以太坊智能合約本質(zhì)上是一種在網(wǎng)絡上由相互間沒有信任關系的節(jié)點共同執(zhí)行的已被雙方認證程序。目前,大量的智能合約被用于管理數(shù)字資產(chǎn),使智能合約成為黑客的重要攻擊對象。常見的攻擊方法是通過利用智能合約的漏洞來實現(xiàn)特定操作的入侵攻擊。ContractGuard是首次提出面向以太坊區(qū)塊鏈智能合約的入侵檢測系統(tǒng),它能檢測智能合約的潛在攻擊行為。ContractGuard的入侵檢測主要依賴檢測潛在攻擊可能引發(fā)的異�？刂屏鱽韺崿F(xiàn)。由于智能合約運行在去中心化的環(huán)境以及在高度受限的環(huán)境中運行,現(xiàn)有的IDS技術或者工具等以外部攔截形式的部署架構不適合于以太坊智能合約。為了解決這些問題,通過設計一個嵌入式的架構,實現(xiàn)了把ContractGuard直接嵌入智能合約的執(zhí)行代碼中,作為智能合約的一部分。在運行時刻,ContractGuard通過相應的context-tagged無環(huán)路徑來實現(xiàn)入侵檢測,從而保護智能合約。由于嵌入了額外的代碼,Contract Guard一定程度上會增加智能合約的部署開銷與運行開銷,為了降低這兩方面的開銷,基于以太坊智能合約的特性對ContractGuard進行優(yōu)化。實驗結果顯示,可有... 

【文章來源】：網(wǎng)絡與信息安全學報. 2020,6(02)

【文章頁數(shù)】：21 頁

【部分圖文】：

智能合約入侵檢測系統(tǒng)的基本思路

部署后，智能合約的外部/公共函數(shù)可以使用3種不同的方法進行調(diào)用。第1種方法是用戶通過客戶端發(fā)送交易進行調(diào)用，該交易的信息包含目標函數(shù)的簽名哈希和函數(shù)所需的參數(shù)。這是一種可以更改賬戶余額和智能合約狀態(tài)的寫入操作�！暗V工”將會向發(fā)送方收取以太幣，以支付交易過程中所產(chǎn)生的Gas費用。第2種方法是通過智能合約直接調(diào)用另一個智能合約的函數(shù)。這種操作本質(zhì)上是智能合約間的消息調(diào)用。第3種方法是由客戶端在本地調(diào)用智能合約中的view函數(shù)或pure函數(shù)，該函數(shù)不會修改狀態(tài)也不需要花費Gas。3.1.3 數(shù)據(jù)管理模型

為了獲得智能合約運行過程中的信息，ContractGuard需要先構建智能合約的函數(shù)調(diào)用圖。函數(shù)調(diào)用圖是指在給定的具體智能合約中，將智能合約存在的所有函數(shù)作為圖中的節(jié)點，而調(diào)用的上下文信息則表示為調(diào)用函數(shù)f前函數(shù)之間的調(diào)用序列[35]。例如，在圖3(c)中，函數(shù)B的調(diào)用上下文信息可以為S→b1，也可以為S→a1→c1→b2，還可以為S→a1→c2→b2，具體信息由實際運行情況決定。由于遞歸，函數(shù)調(diào)用圖可能包含循環(huán)，與在CFG中將回邊替換為代用邊一樣，每一條遞歸的邊都將換成從智能合約入口到函數(shù)調(diào)用處的邊。例如，將圖3(c)中的智能合約調(diào)用圖轉換為圖3(d)中的，結果中存在函數(shù)C的4個調(diào)用上下文信息：S→a1→c1,S→a1→c2,S→b1→c3和b*→c3。


本文編號：3220599