Please use this identifier to cite or link to this item:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/81654| Title: | SafeOnLine:基於程式執行路徑標記的智能合約審計方案 SafeOnLine: A smart contract audit framework based on program execution path profiling |
| Authors: | Zhi-Hai Lin 林智海 |
| Advisor: | 廖婉君(Wan-Jun Liao) |
| Keyword: | 區塊鏈,以太坊,智能合約,程式漏洞,執行路徑標記,程式插樁, blockchain,Ethereum,smart contract,vulnerability,execution path profiling,program instrumentation, |
| Publication Year : | 2021 |
| Degree: | 碩士 |
| Abstract: | 以太坊智能合約是由以太坊區塊鏈網絡中互不信任的節點共同運行的去中心化程式。因此,智能合約的安全性是一個重要議題。為確保智能合約安全,在部署至區塊鏈前對它們進行審計是一種常見和流行的做法。然而,倘若在審計階段遺漏某個漏洞,則部署後的智能合約將有可能持續受到攻擊。 本文提出了一個在智能合約執行過程中檢測潛在攻擊的方法。首先對智能合約進行靜態分析,再通過程式執行路徑標記和程式插樁技術,將智能合約的執行路徑限制在預先定義的安全路徑集內,攔截可疑攻擊併發出警報。實驗結果表明,該方法能夠在適度增加智能合約部署和運行開銷的前提下,有效應對路徑相關的智能合約漏洞。 |
| URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/81654 |
| DOI: | 10.6342/NTU202101670 |
| Fulltext Rights: | 未授權 |
| Appears in Collections: | 電機工程學系 |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| U0001-2207202116584600.pdf Restricted Access | 2.36 MB | Adobe PDF |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.