文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.05.003
引用格式: 朱雪陽. The DAO事件的形式化分析[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(5):13-19.
0 引言
化名為“中本聰”(Satoshi Nakamoto)的學(xué)者于2008年提出了比特幣概念并于2009年初發(fā)行了最初的50個比特幣[1]。隨后,,人們發(fā)現(xiàn)比特幣底層所用的區(qū)塊鏈技術(shù)并不僅僅限于加密數(shù)字貨幣的應(yīng)用[2],;特別是提供智能合約[3]編程的開放區(qū)塊鏈平臺以太坊(Ethereum)[4]的創(chuàng)立,使區(qū)塊鏈技術(shù)的發(fā)展更加生機勃勃,。
區(qū)塊鏈是一種將數(shù)據(jù)區(qū)塊按照時間順序組織起來的加密鏈式結(jié)構(gòu),,是一種不可篡改和不可偽造的去中心化共享賬本。加入智能合約后,,區(qū)塊鏈技術(shù)可看作是一種新型的去中心化基礎(chǔ)架構(gòu)與分布式計算范式[5],。有了智能合約,開發(fā)人員能夠在區(qū)塊鏈上建立和發(fā)布各種分布式應(yīng)用,,為區(qū)塊鏈技術(shù)的應(yīng)用提供了無限的可能,。
智能合約最初由SZABO N提出[6](1997年正式發(fā)表[7]),是以數(shù)字形式定義的一組承諾,,以及合約參與方執(zhí)行這些承諾所需的協(xié)議,。智能合約的本質(zhì)是運行于區(qū)塊鏈這一去中心化基礎(chǔ)架構(gòu)上的分布式程序,是運行在共享區(qū)塊鏈數(shù)據(jù)賬本上的商業(yè)邏輯,,在被觸發(fā)時自動執(zhí)行,。
正如軟件在網(wǎng)絡(luò)安全的研究與實踐中扮演著至關(guān)重要的角色,幾乎所有的網(wǎng)絡(luò)攻擊都是利用系統(tǒng)軟件或應(yīng)用軟件中存在的安全缺陷實施的[8]。在區(qū)塊鏈系統(tǒng)安全中,,智能合約也扮演著重要的角色,。如著名的The DAO事件[9],由于智能合約中存在安全漏洞,,黑客得以竊取在當(dāng)時價值超過五千萬美元的360萬個以太幣,。智能合約的安全(security)問題得到廣泛關(guān)注[10];許多用于合約漏洞檢查的原型工具應(yīng)運而生,,如采用符號化執(zhí)行[11]方法的工具Oyente[12],、Mythril[13]、Manticore[14]和Securify[15]等,,以及在線檢查合約漏洞的工具如文獻[16]和文獻[17]等,。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003545
作者信息:
朱雪陽1,2
(1.中國科學(xué)院 軟件研究所 計算機科學(xué)國家重點實驗室,,北京100190,;2.中國科學(xué)院大學(xué),北京100049)