公开(公告)号：CN117909982A

公开(公告)日：2024-04-19

申请号：CN202311460514.0

申请日：2023-11-03

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  孔雀屏 ,  白兴强 ,  李成博 ,  蔚菡萏 ,  张开翔 ,  范瑞彬

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/23

Abstract: 本申请提供一种智能合约漏洞防御方法、装置及计算设备、存储介质，对智能合约的X条语句进行数据分析，获取X条语句分别对应的数据值，数据值包括状态变量部分和条件约束部分，获取智能合约中的外部调用语句，并根据外部调用语句确定受外部调用影响的状态变量为调用变量；确定X条语句中包括调用变量的语句为待调用语句；根据外部调用语句的数据值的条件约束部分与待调用语句的数据值的条件约束部分的关联关系，确定重入漏洞的执行语句；通过对重入漏洞的执行语句所关联的函数上锁防御智能合约的重入漏洞。通过该方式并非对于外部调用语句相关的所有函数均上锁，在防御智能合约中的重入漏洞的同时，保证智能合约的可用性。

公开(公告)号：CN117454441A

公开(公告)日：2024-01-26

申请号：CN202311209000.8

申请日：2023-09-18

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  叶铭熙 ,  南雨宏 ,  白兴强 ,  李成博 ,  蔚菡萏 ,  张开翔 ,  范瑞彬

IPC: G06F21/64 ,  G06F9/448

Abstract: 本申请涉及区块链技术领域，尤其涉及一种智能合约自动部署方法、装置、介质和设备。其中方法包括：确定第一智能合约中的多个调用函数，任一调用函数包括地址变量和签名变量；针对多个调用函数中的任一第一调用函数，确定出与第一调用函数匹配的第二智能合约，并构建第一智能合约与第二智能合约之间的调用关系；根据多个智能合约之间的调用关系，确定智能合约调用有向图；按照智能合约调用有向图，依序将多个智能合约部署在区块链上。通过上述方式，可以分析出与第一智能合约匹配的第二智能合约，进而可以确定智能合约调用有向图，按照这个智能合约调用有向图即可以自动的将多个智能合约部署在区块链上，提高了智能合约部署的效率。

公开(公告)号：CN116382757A

公开(公告)日：2023-07-04

申请号：CN202211686683.1

申请日：2022-12-27

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  李卫 ,  南雨宏 ,  莫楠 ,  张开翔 ,  范瑞彬 ,  白兴强 ,  李成博

IPC: G06F8/70 ,  G06F21/62

Abstract: 本申请提供一种区块链的合约验证方法、服务器和存储介质，涉及金融科技领域。该方法包括：当服务器确定存在待验证合约时，服务器可以获取该待验证合约的合约信息。合约信息中至少包括合约代码和合约意图。服务器可以根据合约代码确定函数调用关系图。服务器可以根据合约意图和合约调用关系图，从待验证合约的全部函数中选择部分相关函数。服务器可以使用这些相关函数构建合约模型。服务器可以将合约意图转化为断言语句。服务器可以根据合约模型和断言语句验证待验证合约的合约代码与合约意图的一致性，并得到验证结果。本申请的方法，降低了复杂合约的建模复杂度，实现了复杂智能合约的分析及验证。

公开(公告)号：CN114721595A

公开(公告)日：2022-07-08

申请号：CN202210330271.8

申请日：2022-03-31

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  孔雀屏 ,  张开翔 ,  范瑞彬 ,  白兴强 ,  李成博

IPC: G06F3/06 ,  G06Q40/04 ,  G06F16/27

Abstract: 本申请提供一种数据处理方法、设备、介质和程序产品，涉及金融科技的区块链技术领域，该方法包括：获取用户发起的交易所调用的智能合约，将所述智能合约转换为操作码并获取目标操作码，根据所述目标操作码，确定所述智能合约中的函数在所述存储空间中的目标访问区域，根据预设对应关系，确定所述目标访问区域对应的区块链分片，将所述交易分配至所述区块链分片进行处理。该技术方案中，通过对存储空间进行片段划分，不同的访问区域对应不同的区块链分片，当大量交易同时调用同一个智能合约时，也可以根据其对应的访问区域来选择不同的区块链分片进行处理，提高区块链系统的吞吐量。

公开(公告)号：CN117454384A

公开(公告)日：2024-01-26

申请号：CN202311241100.9

申请日：2023-09-22

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  叶铭熙 ,  南雨宏 ,  白兴强 ,  李成博 ,  蔚菡萏 ,  张开翔 ,  范瑞彬

IPC: G06F21/57 ,  G06F11/36 ,  G06F18/22

Abstract: 本申请涉及计算机技术领域，尤其涉及一种智能合约漏洞检测方法、装置、介质和设备。其中方法包括：通过相似性比较获取到和待测函数相似的第一函数，并且，在相似性比较过程中，是在抽象语法树和控制流图的维度，比较了结构信息和语义信息，进而提高了函数相似性比较的准确度。而且不是在智能合约的维度上去匹配相似智能合约，而是函数的维度上去匹配相似函数，进而通过函数反映智能合约逻辑的漏洞，从而实现了智能合约漏洞的检测。此外，使用覆盖率满足测试要求的测试用例对待测函数进行测试，保证对函数测试的完整性，之后分析第一处理结果和第二处理结果，可以更准确的反映待测函数和第一函数的不同，从而保证智能合约漏洞检测的效率。

