近年来,区块链技术已在金融、医疗和政务等领域得到了广泛应用和关注.然而,由于智能合约的不易篡改性和运行环境的特殊性,各类安全问题频繁出现.一方面是合约开发者在编写合约时出现的代码安全问题,另一方面是以太坊出现不少高风险智能合约,普通用户很容易被高风险合约提供的高回报所吸引,但对合约的风险却无从知晓.然而,关于智能合约安全的研究主要集中于代码安全方面,对合约功能识别的研究相对较少.假如能对智能合约功能进行准确分类,将有助于人们更好地理解智能合约的行为,同时保障智能合约生态安全,减少或挽回用户的损失.已有的智能合约分类方法通常依赖于对智能合约开源代码的分析,但以太坊发布的合约仅强制要求部署字节码,且只有极少数合约公布了其开源代码.因此,提出了一种基于字节码的以太坊智能合约分类方法.收集以太坊智能合约字节码和对应类别标签,然后提取操作码频率特征以及控制流图特征;通过实验对特征重要性进行分析,获取适合的图向量维度及最优的分类模型;在交易所、金融、赌博、游戏和高风险5个类别的智能合约多分类任务中进行实验验证,使用XGBoost分类器时的F1值达到0.9138.实验结果表明所提方法能较好地完成以太坊智能合约的分类任务,并且能够应用于现实中的智能合约类别预测.

区块链;智能合约;字节码;分类

林丹;林凯欣;吴嘉婧;郑子彬

中山大学软件工程学院,广东珠海 519082;中山大学计算机学院,广东广州 510006

网络与信息安全学报

[1]林丹;林凯欣;吴嘉婧;郑子彬-.基于字节码的以太坊智能合约分类方法)[J].网络与信息安全学报,2022(05):111-120

智能合约字节码

以太坊,分类方法,篡改性,运行环境,开发者,在编,普通用户,高回报,无从,知晓,功能识别,假如能,生态安全,挽回,回用,开源代码,极少数,操作码,码频率,频率特征,控制流图,特征重要性,向量维度,分类模型,交易所,赌博,多分类,分类任务,XGBoost,分类器

0.256072