【技术实现步骤摘要】
本专利技术属于人工智能及软件测试领域,尤其涉及一种基于大语言智能体的nft智能合约漏洞检测方法。
技术介绍
1、非同质化代币(nft)是一种对于区块链上数字资产或者物理资产的表示,其蓬勃发展推动了web3生态系统的繁荣。nft允许开发者利用在区块链上运行的智能合约代码编码nft运行规则,以实现对nft的铸造、交易和管理。nft的智能合约代码标准如erc-721标准规定了nft智能合约中基础应用程序接口(api)的实现,为nft提供了铸造、交易等基础能力。然而nft智能合约也伴随着各种安全问题,即智能合约代码中普遍存在的逻辑漏洞等安全问题,易受到恶意攻击。针对nft智能合约的安全漏洞检测能够保证nft的安全性和健壮性,为nft生态系统提供安全保障,避免nft持有者的金融损失。
2、目前,针对nft智能合约的安全审计工具采用符号执行法,依赖于程序控制流图和执行路径求解,未考虑智能合约的业务运行逻辑,也无法应对复杂智能合约中存在的路径爆炸问题。在相近的研究领域,如加密货币的智能合约审计方法中,模糊测试方法受到测试用例生成策略和生成...
【技术保护点】
1.一种基于大语言智能体的NFT智能合约漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于大语言智能体的NFT智能合约漏洞检测方法,其特征在于,所述步骤(2)中针对功能函数集合中的函数,进行代码切片,具体包括以下子步骤:
3.根据权利要求1所述的基于大语言智能体的NFT智能合约漏洞检测方法,其特征在于,所述步骤(2.1)中的功能函数集合不包括公有库、私有库的声明语句,不包括抽象函数,不包括接口类函数的声明语句。
4.根据权利要求1所述的基于大语言智能体的NFT智能合约漏洞检测方法,其特征在于,所述步骤(2.2)中...
【技术特征摘要】
1.一种基于大语言智能体的nft智能合约漏洞检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于大语言智能体的nft智能合约漏洞检测方法,其特征在于,所述步骤(2)中针对功能函数集合中的函数,进行代码切片,具体包括以下子步骤:
3.根据权利要求1所述的基于大语言智能体的nft智能合约漏洞检测方法,其特征在于,所述步骤(2.1)中的功能函数集合不包括公有库、私有库的声明语句,不包括抽象函数,不包括接口类函数的声明语句。
4.根据权利要求1所述的基于大语言智能体的nft智能合约漏洞检测方法,其特征在于,所述步骤(2.2)中的切片函数,具体为一个映射关系mslice={(id,(fseq,s))},该映射关系中键为切片id,其值(fseq,s)为一个组合,其中fseq=[f1,f2,...,fk]是由一个从公有函数作为入口的函数调用图中的函数组成的序列,以及s={s1,s2,...,sm}关键变量集合,是函数序列中每个函数读或写的外部状态变量形成的集合。
5.根据权利要求1所述的基于大语言智能体的nft智能合约漏洞检测方法,其特征在于,所述步骤(4)中生成大模型检测阶段提示词,具体为:针对四种nft智能合约漏洞生成场景属性提示词tvuln={treentrant,trequirements,tinfinite,tburn};所述四种nft智能合约漏洞为erc721重入、缺失requirements语句、无限铸造和公有燃烧;使用提示词模板构成场景属性提示词“给定...
【专利技术属性】
技术研发人员:尹可挺,陈依苓,鲁兴,高鹏,张联成,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。