智能合约平台安全风险分析及应对研究

智能合约是一种能够以信息化方式传播、验证及执行的计算机协议,可以在没有可信第三方的情况下执行,在诸多领域得到了广泛关注和应用。但因其本身存在着许多安全漏洞,且已经造成了巨大的经济损失,使得其安全性方面的研究也成为了热点。本文首先对智能合约的通用架构和运行机制进行了介绍;其次从编程语言、执行环境两个维度,分析了主流智能合约平台存在的固有安全风险;进而从隐私泄露、合约本身漏洞以及恶意合约三个层面分析了智能合约存在的安全风险以及应对技术的研究现状,其中针对合约漏洞部分,对字节码分析、源代码分析、基于机器学习分析以及动态分析等四种应对方法进行归纳,并介绍了每种方法的代表性研究技术;最后展望智能合约的未来研究方向。