| 智能合约的合约安全和隐私安全研究综述 |
| 来源:一起赢论文网 日期:2022-02-27 浏览数:760 【 字体: 大 中 小 大 中 小 大 中 小 】 |
|
第44 卷 第12 期2021 年12 月计 算机 学 报CHINESEJOURNALOFCOMPUTERSVol . 44No. 12Dec. 2021智能合约的合约安全和隐私安全研究综述胡甜媛15李泽成2)李必信”包骐豪”东南大学计算机科学与工程学院 南京 21 1 1 89)2)( 香港理工大学计算系 香港 999077)摘 要 区块链作为对等网络中的一种分布式账本技术, 集成了密码学、 共识机制、 智能合约等多种技术, 提供一种新型信任体系构建方法. 智能合约具有公开透明、 实时更新、 准确执行等显著特点, 在区块链中为信息存储、 交易执行和资产管理等功能的实现提供了更安全、 高效、 可信的方式. 但是, 智能合约本身仍然存在安全问题, 影响了区块链技术的进一步推广使用. 所以, 近年来围绕智能合约安全问题的相关研究比较多, 为了帮助相关人员更好地理解和掌握其中的研究思路, 本文采用Mappi ngSt udy 方法, 通过收集2015 年以来公开发表的关于智能合约安全问题的各类文献, 并进一步通过文献筛查、 问题设置、 信息提取、 结果获取和分析等步骤, 总结智能合约安全相关研究的现状和未来发展趋势如下: ( 1) 目前智能合约自身面临的安全问题和挑战主要体现在合约安全和隐私安全两方面( 问题和挑战) . 在调查的45 篇文献中, 有29 篇文献针对合约安全,16 篇文献针对隐私安全; ( 2) 智能合约安全保障目前采用的方法主要包括形式化验证、 模糊测试、 零知识证明、 可信执行环境等( 保障方法) K3) 针对合约安全的研究目前主要集中在合约实现、 测试阶段, 而针对智能合约设计、 部署及运维阶段的研究比较少; 针对隐私安全的研究主要集中在合约数据隐私保护, 而针对合约代码隐私安全的比较少( 覆盖范围) ; ( 4) 智能合约安全保障研究目前主要从合约实现人员、 合约测试人员的角度进行, 而从合约维护人员和合约用户角度展开的研究较少( 研究角度) ; ( 5) 未来研究应该围绕智能合约的全生命周期的每个阶段安全问题进一步推进, 先验方法和后验方法、 定性方法和定量方法、 静态方法和动态方法的结合是大势所趋( 发展趋势) . 综上, 本文通过调研发现了现有研究的不足,并建议了进一步的研究方向.关键词 区块链; 智能合约; 合约安全; 隐私安全; 映射研究中图法分类号TP309DOI号10. 1 189 7/SP. J. 101 6. 2021. 02485ContractualSecurityandPrivacySecurityofSmartContract:ASystemMappingStudyHUTi anYuan1 )LIZe Cheng2 )LIBi Xi n1 )BAOQi Hao1 )1 ){ SchoolofComput e rSc i enc eandEngine e ring? SouiheasiUni versi ty? Nanjing21 1 1 89)2){ Depari meniofComput ing? IlongKongPolyi e chUni versi ty? IlongKong999077)AbstractAsadi stri butedl edgertechnol ogyi napeer topeernetwork, bl ockchai ni ntegratescryptography, consensusmechani sms, smartcontractsandothertechnol ogi estoprovi deanewtrustsystemconstructi onmethod. Thesmartcontract, whi chi stransparent, real time, determini sti c,provi desasafer, moreeffi ci ent, andcredi bl ewayforthereal i zati onoffuncti onssuchasstorage,transacti