，如何在区块链分布式网络中使预言机能够高效并且准确地检测智能合约是当下研究的重点。