结 　 论

本文对智能合约安全进行了全面的调研^，主要 有以下研究发现．

ＧＱ１^：在智能合约安全保障过程中，共涉及合约 设计人员^、合约实现人员^、合约测试人员^、合约监管 人员和合约用户这５类利益相关者．

ＧＱ２^：智能合约的安全和挑战主要包括合约安 全和隐私安全．针对合约安全，主要体现在合约设 计^、实现及测试^、部署及运维^，隐私安全则主要关注 合约代码隐私和合约数据隐私^，针对５种不同类型 的合约安全和隐私安全问题，智能合约面临着不同 安全挑战．

ＧＱ３^：针对智能合约安全保障方法，合约设计相 关研究主要通过定义抽取设计模式展开^；合约实现 及测试相关研究主要应用定理证明、模型检测、模糊 测试、抽象语法树等技术检测智能合约缺陷；合约部 署及运维主要分析日志或信息流图^，监测合约异常 行为，发现合约缺陷、ＥＶＭ漏洞并制定相关防御策 略^；代码隐私保护方法主要集中在合约拆分^、合约语 言设计和ＴＥＥ技术应用^；数据隐私主要结合零知识 证明^、安全多方计算等密码学技术对数据进行加密^， 或将数据加载至可信执行环境保护隐私．

ＧＱ４^：针对智能合约安全保障方法验证^，合约安 全保障方法主要通过分析^、实践^、举例的方式进行 验证．

ＦＱ１^：对于合约安全^，设计文本^、合约编码规范^、 实现语言^、ＥＶＭ机制^、外部合约调用^、运行环境等 因素都可能与合约安全威胁产生相关^；对于隐私安 全^，公有链公开透明的性质和合约隐私保护机制不 健全对合约代码隐私产生威胁^，此外^，公开数据的恶 意分析和合约用户泄漏都可能导致数据隐私威胁． ＦＱ２^：已有的合约安全保障研究初步提出了合 约设计理念^、实现了大部分智能合约缺陷检测^、完成 了基本的合约运行状态监测．但是^，安全可信的智能 合约设计仍没有形成健全的体系^；合约测试方法多 样^，每种方法可检测的缺陷类型有限^，未形成全面^、 体系的智能合约缺陷检测框架^，通用性不高^；对于合 约部署及运维安全^，尚未实现灵活^、有效的合约维护 机制．

ＦＱ３^：已有的合约代码隐私保护方案能够实现 智能合约代码核心内容保护，但存在应用场景不丰 富、适用平台不广泛等问题；合约数据隐私保护方案 结合密码学技术实现不同程度的合约数据隐私保 护，主要存在性能和没有实现完全去中心化的问题．

ＦＱ４^：智能合约安全的未来研究方向针对合约 安全和隐私安全展开，支持智能合约全方位、全生命 周期的安全保障，基本思路是先验方法和后验方法 结合、定性方法和定量方法结合、静态方法和动态方 法结合．

ＳＱ１^：该领域的研究始于２０１５年^，２０１６年仅有 少量相关研究成果发表^，２０１８年开始研究成果数量 增长迅速^，并有继续上升的趋势．

ＳＱ２^：１８篇文献发表在软件工程或安全领域的 顶级期刊和会议^，说明智能合约安全是一个备受关 注的新兴课题．

总的来说^，目前已有较多关于智能合约安全的 研究^，值得研究者投入更多精力解决这些有趣问题．

参考文献

［１^］ＢｕｔｅｒｉｎＶ．Ａｎｅｘｔｇｅｎｅｒａｔｉｏｎｓｍａｒｔｃｏｎｔｒａｃｔａｎｄｄｅｃｅｎｔｒａｌｉｚｅｄ ａｐｐｌｉｃａｔｉｏｎｐｌａｔｆｏｒｍ．ＷｈｉｔｅＰａｐｅｒ^，２０１４