onexecuti on, andassetmanagement. However, thesmartcontracti tsel fsti l lsuffersfromsomevul nerabi l i ti es, whi chhi ndersi tsfurtherpromoti onandadopti on. Therefore, therehasbeenpl entyofrel atedresearchonsmartcontractsecuri tyi ssuesrecently. Inthi spaper, weadoptthemappi ngstudymethodandcol l ectpubl i shedpapersonsmartcontractsecuri tysi nce收稿日期: 2020 08 03; 在线发布日期: 2021 05 26. 本课题得到国家重点研发计划项目( 201 9YFE01 05500) 、 国家自然科学基金( 61 872078) 、江苏省重点研发项目( BE2021 002 3) 资助. 胡甜媛, 博士研究生, 中国计算机学会( CCF) 会员, 主要研究方向为软件工程、 区块链安全.Emai l: 1 0524455 94@qq. com. 李泽成, 博士研究生, 中国计算机学会( CCF) 会员, 主要研究方向为区块链安全. 李必信( 通信作者) , 博士, 教授, 博士生导师, 中国计算机学会( CCF) 会员, 主要研究领域为软件工程、 区块链安全. Emai l: bx. l i @s eu. edu. cn. 包骐豪, 博士研究生, 中国计算机学会( CCF) 会员, 主要研究方向为软件工程、 区块链安全.2486 计 算机 学 报 2021年201 5 . Throughl i teraturescreeni ng, probl emsets, i nformati onextracti on, resul tacqui si ti on, andanalysi s , wesummari zethesmartcontractsecuri tyresearchstatusandfuturetrendsasfol l ows :(1)Currentsecuri typrobl emsandchal l engesaremai nlyrefl ectedi ncontractsecuri tyandpri vacysecuri ty. Amongthe45documentssurveyed, 29focusedoncontractsecuri ty, and1 6focusedonpri vacysecurity. ( 2)Themaincontractsecuri tyenhancementtechniquesi ncl udeformalverifi cati on,fuzzing, zero knowl edgeproof, andtrustedexecuti onenvironment. ( 3 )Exi stingcontractsecuri tyresearchesmai nlyfocusedoni mpl ementi ngandtestingsmartcontracts. Bycontrast, l i ttl eresearchexpl oredcontractsecuri typrobl emsi ndesign, i mpl ementati on, andrunti mestages; Currentpri vacysecuri tyresearchesmai nlyfocusedoncontractdatapri vacyratherthancontractcodepri vacy. ( 4)Theresearchonsmartcontractsecuri tyi smai nlycarri edoutfromtheperspecti veofcontracti mpl ementati onandtesti ngstaff, whi l etherei srel ati velyl i ttl eresearchfromtheperspecti veofmai ntai