开发出世界上第一个自动检测企业区块链系统中13种潜在风险的技术

全面自动检测风险、提高智能合约的安全性

富士通研究开发中心有限公司, 株式会社富士通研究所

北京，中国，川崎，日本, 2019-02-22

富士通研究开发中心有限公司（注1）与株式会社富士通研究所（注2）（以下简称：富士通研究所）共同研究开发了该项技术，可提前检测出区块链上用于交易自动处理的智能合约的风险，并将风险定位到源代码的相应位置。 

作为比特币的基础而设计的区块链技术，有望应用于除金融领域之外的不动产和健康医疗等各个领域。然而，如果智能合约自身存在风险，就会直接导致企业产生损失，所以提高区块链系统的可靠性是一个重要的研究课题。此次发表中，在区块链应用的基础运行平台之一的Hyperledger Fabric(注3)上，针对智能合约，利用源代码解析技术对交易过程进行检测，可以全面检测出人工审核容易忽略的13种风险（图1），这一技术将使区块链应用的开发者能够快速地开发出安全性更高的智能合约。

有关此项技术的具体内容，将于2月24日（星期日）即将在中国召开的“「IWBOSE (International Workshop on Blockchain Oriented Software Engineering) 2019”国际会议上发表公布。

【开发背景 】

使用区块链技术，无需可靠的第三方介入即可确保数据不会被篡改，它不仅适用于金融领域，还有望应用于证券管理、不动产登记、健康医疗以及电子政务等其他领域。 

区块链系统可以实现智能合约的自动化执行，从合约条件的确认到合约的履行都可以完全自动化。由于智能合约会被复制到多个地方分散执行，因此一旦执行就无法停止，即使智能合约内部存在风险也不能修改。事实上，由于在区块链上实现自动投资信托应用的智能合约存在着风险，曾经发生过大笔资金被非法转移挪用的事件。

【 课题 】

针对区块链应用的运行基础平台之一的Hyperledger Fabric，可将其智能合约的风险划分为13种类型（图1），但在预先检测智能合约风险的传统技术中，可被检测出的风险种类存在一定的遗漏。比如，当基于读取的账本状态值进行写入操作时，可能存在无法正确反应该值的情况，因为该状态值可能被同时执行的其他交易所修改。传统的技术因为没有考虑区块链执行环境所带来的问题，因此无法检测此类问题的存在。

【 此项研发技术 】

此次在Hyperledger Fabric上，开发了一种可自动检测出智能合约的潜在风险的技术 (图2)。

此项研发技术具有以下优势： 

1.智能合约风险检测技术 

以Hyperledger Fabric中常用的编写智能合约的Go语言为对象, 分析智能合约源代码将其映射到抽象语法树上，生成一个由所有可能发生的处理流程构成的控制图，根据预先定义的风险判定处理流程的规则，以及是否存在对区块链账本状态值特有的访问特性，并通过定位存在风险的流程，综合全面地检测源代码的缺陷。由此，实现了无遗漏、无缺失、且高精度的风险检测技术。

【 成果】

通过利用本次所开发的技术，可以全面检测出当前已知的各种风险。可以更加有效地开发智能合约，并且有望减少与开发相关的工作，比如设计理解以及代码审核等。由此，这将有助于在不同领域高效率地应用区块链技术。

【 未来 】

在2019年度，富士通研究所将考虑把该技术应用于富士通提供的资产服务及其他相关服务中，旨在为实现系统安全做出贡献。此外，不仅局限于智能合约的验证技术，我们还将继续积极广泛地大力推进利用区块链构建安全系统等与其相关的技术研究与开发。

【 关于商标 】

记述中的产品名称等固有名词为各公司的商标或已注册商标。

【 注释 】

• (注1)富士通研究开发中心有限公司: 总部 中国北京市、 董事长 原 裕贵
• (注2)株式会社富士通研究所: 总部 日本神奈川县川崎市、代表取缔役社长 古田 英范
• (注3)Hyperledger Fabric: Hyperledger项目是一个区块链实施框架，旨在通过模块化结构成为应用程序和解决方案的基础。hyperledger fabric支持共识算法及用户管理服务等组件的即插即用，利用容器技术来托管被称为“chaincode”的智能合约，用来表示系统的应用逻辑。（https://hyperledger.org/projects/fabric）

新闻ID：2019-02-22
日期： 2019-02-22
城市： 北京，中国，川崎，日本
公司： 富士通研究开发中心有限公司