［２^］ＹｕａｎＹ^，ＷａｎｇＦＹ．Ｂｌｏｃｋｃｈａｉｎａｎｄｃｒｙｐｔｏｃｕｒｒｅｎｃｉｅｓ^：Ｍｏｄｅｌ^， ｔｅｃｈｎｉｑｕｅｓ^，ａｎｄａｐｐｌｉｃａｔｉｏｎｓ．ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓｏｎＳｙｓｔｅｍｓ^， Ｍａｎ^，ａｎｄＣｙｂｅｒｎｅｔｉｃｓ^：Ｓｙｓｔｅｍｓ^，２０１８^，４８^（９^）：１４２１１４２８

［３^］ＫｉｔｃｈｅｎｈａｍＢ^，ＣｈａｒｔｅｒｓＳ．Ｇｕｉｄｅｌｉｎｅｓｆｏｒｐｅｒｆｏｒｍｉｎｇｓｙｓｔｅｍａｔｉｃ

０ １ ５

２ 计　　算　　机　　学　　报 ２０２１年

《 计

算

机

学

报

》

ｌｉｔｅｒａｔｕｒｅｒｅｖｉｅｗｓｉｎｓｏｆｔｗａｒｅｅｎｇｉｎｅｅｒｉｎｇ．Ｄｅｐａｒｔｍｅｎｔｏｆ

［２８^］ＳｎｃｈｅｚＤＣ．Ｒａｚｉｅｌ^：Ｐｒｉｖａｔｅａｎｄｖｅｒｉｆｉａｂｌｅｓｍａｒｔｃｏｎｔｒａｃｔｓ

［５４^］ＷａｔａｎａｂｅＨ^，ＳｈｉｇｅｒｕＦ^，ＡｔｓｕｓｈｉＮ^，ｅｔａｌ．Ｂｌｏｃｋｃｈａｉｎ

ＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＯｍｎｉＬａｙｅｒＩｎｔｅｌｌｉｇｅｎｔＳｙｓｔｅｍｓ

（ＣＯＩＮＳ^）．Ｂａｒｃｅｌｏｎａ^，Ｓｐａｉｎ^，２０２０^：１６

［８２^］ＬｕＤ^，ＹｕｒｅｋＴ^，ＫｕｌｓｈｒｅｓｈｔｈａＳ^，ｅｔａｌ．ＨｏｎｅｙＢａｄｇｅｒＭＰＣ ａｎｄＡｓｙｎｃｈｒｏＭｉｘ^：ＰｒａｃｔｉｃａｌａｓｙｎｃｈｒｏｎｏｕｓＭＰＣａｎｄｉｔｓ ａｐｐｌｉｃａｔｉｏｎｔｏａｎｏｎｙｍｏｕｓｃｏｍｍｕｎｉｃａｔｉｏｎ^／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ ２０１９ＡＣＭＳＩＧＳＡＣＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒａｎｄＣｏｍｍｕｎｉ ｃａｔｉｏｎｓＳｅｃｕｒｉｔｙ^（ＣＣＳ^）．Ｌｏｎｄｏｎ^，ＵＫ^，２０１９^：８８７９０３

［８３^］ＡｌｈａｒｂｙＭ^，ｖａｎＭｏｏｒｓｅｌＡ．Ｂｌｏｃｋｃｈａｉｎｂａｓｅｄｓｍａｒｔｃｏｎｔｒａｃｔｓ^： Ａｓｙｓｔｅｍａｔｉｃｍａｐｐｉｎｇｓｔｕｄｙ．ａｒＸｉｖ^：７１０．０６３７２^，２０１７