nersandusers. (5)Futureresearchesshoul dfocusonthesecuri tyi ssuesateachstageofthesmartcontractl i fecycl e. Thecombi nati onofpri oriandposteri ormethods,qual i tati veandquanti tativemethods, stati canddynami cmethodsi sani rresi stibl etrend. Tosumup,thi spaperhasfoundthedefi ci enci esofexi sti ngresearchesthroughi nvestigati onandsuggestedfurtherresearchdi recti ons.Keywordsbl ockchai n; smartcontract; contractsecuri ty; pri vacysecuri ty; mappi ngstudyi 引 言2009 年, 比特币开启区块链时代, 区块链技术是比特币的基础, 它支持去中心化计算模式的转变.区块链系统应用传统的密码学原理, 结合特有的数据结构, 实现了安全的数据存储和共享. 在P2P 网络中, 共识机制为区块链系统提供了一种剔除可信第三方的可信数据共享机制, 为上层应用提供安全的账本支持, 区块链在不可信环境下建立起信任关系, 实现价值传递和信任传递. 并且由于智能合约的引人, 区块链应用已经远远超出加密货币的范畴, 以智能合约为代表的第二代区块链平台及应用呈现爆发性增长m. 智能合约作为一种可自动执行的数字化协议, 为区块链增添可编程属性, 为实现可编程社会提供可能[2]. 智能合约与区块链的结合被认为是区块链世界中一次里程碑式升级, 随着第一个结合区块链与智能合约的平台以太坊的诞生, 迎来“区块链2.0”时代.目前, 区块链技术在各个领域的应用范围越来越广, 区块链的安全性和隐私保护特性是推动区块链长远发展的重要因素. 然而, 由于这一新兴技术发展时间较短、 尚不成熟, 各类安全事故频频发生, 引起社会各界对区块链安全问题的广泛关注.针对以太坊去中心化应用( EthereumDecentral i zedAppl i cati on, ETTHDApp) , 本文统计了2016年1 月至2020 年6 月发生的1 6 起重大攻击事件如表1所示?. 通过表1 看出,1 6 起事件中有1 3 起事件是由于智能合约被攻击导致的, 智能合约自身存在的缺陷、 合约之间的调用等都是影响合约安全的重要因素.表1ETHDApp 攻击事件序号 攻击时间 攻击目标 损失金额 攻击原因1 201 6 06 1 7 TheDAO ¥60 , 000 , 000 重入攻击2 201 7 07 1 9 Pari ty ¥31 , 000 , 000 DelegatedCall调用3 201 7 1 1 06 Pari ty ¥1 , 500 , 000 , 000 无保护自杀4 201 8 04 22 BEC ¥6, 000 , 000 , 000 整数溢出5 201 8 07 1 0 Bancor ¥1 2 ,000,000 疑似私钥被盗6 201 8 07 31 Fomo3D 合约伪随机数生成7 201 8 08 01 Fomo3D ¥3 , 000 , 000 贪婪挖矿激励机制8 201 8 1 0 09 SpankChai n ¥40 , 000 重入攻击9 2020 02 1 5 bZx ¥350,000 多个智能合约调用1 0 2020 02 1 8 bZx ¥645 , 000 多个智能合约调用1 1 2020 04 1 8 Uni swap ¥220 , 000 合约重入攻击1 2 2020 04 1 9 Lendl. Me ¥25 , 000 , 000 合约重入攻击1 3 2020 04 25 I legi c ¥28,537 合约漏洞1 4 2020 50 1 8 tBTC 合约漏洞1 5 2020 06 1 8 Bancor ¥1 35, 229 合约函数漏洞1 6 2020 06 23 DDM ¥40 , 000 恶意劫持目前对于区块链技术的安全和隐私保护, 业界处于初级探索阶段. 