【技术实现步骤摘要】
本申请涉及漏洞检测,尤其涉及一种跨链桥智能合约漏洞检测方法及相关设备。
技术介绍
1、随着区块链技术的日益普及,不同的区块链平台可以共存与生态系统中,例如以太坊、bnb、eosio等区块链平台可以共存于生态系统中,多链生态的现状对跨链通信提出了很高的要求,由此催生了专注于提供区块链跨链服务的跨链桥。跨链桥是一种特殊的去中心化应用,由部署在多条链上的智能合约组成,可以用于在不同区块链平台之间进行资产和数据的交换。由于跨链桥智能合约漏洞,因此发生了多起重大经济损失的安全事件,由此亟需一种可以检测跨链桥智能合约漏洞的方法。
2、现有智能合约漏洞检测技术只能提取智能合约中典型的安全控制语句,缺少对于跨链语义的提取,造成安全控制信息的不完整。并且跨链桥涉及多条区块链的资产数据的交换,资源和安全检查之间的链接关系比较复杂。现有技术缺少识别跨链数据传输过程中上下文信息的能力,因此无法较好地识别跨链桥智能合约存在的漏洞。
技术实现思路
1、本申请旨在至少能解决上述的技术缺陷之一,有鉴于此,本申...
【技术保护点】
1.一种跨链桥智能合约漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述判断所述目标控制流集合中所有的访问控制约束是否完整,包括:
4.根据权利要求1所述的方法,其特征在于,所述判断所述目标控制流集合中的不完整的访问控制约束中是否存在语义不一致的访问控制约束,包括:
5.根据权利要求3所述的方法,其特征在于,所述将所述目标控制流集合所有的访问控制约束对应的资源与所述规范安全检查集合的各个安全检查要求进行关联处理,包括:
6...
【技术特征摘要】
1.一种跨链桥智能合约漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述判断所述目标控制流集合中所有的访问控制约束是否完整,包括:
4.根据权利要求1所述的方法,其特征在于,所述判断所述目标控制流集合中的不完整的访问控制约束中是否存在语义不一致的访问控制约束,包括:
5.根据权利要求3所述的方法,其特征在于,所述将所述目标控制流集合所有的访问控制约束对应的资源与所述规范安全检查集合的各个安全检查要求进行关联处理,包括:
6.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:郑子彬,梁恒龙,南雨宏,廖泽钦,郝偲成,吴嘉婧,
申请(专利权)人:中山大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。