公开(公告)号：CN116127480A

公开(公告)日：2023-05-16

申请号：CN202211454071.X

申请日：2022-11-21

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  黄明源 ,  张开翔 ,  范瑞彬 ,  白兴强 ,  李成博

IPC: G06F21/60 ,  G06F21/64 ,  G06F16/27

Abstract: 本申请实施例提供一种智能合约检测方法及装置，该方法包括：新智能合约为旧智能合约的更新版本；通过反编译分别获取旧智能合约对应的第一操作码记录和新智能合约对应的第二操作码记录，第一操作码记录和第二操作码记录分别用于，记录旧智能合约和新智能合约反编译时，执行的各操作码以及各操作码的执行顺序；根据第一操作码记录和第二操作码记录，分别获取旧智能合约中各第一状态变量各自的第一存储位置信息，以及新智能合约中各第二状态变量各自的第二存储位置信息；分别比较各第一存储位置信息与对应的第二存储位置信息是否存在差异，若存在，则更新失败。上述方法中，可以保证更新后获得的新智能合约，可以继承旧智能合约的服务。

公开(公告)号：CN117574376A

公开(公告)日：2024-02-20

申请号：CN202311259814.2

申请日：2023-09-26

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  钟志杰 ,  白兴强 ,  李成博 ,  蔚菡萏 ,  张开翔 ,  范瑞彬

IPC: G06F21/57 ,  G06F21/60

Abstract: 本申请提供一种权限控制漏洞检测方法及装置，包括：获取待检测智能合约的合约字节码；确定合约字节码中是否存在与调用者地址关联的比较操作；若存在比较操作，则确定合约字节码中是否存在以比较操作的比较结果为输入的条件跳转操作；若存在条件跳转操作，则确定条件跳转操作中是否存在回滚分支；若存在回滚分支，则将调用者地址作为污点源进行污点分析，确定污点汇聚点；若污点汇聚点为对权限控制变量的存储位置进行存储操作，则确定待检测智能合约存在权限控制漏洞，权限控制变量为待检测智能合约的合法调用者对应的变量。该方案，确定权限控制的流程和采用分析技术，能够实现准确有效地对智能合约的权限控制漏洞进行检测。

公开(公告)号：CN116257251A

公开(公告)日：2023-06-13

申请号：CN202310140797.4

申请日：2023-02-15

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  郝偲成 ,  南雨宏 ,  叶铭熙 ,  白兴强 ,  张开翔 ,  范瑞彬

IPC: G06F8/41 ,  G06F21/44

Abstract: 本申请提供了一种文本信息的验证方法和装置，属于金融科技(Fintech)领域，该方法包括：获取待验证的智能合约，所述智能合约中包括有至少一个结构体，所述结构体包括有至少一个数据类型为用户定义的变量；对所述智能合约中的结构体进行拆分，确定该结构体的结构体信息，所述结构体信息至少包括该结构体的结构体名称、该结构体所处的合约的合约名、结构体中变量的数据类型和变量名；根据所述结构体信息，翻译所述智能合约得到中间验证语言表示的智能合约；获取形式规约并根据所述形式规约对所述中间验证语言进行验证。该技术方案可以将智能合约中的任意数据类型的变量翻译到中间验证语言，并基于中间验证语言和规约实现了对智能合约的验证。

公开(公告)号：CN115017048A

公开(公告)日：2022-09-06

申请号：CN202210666920.1

申请日：2022-06-13

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  杨硕 ,  张开翔 ,  范瑞彬 ,  白兴强 ,  李成博

IPC: G06F11/36

Abstract: 本发明涉及金融科技(Fintech)领域，公开一种测试种子的确定方法及装置，针对目标智能合约的第i轮测试种子，基于第i轮测试种子进行第i+1轮模糊测试；针对任一个测试种子，根据测试种子在第i+1轮模糊测试中的函数调用记录，若确定测试种子在第i+1轮模糊测试中覆盖函数调用流图中的新节点，则保留测试种子作为候选测试种子；针对任一个候选测试种子，根据候选测试种子对应的新节点在函数调用流图中的调用次数和被调用次数，确定候选测试种子的种子适应度；根据各候选测试种子分别对应的种子适应度，确定出用于进行第i+2轮模糊测试的第i+1轮测试种子。基于该方式可筛选出高质量的测试种子，从而提升模糊测试的效率。

公开(公告)号：CN117668894A

公开(公告)日：2024-03-08

申请号：CN202311463319.3

申请日：2023-11-03

Applicant: 深圳前海微众银行股份有限公司 ,  中山大学

Inventor： 郑子彬 ,  李辉忠 ,  叶铭熙 ,  南雨宏 ,  白兴强 ,  李成博 ,  蔚菡萏 ,  张开翔 ,  范瑞彬

IPC: G06F21/62 ,  G06F16/27 ,  G06Q40/04 ,  G06F21/64

Abstract: 一种去中心化应用前后端权限一致性验证方法及装置，用以对去中心化应用前后端权限的一致性进行验证。方法包括：构造去中心化应用前端的交易请求；将所述交易请求发送到所述去中心化应用前端，并获取所述去中心化应用前端执行所述交易请求的第一执行结果；在所述第一执行结果表征交易不合法时，基于所述去中心化应用前端与去中心化应用后端之间的参数匹配关系，确定所述交易请求在去中心化应用后端对应的第一智能合约交易；将所述第一智能合约交易发送到所述去中心化应用后端，并获取所述去中心化应用后端执行所述第一智能合约交易的第二执行结果；若所述第二执行结果表征交易合法时，则确定所述去中心化应用前后端权限不一致。