存档内容
注意:该页面为存档页面,其内容可能已过时。
富士通开发了区块链的风险检测技术
自动全面地检测风险,提高智能合约的安全性
株式会社富士通研究所,富士通研究开发中心有限公司
株式会社富士通研究所(注1)(以下简称:富士通研究所)与富士通研究开发中心(注2)(以下简称:FRDC)于今日发布了一项区块链应用领域的先进技术,可以提前检测智能合约的多种风险,并定位到源代码的相关位置。
作为比特币的发展的技术基石,区块链技术被期望应用于金融之外的众多领域,比如不动产资产、健康领域等。智能合约是区块链平台上处理交易的可自动执行的程序。但是如果智能合约存在风险,则会直接导致经济损失,因此提高智能合约的可靠性是一项严峻的挑战。基于此,富士通研究所与FRDC通过在Ethereum(注3)上使用符号执行技术(注4),开发了一种识别智能合约的风险的算法。利用这种算法,可以全面检测智能合约中很难被人工发现的6种潜在的风险(如图1),并定位到源代码中的相关位置。这项技术将使区块链应用的开发者快速开发出更安全、更可靠的智能合约。
该技术的详细信息已于2018年2月26日至28日,在法国巴黎举行的国际会议Blockchains and Smart Contracts Workshop 2018 (BSC 2018)上发布。
【开发背景 】
区块链技术可以确保,即使没有可信的第三方中介机构,数据也不会被篡改。区块链技术期望不仅可以应用在金融领域,也可以应用在证券管理、房地产、医疗保健和电子政务方面等。
区块链技术包含智能合约的功能,可以在系统中自动执行合约,直到条件得到确认。由于智能合约被复制到多个分布式节点并发地执行,一旦执行就不能轻易停止,即使智能合约中存在风险也无法修改。曾经发生了很多区块链相关的重大事故,比如一个众筹项目的智能合约中存在错误,导致了大量的资金被非法转移了。
【 课题 】
Ethereum是区块链应用的一个主要的执行平台,智能合约的风险主要分为六种类型(图1),但之前用于检测智能合约风险的技术无法检测到所有不同的类型。例如,对于通过多个智能合约进行间接调用的交易发起者的认证,由于以太坊的规范导致交易发起者的信息发生变化,这可能会被非法滥用以逃避认证。以前的技术因为无法追踪到交易内部的信息,因此无法检测此类风险。
图1 智能合约中可以检测到的风险类型
【 开发的技术 】
此次,富士通研究所与FRDC开发了一项技术,针对以太坊平台,能自动检测之前无法检测到的智能合约的风险,并定位到源代码中的相关部分(图2)。
图2 智能合约风险检测和高度准确的代码定位
详细的技术细节如下:
1.基于符号执行的智能合约风险检测技术
富士通研究所与FRDC开发了一种算法,用于全面地检测智能合约代码中的风险,比如利用以太坊的语言规范,检测滥用交易发起方引发交易的风险。通过使用符号执行技术,在各种条件下对智能合约源代码,按照预先设定的各种规则进行虚拟执行,检测以太坊区块链特有的导致欺诈的代码模式,进而确认源代码中的风险。整个执行过程中不需要访问、跟踪区块链的交易区块。该技术实现了全面的、高精度的风险检测。
2.准确定位智能合约源代码中风险的位置
通过解析用于符号执行的虚拟执行文件与智能合约源代码之间的映射关系,根据各个指令的类型和顺序等特征,估算虚拟执行文件的指令与智能合约源代码之间的对应关系,可以准确跟踪并定位到相关的有风险的源代码。
【 效果】
先前的验证工具(注5)的风险检测率约为67%。通过使用此次新开发的技术,除少数类型外大部分风险检测率均为100%,准确率高达88%。该技术可实现高度准确的风险检测,并定位源代码中的相关位置信息,有助于减少开发相关的工作,如开发规范理解、代码审核、错误纠正等,将使智能合约的开发更加高效,有助于将区块链技术高效地应用到各个领域。
【 将来 】
展望未来,富士通研究所将继续开发区块链的验证技术,不仅适用于Ethereum,也将会扩展到Hyperledger Fabric(注6)。Hyperledger Fabric是The Linux Foundation主办的超级账本项目之一,其目标是将区块链技术商业化。富士通研究所不仅将继续开发智能合约的验证技术,还将开展以使用区块链构建安全系统相关的广泛技术开发。
【 关于商标 】
所提及的产品名等专有名词为各公司的商标或注册商标。
【 注释 】
- (注1) 株式会社富士通研究所:总部 神奈川县川崎市 代表董事长 佐佐木繁
- (注2) 富士通研究开发中心有限公司: 董事长 佐佐木繁、本社 中国北京市
- (注3) Ethereum:主要面向公共的区块链应用执行平台;(https://www.ethereum.org/)
- (注4) 符号执行技术:一种彻底分析程序的操作,以回应每个可能的值的变量的技术;
- (注5) 先前的验证技术:利用Oyente进行验证,一种以太坊智能合约分析工具;
- (注6) Hyperledger Fabric:一种区块链的框架实施,旨在成为具有模块化体系结构的应用程序或解决方案的基础的Hyperledger项目之一。它允许组件(如共识和成员服务)即插即用,并利用容器技术来托管称为“chaincode”的智能合约,这些合约构成系统的应用程序逻辑
关于Fujitsu(富士通)集团
Fujitsu(富士通)是世界领先的日本信息通信技术(ICT)企业,提供全方位的技术产品、解决方案和服务。在全球拥有约155,000名员工,客户遍布世界100多个国家。我们凭借在ICT领域的丰富经验和实力,致力于与客户携手共创美好的未来社会。富士通集团(东京证券交易所上市代码:6702)截至2017年3月31日财政年度的合并收益为4.5兆日元(400亿美元)。
如需更多资讯,请浏览:http://www.fujitsu.com
关于富士通研究开发中心
富士通研究开发中心有限公司是日本富士通株式会社投资440万美元在中国境内设立的第一家独资法人研发机构。公司的研究领域覆盖了富士通株式会社的所有业务范围,即信息处理、通信、半导体和软件服务4大领域。
公司成立于1998年2月,公司的经营范围涉及多媒体系统的硬件、软件、半导体元器件与材料的技术开发和技术转让,提供相关的技术服务与咨询。
如需更多资讯,请浏览:http://www.fujitsu.com/cn/frdc/
≪本技术详情咨询≫
电话: +86-512-62925255(直拨)
邮箱:itl-cloud@cn.fujitsu.com
公司:富士通研究开发中心有限公司
新闻ID: 2018-03-07
日期: 2018-03-07
城市: 北京
公司:
富士通研究开发中心有限公司
