[发明专利]一种基于输入过滤器的智能合约防护方法及系统

说明书

本发明公开了一种基于输入过滤器的智能合约防护方法，属于区块链领域，包括：第一用户发现并确定已部署且存在缺陷的目标智能合约后，获取缺陷信息，并生成相应的输入过滤器；第一用户将输入过滤器编码为过滤器智能合约后，将其发布到区块链网络中，以使得区块链节点将过滤器智能合约部署到区块链网络中，并建立过滤器智能合约与目标智能合约之间的关联；区块链节点接收到第二用户发送的、需要执行智能合约中缺陷函数的交易Tsubgt;f/subgt;后，利用与被调用的智能合约SCsubgt;f/subgt;相关联的过滤器智能合约对交易Tsubgt;f/subgt;的输入进行验证，验证输入合理之后，调用智能合约SCsubgt;f/subgt;执行交易Tsubgt;f/subgt;。本发明能够在保障智能合约可用性的情况下，针对多样化的智能合约缺陷提供全面的防护。

技术领域

本发明属于区块链领域，更具体地，涉及一种基于输入过滤器的智能合约防护方法及系统。

背景技术

比特币和以太坊的成功，以及智能合约在区块链系统中的应用，使得区块链技术能够解决很多领域中存在的难题，如物联网中数据共享问题、数据交换的安全性问题、公钥基础设施中的中央证书授权者(CA)易受损问题等，因此区块链技术得到了广泛的关注。但智能合约由于与巨额数字资产挂钩，且开发人员对这种新型的编程模式以及合约生存环境(区块链网络及虚拟机执行环境)不熟悉，导致合约频繁遭受攻击，即使前期开发阶段经过严格测试，也难保已部署智能合约不存在缺陷。区块链智能合约一旦部署便无法修改，因此即使有缺陷也无法修复。

目前已有的针对已部署缺陷智能合约的解决方案有很多，例如用户可以选择销毁掉链上的缺陷合约，然后再开发一个新的合约，但是开发周期过长会降低合约可用性。又例如，用户可以使用合约更新模式，将智能合约分解为数据处理合约和业务逻辑合约，尽可能保证数据处理合约简单免于缺陷，并留下一个接口用于指向新的合约，当逻辑合约出现缺陷时，则开发部署一个新的合约，将原始缺陷合约中留下的接口指向新的合约完成更新，但是，此种更新模式无法解决数据处理合约出现缺陷的情况，而且开发新的足够安全的逻辑合约同样需要很长时间，影响智能合约的可用性。再例如，区块链社区也可以改进智能合约虚拟机执行环境，如对以太坊系统中的EVM进行插桩，实时监测交易运行状态，及时终止掉将要触发缺陷的交易，但是此种方法若针对多种缺陷进行插桩的话，会导致虚拟机体积急剧增加，执行开销过大，而且智能合约分布式执行的特点会加剧这种开销。

总的来说，现有的针对已部署的智能合约进行防护的方法，要么只能针对特定缺陷，要么严重影响到合约可用性，而由于智能合约缺陷多种多样，如重入缺陷、时间戳依赖缺陷、交易顺序依赖缺陷、未检查send输入返回值、访问控制不合理等，并且随着Dapp(去中心化分散式应用)分布领域越来越广，合约的可用性直接影响到Dapp在广大市场中的竞争力。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种基于输入过滤器的智能合约防护方法及系统，其目的在于，在保障智能合约可用性的情况下，针对多样化的智能合约缺陷提供全面的防护。

为实现上述目的，按照本发明的第一方面，提供了一种基于输入过滤器的智能合约防护方法，包括：

第一用户发现并确定已部署且存在缺陷的目标智能合约后，获取缺陷信息，并生成相应的输入过滤器，用于验证与该缺陷相关的交易输入是否合理；

第一用户将输入过滤器编码为过滤器智能合约后，将其发布到区块链网络中，以使得区块链节点将过滤器智能合约部署到区块链网络中，并建立过滤器智能合约与目标智能合约之间的关联；

区块链节点接收到第二用户发送的、需要执行智能合约中缺陷函数的交易T_f后，利用与被调用的智能合约SC_f相关联的过滤器智能合约对交易T_f的输入进行验证，验证输入合理之后，调用智能合约SC_f执行交易T_f；