公开(公告)号：CN113961937A

公开(公告)日：2022-01-21

申请号：CN202111275024.4

申请日：2021-10-29

Applicant: 支付宝(杭州)信息技术有限公司 ,  蚂蚁区块链科技(上海)有限公司

Inventor： 马玉 ,  林紫嫣 ,  张立华 ,  曹冬冬

IPC: G06F21/57

Abstract: 一种智能合约代码漏洞处理方法及装置，该方法包括：在目标智能合约的合约代码满足漏洞扫描条件时，对合约代码执行安全扫描得到合约代码中包含的代码漏洞；确定与合约代码对应的漏洞列表中是否包含代码漏洞；其中，漏洞列表中的代码漏洞被标记了处理状态；处理状态包括触发对代码漏洞进行跟踪处理的第一类处理状态，和指示代码漏洞不需要进行跟踪处理的第二类处理状态；如果漏洞列表中包含代码漏洞，获取为代码漏洞标记的处理状态；校验处理状态是否为第一类处理状态；如果处理状态为第一类处理状态，通知与代码漏洞对应的处理方对代码漏洞进行处理，并在获取到处理方对代码漏洞的处理结果时，将代码漏洞的处理状态更新为第二类处理状态。

公开(公告)号：CN113282517A

公开(公告)日：2021-08-20

申请号：CN202110826875.7

申请日：2021-07-21

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 张立华 ,  晏轲 ,  曹冬冬 ,  马玉 ,  黄居华 ,  林紫嫣

IPC: G06F11/36

Abstract: 一种智能合约代码的质量评估系统，该系统包括：流水线管理子系统，用于启动针对待评估的智能合约代码进行质量评估的流水线任务；其中，所述流水线任务包括分别对应不同的质量评估维度的多个子任务；以及，还用于将所述智能合约代码分发至与所述多个子任务分别对应的评估子系统；多个评估子系统，用于接收所述流水线管理子系统分发的智能合约代码，并在搭载的执行环境中执行对应的子任务。