频发的智能合约攻击事件严重威胁区块链生态安全, 亟需智能合约安全保障技术支持. 于是, 很多人开始重视并研究智能合约安全,①ETI IDAppattacks, https : //hacked, sl owmi st. i o/?c=ETI I %20DApp胡甜媛等: 智能合约的合约安全和隐私安全研究综述 2487 12 期相关研究成果也越来越多. 然而, 由于研究者来自不同学科领域, 大家关注角度不同, 采用的技术方法不同, 解决的安全问题和预期目标也不同, 所以现有研究成果缺乏一定系统性, 研究思路也不够清晰, 无法为解决智能合约安全问题形成有力指导.基于当前智能合约安全的研究工作, 本文旨在通过深度调研并分析已有智能合约涉及的合约安全和隐私安全方面的相关研究, 发现当前研究中存在的不足, 提出需要解决的问题并建议有潜力的研究方向. 为此, 首先根据Mappi ngStudy( 映射研究) 方法确定3 类感兴趣的问题, 然后在选定的电子数据库中广泛检索201 5 年至2020 年发表的智能合约安全方面的论文, 选择有代表性的45 篇论文, 并根据需求信息模板从每篇论文中提取关注的信息, 最后通过对信息深度分析、 归纳和总结, 回答上述3 类研究问题, 发现现有研究不足并进一步建议研究方向.具体来说, 本文主要贡献如下:(1) 分析了智能合约安全问题和挑战. 从智能合约的生命周期出发, 分析智能合约在设计、 实现、测试、 部署、 运维不同阶段面临的安全问题和挑战,以及隐私安全涉及的合约代码安全和合约数据安全面临的安全问题和挑战, 明确了研究目标.( 2) 总结了智能合约安全保障方法. 针对智能合约安全面临的问题和挑战, 从智能合约生命周期的角度归纳整理不同阶段的安全保障方法, 主要包括合约设计、 合约实现、 合约测试和合约部署及运维安全保障方法; 从合约代码隐私和合约数据隐私角度归纳整理智能合约隐私安全保障方法.( 3) 发现了现有方法存在的不足. 针对不同的智能合约安全问题和保障方法, 分析现有研究的优势和不足. 大量研究集中在合约实现、 测试阶段, 其他阶段的相关研究较少; 已有的智能合约测试方法未形成全面、 体系的智能合约检测框架; 对运行中的智能合约, 未实现灵活、 有效的合约维护、 升级机制;已有的智能合约隐私保护方法存在性能不高、 可扩展性较低、 未实现完全去中心化等不足.( 4) 建议了进一步研究方向和目标. 建议未来研究要做到先验方法和后验方法融合、 定性方法和定量方法融合、 静态方法和动态方法融合.2基本术语2. 1 智能合约智能合约是被部署在区块链上可自动执行的数字化协议, 也是可按照预设合约条款自动执行的计算机程序, 主要包含相关代码和数据集. 智能合约作为区块链的激活器, 其自动化和可编程特性使其可以封装分布式区块链系统中各节点的复杂行为, 成为区块链构成的虚拟世界中的智能软件代理机器人. 本质上, 智能合约既不是合约也不智能, 具有较低的法律效应, 目前智能合约规则也无法自动化实现. 但区块链上智能合约具有众多特性, 如可编程、不可篡改、 去信任等, 通过智能合约可以灵活嵌人各种数据和数字资产, 安全高效地交换信息、 管理资产. 区块链中数字资产可以分为数字货币与非数字货币, 由关于该资产的数字文件实现, 区块链上交易的数字资产类型日渐丰富, 有能源、 实体资产和知识产权等, 由现实中的资产数字化而来. 智能合约为传统商业模式变革带来可能, 为构建可编程资产、 系统和社会奠定基础.2. 2 智能合约应用平台目前, 具有代表性的智能合约应用平台主要是以太坊( Ethereum) 和超级账本( Hyperl edgerFabri c)?其中, 以太坊作为公有链的代表, 其智能合约主要采用Sol kHty 语言编写; 超级账本作为联盟链( 私有链) 的代表, 其智能合约又称为链码( Chamcode) , 由Java 或Gol ang 等语言编写. 以太坊作为最早的智能合约平台, 使用较为广泛, 因此本文智能合约安全研究主要围绕以太坊平台展开.以太坊作为去中心化应用平台, 其智能合约负责存储业务逻辑( 程序代码) 和应用程序的相关状态. 