[发明专利]轻量级以太坊智能合约算术漏洞检测方法及装置

说明书

本申请提供了一种轻量级以太坊智能合约算术漏洞检测方法及装置，所述方法使用轻量级以太坊智能合约算术漏洞检测模型对智能合约是否存在算术漏洞进行检测，包括：接收所述智能合约的操作码，根据所述智能合约的操作码生成对应的算术漏洞特征，根据所述算数漏洞特征对所述智能合约进行漏洞检测。本申请提供的轻量级以太坊智能合约算术漏洞检测方法可以在没有专家知识的轻量级计算机上自动检测智能合约中的算术漏洞，具有良好的算术漏洞检测能力，准确率更高，并且由于算数漏洞特征在准确描述智能合约算术漏洞的同时减少了操作码的类别，使检测速度更快，耗时极少。

技术领域

本发明涉及深度学习和区块链技术领域，更具体地，涉及一种轻量级以太坊智能合约算术漏洞检测方法及装置。

背景技术

智能合约主要指以数字形式定义的一组承诺。合约中的每个参与者都可以根据智能合约协议中的预定规则来执行这些承诺。由于其契约性质，基于区块链的智能合约已经应用到越来越多的行业，如供应链、物联网、金融等。算术漏洞是指智能合约中的整数溢出问题，智能合约中的整数计算通常与数字资产的转移有关。攻击者经常利用此漏洞窃取资产。

智能合约漏洞检测主要分为人工检测和自动检测。现阶段人工检测方式因效率低下无法适应智能合约的快速发展，已逐渐被淘汰。自动化检测主要是形式分析和符号分析，但形式化验证效率低，需要技术人员制定智能合约和形式化建模，有的甚至需要技术人员进行二次验证。符号执行是一种流行的程序分析技术，主要用于测试软件是否违反某些属性。研究人员Luu、Nikolic和Tsankov等分别提出了OYENTE、MAIAN、Securify等符号分析工具来检测智能合约中的漏洞。使用符号分析工具可以有效降低智能合约漏洞检测的误报率和误报率，但分析方法复杂繁琐，分析时间较长，硬件资源要求高。

为了解决上述问题，本申请提出了一种轻量级以太坊智能合约算术漏洞检测方法及装置。

发明内容

本发明提供了一种轻量级以太坊智能合约算术漏洞检测方法及装置，解决相关技术中分析方法复杂繁琐，分析时间较长，硬件资源要求高的问题。

第一方面，本申请提供一种轻量级以太坊智能合约算术漏洞检测方法，使用轻量级以太坊智能合约算术漏洞检测模型对智能合约是否存在算术漏洞进行检测，包括：接收所述智能合约的操作码，根据所述智能合约的操作码生成对应的算术漏洞特征，根据所述算数漏洞特征对所述智能合约进行漏洞检测。

进一步的，所述轻量级以太坊智能合约算术漏洞检测模型至少包括特征提取部分和检测部分，所述特征提取部分包括特征层和嵌入层，所述检测部分包括隐藏层和注意力层；所述特征提取部分用于根据所述操作码生成对应的漏洞特征向量，所述检测部分用于对所述智能合约进行漏洞检测。

进一步的，所述特征层用于获取智能合约的操作码，根据所述操作码生成对应的算术漏洞特征；所述嵌入层用于对所述算数漏洞特征进行独热编码，再进行特征向量化，得到向量化后的算数漏洞特征；所述隐藏层用于利用长短期记忆网络对所述向量化后的算数漏洞特征进行训练，得到训练后的结果；所述注意力层用于使用注意力机制对所述隐藏层的结果进行训练，得到算术漏洞检测结果。

进一步的，所述根据所述操作码生成对应的漏洞特征包括：根据所述操作码与所述算术漏洞的相关程度，对所述操作码进行不同的处理，并生成对应的漏洞特征。

进一步的，所述操作码与所述算术漏洞的相关程度包括：所述操作码与所述算术漏洞直接相关、所述操作码与所述算术漏洞间接相关、所述操作码与所述算术漏洞无关。

进一步的，所述根据所述操作码与所述算术漏洞的相关程度，对所述操作码进行不同的处理，包括：当所述操作码与所述算术漏洞直接相关时，将所述操作码直接分类为漏洞特征；当所述操作码与所述算术漏洞间接相关时，对所述操作码进行混淆处理，并得到对应的漏洞特征；当所述操作码与所述算术漏洞无关时，丢弃与所述算术漏洞无关的所述操作码。