[发明专利]一种形式验证Solidity智能合约的方法

摘要

本发明公开一种形式验证Solidity智能合约的方法，从Solidity智能合约中建立模型，使用Boogie语言对该模型进行描述，然后利用Z3证明器进行验证。本发明的方法设计了一套通用的智能合约模型规范语言，解决了Solidity智能合约和数学模型之间的转化问题，同时对于形式验证其他语言的智能合约也具有重要的参考价值；该方法帮助智能合约的开发者快速、全面、严谨地验证智能合约的功能，定位智能合约的漏洞，保证智能合约的安全。

主权项

1.一种形式验证Solidity智能合约的方法，其特征在于，该方法具体包括如下步骤：S1:首先利用Anltr4语法设计Solidity Model Language规范，所述的规范包括SML语句规、SML函数规范和SML循环规范，SML语句规范以符号'//@'开头，后跟假设语句或断言语句；SML函数规范以符号'//@'开头，后跟规范体；或者以符号'/*@'开头，后跟规范体，最后以符号'*/'结尾；所述的规范体包括前置条件语句、后置条件语句、修改权限语句；SML循环规范以符号'//@'开头，后跟循环语句。所述的假设语句、断言语句、前置条件语句、后置条件语句、修改权限语句和循环语句都由相应语句的关键字和谓词组成。S2：按照S1所述的SML语法规范在Solidity智能合约中添加详细的注解规范。S3：如果智能合约开发者进行形式化验证的智能合约的目标文件依赖其他多个Solidity智能合约文件时，首先将依赖文件和目标文件合并成一个文件。S4：将S3的合并后的文件中的代码由Solidity转化为Boogie，采用弱化继承、弱化封装、增强多态、去可见性的方式以去除面向对象的语言特性，并将Solidity语法中的类型、语句和表达式转换为Boogie语法中相对应的类型、语句和表达式。S5：采用S4中同样的方法将S2中为Solidity智能合约添加的注解规范转换为Boogie语法的规范；S6：将通过S4和S5转换后的带有详细注解规范的Boogie代码保存在文件名后缀为.bpl的文件中；S7：利用集成Boogie编译器和Z3定理证明器的Boogie工具对S6获得的文件进行验证，获得验证结果；S8：读取验证结果，并将其解析为更为可读的结果，并将更为可读的结果返回给Solidity智能合约开发者。