［８４^］ＰａｒｉｚｉＲＭ^，ＤｅｈｇｈａｎｔａｎｈａＡ^，ＣｈｏｏＫＫＲ^，ｅｔａｌ．Ｅｍｐｉｒｉｃａｌ ｖｕｌｎｅｒａｂｉｌｉｔｙａｎａｌｙｓｉｓｏｆａｕｔｏｍａｔｅｄｓｍａｒｔｃｏｎｔｒａｃｔｓｓｅｃｕｒｉｔｙ ｔｅｓｔｉｎｇｏｎｂｌｏｃｋｃｈａｉｎｓ^／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ２８ｔｈＡｎｎｕａｌ ＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＳｏｆｔｗａｒｅ Ｅｎｇｉｎｅｅｒｉｎｇ^（ＣＡＳＣＯＮ^）．Ｍａｒｋｈａｍ^，Ｃａｎａｄａ^，２０１８^：１０３１１３

犎犝犜犻犪狀犢狌犪狀^，Ｐｈ．Ｄ．ｃａｎｄｉｄａｔｅ． Ｈｅｒｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌｕｄｅｓｏｆｔｗａｒｅ ｅｎｇｉｎｅｅｒｉｎｇ^，ｂｌｏｃｋｃｈａｉｎｓｅｃｕｒｉｔｙ．

犔犐犣犲犆犺犲狀犵^，Ｐｈ．Ｄ．ｃａｎｄｉｄａｔｅ．Ｈｉｓｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔ ｌｉｅｓｉｎｔｈｅｂｌｏｃｋｃｈａｉｎｓｅｃｕｒｉｔｙ．

犔犐犅犻犡犻狀^，Ｐｈ．Ｄ．^，ｐｒｏｆｅｓｓｏｒ^，Ｐｈ．Ｄ．ｓｕｐｅｒｖｉｓｏｒ．Ｈｉｓ ｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌｕｄｅｓｏｆｔｗａｒｅｅｎｇｉｎｅｅｒｉｎｇ^，ｂｌｏｃｋｃｈａｉｎ ｓｅｃｕｒｉｔｙ．

犅犃犗犙犻犎犪狅^，Ｐｈ．Ｄ．ｃａｎｄｉｄａｔｅ．Ｈｉｓｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓ ｉｎｃｌｕｄｅｓｏｆｔｗａｒｅｅｎｇｉｎｅｅｒｉｎｇ^，ｂｌｏｃｋｃｈａｉｎｓｅｃｕｒｉｔｙ．

犅犪犮犽犵狉狅狌狀犱

Ｔｈｉｓｐａｐｅｒｉｓａｓｙｓｔｅｍｍａｐｐｉｎｇｓｔｕｄｙｂｅｌｏｎｇｉｎｇｔｏｔｈｅ ｆｉｅｌｄｏｆｂｌｏｃｋｃｈａｉｎｓｅｃｕｒｉｔｙ^，ｗｈｉｃｈｓｕｒｖｅｙｓｒｅｃｅｎｔｗｏｒｋｓｏｎ ｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙ．Ｔｈｅｃｏｍｂｉｎａｔｉｏｎｏｆｓｍａｒｔｃｏｎｔｒａｃｔｓ ａｎｄｂｌｏｃｋｃｈａｉｎｉｓｃｏｎｓｉｄｅｒｅｄａｍｉｌｅｓｔｏｎｅｕｐｇｒａｄｅｉｎｔｈｅ ｂｌｏｃｋｃｈａｉｎｗｏｒｌｄ．Ａｓａｎａｕｔｏｍａｔｉｃａｌｌｙｅｘｅｃｕｔａｂｌｅｄｉｇｉｔａｌ ｐｒｏｔｏｃｏｌ^，ｓｍａｒｔｃｏｎｔｒａｃｔｓａｄｄｐｒｏｇｒａｍｍａｂｌｅｐｒｏｐｅｒｔｉｅｓｔｏｔｈｅ ｂｌｏｃｋｃｈａｉｎ．Ｔｈｅｓｅｃｕｒｉｔｙａｎｄｐｒｉｖａｃｙｐｒｏｔｅｃｔｉｏｎｆｅａｔｕｒｅｓｏｆ ｔｈｅｂｌｏｃｋｃｈａｉｎａｒｅｉｍｐｏｒｔａｎｔｆａｃｔｏｒｓｉｎｐｒｏｍｏｔｉｎｇｔｈｅ ｌｏｎｇｔｅｒｍｄｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅｂｌｏｃｋｃｈａｉｎ．Ｈｏｗｅｖｅｒ^，ｄｕｅｔｏ ｔｈｅｉｍｍａｔｕｒｉｔｙｏｆｔｈｉｓｅｍｅｒｇｉｎｇｔｅｃｈｎｏｌｏｇｙ^，ｆｒｅｑｕｅｎｔｓｍａｒｔ ｃｏｎｔｒａｃｔａｔｔａｃｋｓｓｅｒｉｏｕｓｌｙｔｈｒｅａｔｅｎｔｈｅｓｅｃｕｒｉｔｙｏｆｔｈｅ ｂｌｏｃｋｃｈａｉｎｅｃｏｓｙｓｔｅｍ．Ｔｈｅｒｅｉｓａｎｕｒｇｅｎｔｎｅｅｄｆｏｒｔｅｃｈｎｉｃａｌ ｓｕｐｐｏｒｔｒｅｌａｔｅｄｔｏｓｍａｒｔｃｏｎｔｒａｃｔｓｓｅｃｕｒｉｔｙ．