与比特币、 莱特币等搭建自己的区块链运行平台的加密数字货币不同, 通过以太坊发布的加密数字货币一般称为代币( Token) , 代币没有自己的区块链, 而是以智能合约形式运行在以太坊平台上. 以太坊不仅仅支持数字货币, 还通过智能合约支持更多应用场景, 例如金融、 游戏、 公证等.在以太坊中,一个智能合约实际上是一串代码的合集, 包括代码中各种函数以及代码运行过程产生的各种状态. 以太坊支持多种高级编程语言, 专门的编译器将合约编译成字节码后部署到区块链. 发布者在以太坊平台发布合约后, 智能合约作为一段程序被运行在网络中所有节点上, 合约发布者无法修改已发布的合约. 由于智能合约一般运行在隔离的沙箱执行环境中, 智能合约会被所有节点执行, 并且任何人都可以发布执行合约, 为了防止以太坊网络发生蓄意攻击或滥用的现象, 以太坊协议规定交易或合约调用的每个运算步骤都需要收取费用, gas2488 计 算机 学 报 2021年就是该费用的计数单位.由于智能合约代码涉及数字资产,一旦合约代码缺陷被利用可能造成巨大损失, 所以如何保证智能合约安全至关重要.2. 3 智能合约安全目前, 智能合约发展仍然处于初级阶段, 传统编程模式和软件生命周期需要进行有效的改造来适应智能合约的安全需求. 区块链系统应用智能合约来实现复杂的交易, 区块链系统要求合约的数据及其在数据上运行的代码都要公开, 每个矿工都要模拟执行合约, 该过程不仅涉及智能合约本身的安全问题, 还存在隐私泄露的风险. 本文认为智能合约安全主要体现为合约安全和隐私安全.合约安全主要针对合约设计文档、 合约代码、 合约运行状态等, 要求智能合约不存在设计缺陷、 代码漏洞等不足, 涉及智能合约的设计、 实现、 测试、 运维及部署等多个阶段.隐私安全主要针对智能合约代码隐私及合约执行过程中涉及的相关数据隐私, 要求保护程序代码以及程序执行过程中的交易数据不会被非授权节点获取, 主要体现在区块链系统的合约代码和合约数据两方面.3 综述方法Mappi ngStudy( 映射研究) 是系统性文献综述( Systemati cLi teratureRevi ew, SLR)^一■种, 其目的是对某一研究领域进行广泛的概述[3]. 本文之所以选择MappingStudy作为调查方法, 是因为本文的目标是分析智能合约安全的研究现状, 总结现有研究取得的成果, 探索智能合约安全的未来研究方向. 本文遵循系统性文件综述的方法, 参考Kkchenham和Charters[3]提出的指南, 根据Mappi ngStudy 方法的思想, 按照以下顺序进行调研分析:( 1 ) 设置研究问题. 针对智能合约安全定义相关研究问题, 包括智能合约利益相关者、 安全问题及挑战、 安全保障方法、 保障方法验证等;( 2) 确定文献筛选策略并选择主要文献. 针对智能合约安全主题, 定制检索关键词, 在选定数据库中检索相关研究, 并筛选出主要文献;( 3) 评估主要文献质量. 定制质量评估标准, 评估主要文献是否满足质量标准;( 4) 定义信息抽取模板. 抽取主要文献的关键信息: 定制信息抽取模版, 根据信息抽取模版中的规则抽取与研究问题相关的主要内容.(5) 抽取结果及分析. 报告信息抽取的结果, 并进行关联性、 趋势性分析等(参见第4 节) .( 6) 讨论现有方法的不足, 归纳总结未来可能的研究方向(参见第5 节) .下面, 介绍综述研究的各个步骤.3. 1 研究问题在任何系统性综述中, 明确研究问题最重要[3].本文从智能合约研究人员的角度, 总结提炼出如下三类研究问题( 如表2 所示) : 通识问题( GeneralQuesti on, GQ) 、 聚焦问题( FocusedQuesti on, FQ)和统计问题( Stati sti calQuesti on, SQ) .表2 研究问题列表问题类别 具体问题通识问题GQ1 智能合约安全涉及哪些利益相关者?GQ2 智能合约面临哪些安全问题和挑战?GQ3 智能合约安全主要有哪些保障方法?GQ4 智能合约安全保障方法如何验证?聚焦问题FQ1 引起智能合约安全威胁的原因有哪些?FQ2 现有智能合约的合约安全保障方法有效性如何?FQ3 现有智能合约的隐私安全保障方法有效性如何?FQ4 现有研究方法有哪些不足?统计问题SQ1 智能合约安全的研究热度如何?SQ2 智能合约安全的研究报告或研究论文发表在哪些载体上?