-
题名区块链智能合约安全研究
被引量:12
- 1
-
-
作者
黄凯峰
张胜利
金石
-
机构
深圳大学无线通信与网络实验室
深圳大学信息工程学院
移动通信国家重点实验室(东南大学)
-
出处
《信息安全研究》
2019年第3期192-206,共15页
-
文摘
区块链是通过去中心化、去信任化的方式维护的分布式账本,其发展可以划分为3个阶段:区块链1.0,2.0和3.0.区块链1.0以比特币为代表,提供了非图灵完备的脚本语言;区块链2.0以以太坊为代表,在比特币的基础上引入了智能合约的概念,提供了图灵完备的可编程语言Solidity,使得区块链的应用范围从单纯的货币领域拓展到其他领域;区块链3.0将会是可编程世界,社会各行各业都以自治的方式运转.智能合约作为区块链2.0最为显著的特点,在构建去中心化应用中发挥了重要的作用.但近年来,智能合约安全事件频发,给项目方和投资方带来了巨大损失,智能合约的安全问题逐渐引来多方的关注.首先介绍了区块链的基本概念,接着阐述了以太坊相关知识,然后对智能合约作了全面的介绍,包括运行环境、构成、部署流程和工作原理.主体对现存已知的智能合约漏洞进行分类总结,并且对每一类漏洞都给出解决方法.
-
关键词
区块链
以太坊
智能合约
安全
漏洞
-
Keywords
blockchain
Ethereum
smart contract
security
vulnerability
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
