文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.05.003
引用格式: 朱雪陽. The DAO事件的形式化分析[J].信息技術與網絡安全,2021,40(5):13-19.
0 引言
化名為“中本聰”(Satoshi Nakamoto)的學者于2008年提出了比特幣概念并于2009年初發行了最初的50個比特幣[1]。隨后,人們發現比特幣底層所用的區塊鏈技術并不僅僅限于加密數字貨幣的應用[2];特別是提供智能合約[3]編程的開放區塊鏈平臺以太坊(Ethereum)[4]的創立,使區塊鏈技術的發展更加生機勃勃。
區塊鏈是一種將數據區塊按照時間順序組織起來的加密鏈式結構,是一種不可篡改和不可偽造的去中心化共享賬本。加入智能合約后,區塊鏈技術可看作是一種新型的去中心化基礎架構與分布式計算范式[5]。有了智能合約,開發人員能夠在區塊鏈上建立和發布各種分布式應用,為區塊鏈技術的應用提供了無限的可能。
智能合約最初由SZABO N提出[6](1997年正式發表[7]),是以數字形式定義的一組承諾,以及合約參與方執行這些承諾所需的協議。智能合約的本質是運行于區塊鏈這一去中心化基礎架構上的分布式程序,是運行在共享區塊鏈數據賬本上的商業邏輯,在被觸發時自動執行。
正如軟件在網絡安全的研究與實踐中扮演著至關重要的角色,幾乎所有的網絡攻擊都是利用系統軟件或應用軟件中存在的安全缺陷實施的[8]。在區塊鏈系統安全中,智能合約也扮演著重要的角色。如著名的The DAO事件[9],由于智能合約中存在安全漏洞,黑客得以竊取在當時價值超過五千萬美元的360萬個以太幣。智能合約的安全(security)問題得到廣泛關注[10];許多用于合約漏洞檢查的原型工具應運而生,如采用符號化執行[11]方法的工具Oyente[12]、Mythril[13]、Manticore[14]和Securify[15]等,以及在線檢查合約漏洞的工具如文獻[16]和文獻[17]等。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003545
作者信息:
朱雪陽1,2
(1.中國科學院 軟件研究所 計算機科學國家重點實驗室,北京100190;2.中國科學院大學,北京100049)