[发明专利]一种完备的智能合约形式规范实现方法

权利要求书

1.一种完备的智能合约形式规范方法，其特征在于，该方法具体包括如下步骤：

(1)确定智能合约函数的可达性：判断该智能合约函数是收敛还是发散，若发散则不可达，若收敛则继续判断该智能合约函数是否正常返回，若不能正常返回则不可达，否则可达；

(2)确定智能合约函数的返回结果：描述该智能合约函数满足可达性时，返回结果满足的谓词；

(3)确定智能合约函数的状态及状态转移：所述的状态包括前置状态、中间状态和后置状态；所述的前置状态、中间状态和后置状态分别具有如下特征：

前置状态为该智能合约函数调用前智能合约函数的入参和状态变量满足的谓词；对一次智能合约函数的调用，前置状态存在且唯一确定；前置状态的描述称为前置从句，前置从句对该智能合约函数来说是恒成立的公理；当其他函数调用该智能合约函数时，前置从句是调用之前的形式验证点，在调用之前对智能合约函数进行形式验证；

中间状态为该智能合约函数调用过程中，智能合约函数的状态变量满足的谓词；对一次智能合约函数的调用，中间状态存在且一般有多个；中间状态的描述称为中间从句，中间从句在智能合约语句处进行形式验证，同时对该智能合约函数的状态转移起到引理的作用，辅助形式验证的推导；

后置状态为该智能合约函数调用后，智能合约函数的状态变量满足的谓词；对一次智能合约函数的调用，后置状态存在且唯一确定；后置状态的描述称为后置从句，后置从句在该智能合约函数调用结束之后对智能合约函数进行形式验证；后置从句的谓词需要覆盖状态转移的所有情形状态转移为智能合约函数在调用前后状态变量的变化；即对每个状态变量其在该智能合约函数调用前后，若发生了转移，则描述在何种条件下，发生了何种转移，若未发生转移，则描述在何种条件下，后置状态和前置状态保持不变；确定智能合约函数的状态转移为描述该智能合约函数满足可达性时，状态变量符合的谓词；

根据每个状态的特征进行确定智能合约函数的状态；智能合约函数在调用前后状态变量的变化即为状态转移。

2.根据权利要求1所述的完备的智能合约形式规范方法，其特征在于，所述的步骤(3)中，当智能合约函数为构造函数时，前置状态为Nil。

3.根据权利要求1所述的完备的智能合约形式规范方法，其特征在于，所述的步骤(3)中，对于循环中的第n次迭代时某个确定的中间状态，称为第n迭代态；由第n迭代态的谓词组成的中间从句，是必不可少的推导条件。

4.根据权利要求1所述的完备的智能合约形式规范方法，其特征在于，所述的步骤(3)中，当智能合约函数为析构函数时，后置状态为Nil。

5.根据权利要求1所述的完备的智能合约形式规范方法，其特征在于，所述的步骤(3)中，步骤(2)中返回结果满足的谓词和步骤(3)中智能合约函数的入参和状态变量满足的谓词，指包含这些数据的逻辑表达式；若数据类型是一个对象，则通过对象域访问相应域的值获取基本数据，对基本数据进一步进行描述。