Ｔｈｅｒｅａｒｅｐｌｅｎｔｉｆｕｌｓｔｕｄｉｅｓｆｏｃｕｓｉｎｇｏｎｓｍａｒｔｃｏｎｔｒａｃｔｓ ｓｅｃｕｒｉｔｙ．Ｈｏｗｅｖｅｒ，ｔｈｅｅｘｉｓｔｉｎｇｒｅｓｅａｒｃｈｅｓｌａｃｋｓｙｓｔｅｍａｔｉｚａ ｔｉｏｎａｎｄｃｌａｒｉｔｙ^，ｒｅｓｕｌｔｉｎｇｉｎａｌａｃｋｏｆｓｔｒｏｎｇｇｕｉｄａｎｃｅｆｏｒ ｓｏｌｖｉｎｇｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓ．Ｉｎｏｒｄｅｒｔｏｐｒｏｖｉｄｅ ｒｅｆｅｒｅｎｃｅｓｆｏｒｆｕｒｔｈｅｒｓｏｌｕｔｉｏｎｓｔｏｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙ ｉｓｓｕｅｓ^，ｔｈｉｓｐａｐｅｒｃｏｎｃｅｎｔｒａｔｅｓｏｎｓｅｖｅｒａｌｈｉｇｈｑｕａｌｉｔｙｓｔｕｄｉｅｓ ｒｅｌａｔｅｄｔｏｓｍａｒｔｃｏｎｔｒａｃｔｓｓｅｃｕｒｉｔｙ．

