-
Patent Agency Ranking
公开(公告)号:CN114510414B
公开(公告)日:2024-05-17
申请号:CN202210047615.4
申请日:2022-01-17
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于符号执行对智能合约功能属性进行形式化验证的方法及系统,通过合约属性解析将自定义功能属性的证明转化为可达性验证,提供一种利用符号执行自动化进行形式化验证的新途径,对属性断言进行等价转换尝试进行归纳证明能对可归纳性属性达到快速验证的效果,有效提高验证速度,对于不满足的功能属性能够构造对应的反例提高可用性,另外,将符号执行与抽象验证分离开,能够避免不必要的抽象降低符号执行的效率,保证了符号执行收敛的速度。本发明可以自动化对智能合约功能属性进行形式化验证并输出不符合的属性的反例,并通过对合约属性的预处理,可归纳性验证和迭代不动点法相结合有效提高符号执行可达性验证的效率。
-
公开(公告)号:CN114510723B
公开(公告)日:2024-04-16
申请号:CN202210150834.5
申请日:2022-02-18
Applicant: 北京大学
Abstract: 本发明公开了一种智能合约权限管理漏洞检测方法及装置,属于区块链安全技术领域。本发明分为两个阶段,第一阶段是将智能合约solidity源码编译成操作码指令序列,在操作码指令序列中找到表示构造函数结束的指令,在构造函数结束指令之前的指令中找到与关键权限变量“owner”初始化相关的指令,并确定“owner”初始化时的存储位置;第二阶段是通过符号执行的方法,遍历构造函数之外所有可能修改“owner”存储位置所存储的值的路径,进行约束求解,得到智能合约权限管理漏洞。本发明可以检测出智能合约中定义的特殊权限变量“owner”的值是否可以被修改,并增加特定约束条件来提高检测准确率。
-
公开(公告)号:CN114510723A
公开(公告)日:2022-05-17
申请号:CN202210150834.5
申请日:2022-02-18
Applicant: 北京大学
Abstract: 本发明公开了一种智能合约权限管理漏洞检测方法及装置,属于区块链安全技术领域。本发明分为两个阶段,第一阶段是将智能合约solidity源码编译成操作码指令序列,在操作码指令序列中找到表示构造函数结束的指令,在构造函数结束指令之前的指令中找到与关键权限变量“owner”初始化相关的指令,并确定“owner”初始化时的存储位置;第二阶段是通过符号执行的方法,遍历构造函数之外所有可能修改“owner”存储位置所存储的值的路径,进行约束求解,得到智能合约权限管理漏洞。本发明可以检测出智能合约中定义的特殊权限变量“owner”的值是否可以被修改,并增加特定约束条件来提高检测准确率。
-
公开(公告)号:CN114510414A
公开(公告)日:2022-05-17
申请号:CN202210047615.4
申请日:2022-01-17
Applicant: 北京大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于符号执行对智能合约功能属性进行形式化验证的方法及系统,通过合约属性解析将自定义功能属性的证明转化为可达性验证,提供一种利用符号执行自动化进行形式化验证的新途径,对属性断言进行等价转换尝试进行归纳证明能对可归纳性属性达到快速验证的效果,有效提高验证速度,对于不满足的功能属性能够构造对应的反例提高可用性,另外,将符号执行与抽象验证分离开,能够避免不必要的抽象降低符号执行的效率,保证了符号执行收敛的速度。本发明可以自动化对智能合约功能属性进行形式化验证并输出不符合的属性的反例,并通过对合约属性的预处理,可归纳性验证和迭代不动点法相结合有效提高符号执行可达性验证的效率。
-
公开(公告)号:CN114511357A
公开(公告)日:2022-05-17
申请号:CN202210137465.6
申请日:2022-02-15
Applicant: 北京大学
Abstract: 本发明公布了一种基于区块链的问题解答激励办法,通过区块链的不可篡改、不可伪造等特点,将提问者提问问题,解答者解答问题,投票者对解答进行投票,对解答者进行奖励等过程进行去中心化,保证过程的准确性、确定性。在提问解答、投票的过程中,使用先上传标识,再上传数据的方法保证数据在截止时间之前无法被其他使用者获取,从而影响回答的公平性。本发明以区块链智能合约为奖励发放平台,保证奖励发放的确定性,且不使用虚拟货币或虚拟稳定币,而使用数字人民币作为发放的奖励,保证奖励价值的稳定性、可靠性、受欢迎性。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
