請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/81654| 標題: | SafeOnLine:基於程式執行路徑標記的智能合約審計方案 SafeOnLine: A smart contract audit framework based on program execution path profiling |
| 作者: | Zhi-Hai Lin 林智海 |
| 指導教授: | 廖婉君(Wan-Jun Liao) |
| 關鍵字: | 區塊鏈,以太坊,智能合約,程式漏洞,執行路徑標記,程式插樁, blockchain,Ethereum,smart contract,vulnerability,execution path profiling,program instrumentation, |
| 出版年 : | 2021 |
| 學位: | 碩士 |
| 摘要: | 以太坊智能合約是由以太坊區塊鏈網絡中互不信任的節點共同運行的去中心化程式。因此,智能合約的安全性是一個重要議題。為確保智能合約安全,在部署至區塊鏈前對它們進行審計是一種常見和流行的做法。然而,倘若在審計階段遺漏某個漏洞,則部署後的智能合約將有可能持續受到攻擊。 本文提出了一個在智能合約執行過程中檢測潛在攻擊的方法。首先對智能合約進行靜態分析,再通過程式執行路徑標記和程式插樁技術,將智能合約的執行路徑限制在預先定義的安全路徑集內,攔截可疑攻擊併發出警報。實驗結果表明,該方法能夠在適度增加智能合約部署和運行開銷的前提下,有效應對路徑相關的智能合約漏洞。 |
| URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/81654 |
| DOI: | 10.6342/NTU202101670 |
| 全文授權: | 未授權 |
| 顯示於系所單位: | 電機工程學系 |
文件中的檔案:
| 檔案 | 大小 | 格式 | |
|---|---|---|---|
| U0001-2207202116584600.pdf 未授權公開取用 | 2.36 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。