Ｉｎｔｈｉｓｐａｐｅｒ^，ｔｈｅｃｕｒｒｅｎｔｓｔａｔｅｏｆｒｅｓｅａｒｃｈｅｓａｒｅｓｕｍｍａｒｉｚｅｄ

ａｎｄａｎａｌｙｚｅｄｂｙｓｅｔｔｉｎｇｓｅｖｅｒａｌｒｅｓｅａｒｃｈｑｕｅｓｔｉｏｎｓｒｅｌａｔｅｄｔｏ ｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙ．Ｆｉｒｓｔｌｙ^，ｔｈｅｅｘｉｓｔｉｎｇｓｅｃｕｒｉｔｙ ｐｒｏｂｌｅｍｓａｎｄｓｅｃｕｒｉｔｙｃｈａｌｌｅｎｇｅｓｏｆｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙ ａｒｅａｎａｌｙｚｅｄａｃｃｏｒｄｉｎｇｔｏｔｈｅｃｈａｒａｃｔｅｒｉｓｔｉｃｓｏｆｓｍａｒｔｃｏｎｔｒａｃｔ ｉｎｂｌｏｃｋｃｈａｉｎｓｙｓｔｅｍ．Ｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙｉｓｄｉｖｉｄｅｄｉｎｔｏ ｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙａｎｄｐｒｉｖａｃｙｓｅｃｕｒｉｔｙ．Ｆｒｏｍｔｈｅｐｅｒｓｐｅｃｔｉｖｅ ｏｆｔｈｅｌｉｆｅｃｙｃｌｅｏｆｓｍａｒｔｃｏｎｔｒａｃｔ^，ｔｈｅｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙｉｓ ｇｕａｒａｎｔｅｅｄｉｎｄｉｆｆｅｒｅｎｔｓｔａｇｅｓｏｆｄｅｓｉｇｎ^，ｉｍｐｌｅｍｅｎｔ^，ｔｅｓｔｉｎｇ^， ｄｅｐｌｏｙｍｅｎｔａｎｄｍａｉｎｔｅｎａｎｃｅ．Ｍｏｒｅｏｖｅｒ^，ｔｈｅｐｒｉｖａｃｙｓｅｃｕｒｉｔｙ ｉｎｖｏｌｖｅｄｃｏｄｅｐｒｉｖａｃｙａｎｄｄａｔａｐｒｉｖａｃｙ．Ｆｕｒｔｈｅｒｍｏｒｅ，ｔｈｅ ｅｘｉｓｔｉｎｇｓｅｃｕｒｉｔｙａｓｓｕｒａｎｃｅｔｅｃｈｎｉｑｕｅｓａｒｅｃｏｌｌｅｃｔｅｄａｉｍｉｎｇａｔ ｔｈｅｓｅｃｕｒｉｔｙｉｓｓｕｅｓａｎｄｃｈａｌｌｅｎｇｅｓｏｆｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙ． Ｅｆｆｅｃｔｉｖｅｎｅｓｓａｎｄｌｉｍｉｔａｔｉｏｎｓｏｆｄｉｆｆｅｒｅｎｔｔｅｃｈｎｉｑｕｅｓａｒｅ ａｎａｌｙｚｅｄｂｙｃｏｍｂｉｎｉｎｇｔｈｅｖｅｒｉｆｉｃａｔｉｏｎｏｆｄｉｆｆｅｒｅｎｔｒｅｓｅａｒｃｈｅｓ． Ａｍｕｌｔｉｄｉｍｅｎｓｉｏｎａｌａｎａｌｙｓｉｓｏｆｄｉｆｆｅｒｅｎｔｔｅｃｈｎｉｑｕｅｓａｓｓｕｒｉｎｇ ｓｍａｒｔｃｏｎｔｒａｃｔｓｅｃｕｒｉｔｙｗａｓｃｏｎｄｕｃｔｅｄ．Ｓｔｒｅｎｇｔｈｓａｎｄ ｗｅａｋｎｅｓｓｅｓｏｆｓｅｃｕｒｉｔｙａｓｓｕｒａｎｃｅｔｅｃｈｎｉｑｕｅｓｆｏｒｃｏｎｔｒａｃｔ ｓｅｃｕｒｉｔｙａｎｄｐｒｉｖａｃｙｓｅｃｕｒｉｔｙａｒｅｃｏｎｃｌｕｄｅｄ．Ｆｉｎａｌｌｙ^，ｆｕｔｕｒｅ ｒｅｓｅａｒｃｈｄｉｒｅｃｔｉｏｎｓｍａｉｎｌｙｆｏｃｕｓｅｄｏｎｓｍａｒｔｃｏｎｔｒａｃｔｄｅｔｅｃｔｉｏｎ ａｎｄｐｒｉｖａｃｙｐｒｏｔｅｃｔｉｏｎａｒｅｓｕｇｇｅｓｔｅｄ．

４ １ ５

２ 计　　算　　机　　学　　报 ２０２１年

《 计

算

机

学

报

》