SafeCheck: Detecting smart contract vulnerabilities based on static program analysis methods

字节码 假阳性悖论 脆弱性(计算) 计算机科学 静态分析 智能合约 集合(抽象数据类型) 假阳性和假阴性 稳健性 计算机安全 数据挖掘 程序设计语言 机器学习 Java 块链
作者
Haiyue Chen,Xiangfu Zhao,Yichen Wang,Zixian Zhen
出处
期刊:Security and privacy [Wiley]
卷期号:7 (5) 被引量:6
标识
DOI:10.1002/spy2.393
摘要

Abstract Ethereum smart contracts are a special type of computer programs. Once deployed on the blockchain, they cannot be modified. This presents a significant challenge to the security of smart contracts. Previous research has proposed static and dynamic detection tools to identify vulnerabilities in smart contracts. These tools check contract vulnerabilities based on predefined rules, and the accuracy of detection strongly depends on the design of the rules. However, the constant emergence of new vulnerability types and strategies for vulnerability protection leads to numerous false positives and false negatives by tools. To address this problem, we analyze the characteristics of vulnerabilities in smart contracts and the corresponding protection strategies. We convert the contracts' bytecode into an intermediate representation to extract semantic information of the contracts. Based on this semantic information, we establish a set of detection rules based on semantic facts and implement a vulnerability detection tool SafeCheck using static program analysis methods. The tool is used to detect six common types of vulnerabilities in smart contracts. We have extensively evaluated SafeCheck on real Ethereum smart contracts and compared it to other tools. The experimental results show that SafeCheck performs better in smart contract vulnerability detection compared to other typical tools, with a high F‐measure (up to 83.1%) for its entire dataset.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
顾矜应助冷艳的裙子采纳,获得10
刚刚
冬无青山完成签到,获得积分10
1秒前
汉堡包应助esyncoms采纳,获得10
1秒前
沈博哲发布了新的文献求助10
1秒前
李健应助雪白采纳,获得10
1秒前
1秒前
3秒前
htt发布了新的文献求助30
3秒前
Chaos发布了新的文献求助10
4秒前
callmecjh完成签到,获得积分10
5秒前
5秒前
坚定青槐完成签到 ,获得积分10
5秒前
5秒前
msl关闭了msl文献求助
6秒前
科研通AI6.2应助裴裴采纳,获得10
6秒前
7秒前
orixero应助此生采纳,获得10
7秒前
繁星jia完成签到 ,获得积分10
7秒前
7秒前
科目三应助科研通管家采纳,获得10
7秒前
传奇3应助科研通管家采纳,获得10
8秒前
Nano应助科研通管家采纳,获得10
8秒前
小蘑菇应助科研通管家采纳,获得10
8秒前
完美世界应助自然的凝冬采纳,获得10
8秒前
SciGPT应助科研通管家采纳,获得10
8秒前
orixero应助科研通管家采纳,获得10
8秒前
脑洞疼应助科研通管家采纳,获得30
8秒前
搜集达人应助科研通管家采纳,获得100
8秒前
Jam应助科研通管家采纳,获得20
8秒前
NexusExplorer应助科研通管家采纳,获得10
8秒前
顾矜应助科研通管家采纳,获得10
8秒前
arniu2008应助科研通管家采纳,获得20
8秒前
脑袋凹凹应助科研通管家采纳,获得10
9秒前
orixero应助科研通管家采纳,获得10
9秒前
研友_VZG7GZ应助科研通管家采纳,获得10
9秒前
Ava应助科研通管家采纳,获得10
9秒前
无花果应助科研通管家采纳,获得10
9秒前
9秒前
Lucifer完成签到,获得积分10
9秒前
ding应助科研通管家采纳,获得10
9秒前
高分求助中
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
2026年中国辛酸癸酸聚乙二醇甘油酯行业市场规模及竞争格局分析报告 1000
48V Low-voltage Power Distribution Network (PDN) Architecture Industry Report, 2024 800
Fundamentals of Pharmaceutical and Biologics Regulations: A Global Perspective, Second Edition 700
Matrix Methods in Data Mining and Pattern Recognition Second Edition 510
适配Micro-LED色转换的高兼容性量子点负性光刻胶制备与工艺研究 500
Vander's Renal Physiology第10版 500
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7314944
求助须知:如何正确求助?哪些是违规求助? 8931110
关于积分的说明 18930616
捐赠科研通 6975138
什么是DOI,文献DOI怎么找? 3213768
关于科研通互助平台的介绍 2381799
邀请新用户注册赠送积分活动 2192122