启明星辰 ADLab 联合电子科技大学计算机学院(网络空间安全学院)陈厅副教授首次对以太坊区块链智能合约控制流的识别进行大规模研究,研究成果《A Large-Scale Empirical Study on Control Flow Identification of Smart Contracts》于 2019 年发表在中国计算机学会(CCF)推荐的 B 类学术会议 International Symposium on Empirical Software Engineering and Measurement 上。该研究分析了当前 6 个主流的智能合约静态分析工具,通过对以太坊区块链上已部署的全部合约(约 500 万)实施执行跟踪来评估他们的静态控制流识别能力。实验证明,一些典型的问题会导致上述流行工具都无法识别全部的控制流(如:不完备的代码模式)。同时,实验发现通过执行跟踪可以有效增强这些工具对控制流的识别。我们通过在 OYENTE 中引入执行跟踪,实现了把静态控制流分析误报率降低百分之三十。同时,该研究获得了最佳论文提名奖。
Read more