ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection
软工顶会 ASE18
基于智能合约的ABI生成fuzz的输入,针对不同漏洞类型定义了新的测试oracle,利用EVM记录智能合约的运行时行为,分析日志来报告安全漏洞。实验对6991份智能合约标记出了459个漏洞。
blockchain security survey
| 论文 | 来源 | 内容 |
|---|---|---|
| 区块链安全问题:研究现状与展望 | 自动化学报 2019 | 本文定义了区块链系统设计追求的安全目标, 从机制漏洞、攻击手段和安全措施三方面对区块链各层级的安全问题进行分析, 提出了区块链的平行安全概念框架 |
| 区块链公链应用的典型安全问题综述 | 软件学报 2022 | 以比特币和以太坊为例, 剖析了针对面向代币交易和应用的区块链系统的各类安全威胁以及应对方法; 接着分析钱包和用户的安全隐患 |
| 区块链系统攻击与防御技术研究进展 | 软件学报 2020 | 本文从层级分类、攻击关联分析两个维度对区块链已有安全问题的系统架构、攻击原理、防御策略展开研究 |
| 区块链中攻击方式的研究 | 计算机学报 2021 | 分析区块链攻击方式,提出了对攻击方式的分类方法,体现了不同攻击方式间的差异性和关联性,归纳攻击的特点并给出了预防措施和检测方法 |
| 智能合约漏洞检测研究综述 | 计算机科学与探索 2022 | 通过对常见漏洞的分析,漏洞检测方法和工具的国内外现状调研并分析优缺点,复现部分工具进行实验,以检测速度、准确率以及支持的漏洞数量为标准,展示漏洞检测工具的性能 |
| 区块链的网络安全:威胁与对策 | 信息安全学报 2018 | 本文针对区块链数据的完整性、匿名性与隐私保护的安全需求, 系统分析了区块链的安全攻击, 综述了安全保护技术研究进展 |
| 智能合约漏洞及检测技术研究综述 | 网络安全技术与应用 2022 | 详细介绍了智能合约的14种典型安全漏洞,总结了漏洞防范的方法;针对漏洞检测技术进行分类,介绍检测工具解决的问题,实现原理,比较检测技术和工具的优劣 |
| 区块链安全能力测评与分析报告 | 中国信通院 2021 | 综合分析区块链基础设施安全能力测评情况,总结了安全隐患,对2021-2023年区块链基础设施安全新方向提出展望 |
| 网络安全国家标准研究项目研究报告 | 北航 伍前红 2018 | 国内外区块链发展现状和相关政策;区块链安全需求以及面临的主要威胁;区块链应用典型案例;区块链安全参考架构;区块链安全标准化建议 |
| 区块链的安全威胁与取证 | 付章杰-南京信息工程大学 | 本报告介绍了区块链取证的背景,区块链取证的研究现状与存在的技术挑战,研究内容主要包括通用感知和精准取证 |
| 智能合约漏洞检测技术综述 | 董伟良-软件学报 2023 | 本文搜集了84篇智能合约相关的论文并按照核心方法进行分类,分析了实现方法、漏洞类型、实验数据等方面的分析 |
Sharding_Blockchain_Consensus
云南创新研究院研讨会 刘懿中老师分片共识研究分享
FSS
Elette Boyle’s lecture on FSS from 12th BIU Winter School)
Rabin81
Michael O. Rabin. How to exchange secrets with oblivious transfer. Technical Report TR-81, Aiken Computation Lab, Harvard University, 1981.
SV21
[SV21 ISIT]Private Data Access in Blockchain Systems Employing Coded Sharding
面向编码分片的区块链(PolyShard),数据采用RS码编码后保存,采用PIR保护余额查询
SecretFlow PSI tests
Intro_to_lattices
Tech_chall_in_bc
陈婧,Algorand Inc
bc_eco_sys
随手记录见到的区块链应用案例