通识问题( GQs) 涉及到区块链系统中智能合约安全相关的通识问题. GQ1 关注谁参与智能合约安全保障过程? 智能合约从设计到使用涉及多个阶段, 智能合约安全保障包含多个方面, 完整安全保障过程有哪些人参与, 都是直接影响智能合约安全的主导因素. GQ2 关注智能合约目前存在哪些安全问题和挑战? 真实存在的安全问题是引起研究者对智能合约安全产生关注的主要原因; 鉴于已有的智能合约安全问题, 智能合约安全保障技术发展面临哪些挑战? GQ3 关注如何通过具体的方法保障智能合约的合约安全和隐私安全? 针对已有的不同类型的问题和挑战, 现有研究通过哪些安全保障技术实现了合约安全保障和隐私安全保障?GQ4 关注智能合约安全保障方法如何进行验证? 不同的安全保障方法实现不同目的, 其安全保障对象和安全保障形式各有不同.聚焦问题(FQs) 在回答了GQs 问题的基础上,对智能合约安全做出进一步的分析, 主要分析现有的智能合约安全保障技术相关的具体问题以及现有研究不足. 其中, FQ1 聚焦于智能合约安全威胁产胡甜媛等: 智能合约的合约安全和隐私安全研究综述 248912 期生的原因;FQ2 关注智能合约的合约安全保障方法的有效性;FQ3 关注智能合约的隐私安全保障方法的有效性; 最后, FQ4 关注现有智能合约的合约安全和隐私安全保障方法的优势和不足.从文献发表的角度来看, 统计问题( SQs ) 提供了另一种观察当前研究现状的方式. SQ1 关注文献的发表时间和数量;SQ2 关注文献发表的载体, 可以看出相关研究的趋势和成熟度.3. 2 研究策略与选择在确定了研究问题的基础上, 本小节主要介绍如何选择研究问题相关的文献, 主要包括全面文献检索和主要文献筛选.3.2.1 全面研究检索首先采用全面的检索策略, 找到与研究问题相关的文献, 包括检索关键词构建和检索范围界定. 为了获得更好的搜索结果, 对关键词组进行细化和优化. Kkchenham等人[3]建议将搜索问题分解为各个搜索单元, 包括其同义词、 缩略语和替代拼写等,然后通过布尔运算进行组合[3]_ PIO( Popul ati on,Interventi on, andOutcome) 标准是定义这种搜索单元的合适方式[4], Popul ati on涉及到与技术和标准相关的术语,Interventi on解决的是软件方法论(或技术、 工具、 程序) 中的一个具体问题. 本文的检索关键词公式如式(1) 所示:检索关键词=popul ati onANDi nterventi on(1)在本文的智能合约安全场景下, popul ati on 和i nterventi on 的定义如表3 所亦.表3 主要研究检索词类型检索词形式化验证、 模型检测、 符号执行、 抽象解释、中 模糊测试、 抽象语法树、 安全多方计算、文 可信执行环境、 零知识证明{ 非交互零知识证明, 筒洁非交互零知识证明}Formal Veri fi cati on, Model Checki ng,Popul ati onSymbol i cExecuti on? Fuzzi ng ? Abs tractSemanti cTr ee( AST), Zer o Knowl edgePr oof( ZKP) ,英Non Interacti veZero Knowl edgeProof( NIZK) ,文Zer o Knowl edgeSucci nctNon Inter acti veArgumentsofKnowl edgeProof (zk SNARKs )?Secur eMul ti Par tyComput ati on( SMPC) ,Tr us t edExecuti onEnvi ronment( TEE)中 智能合约安全, 合约缺陷{ 合约漏洞},文 代码安全, 代码缺陷{ 代码漏洞}, 合约隐私Inter vati onSmar tContr actSecuri ty{ Safety}?英Cont r actDelect { Vul nerabi l i ty}?文CodeSecur i ty{Safety}? Cont ractPri vacyCodeDelect{ Vul ner abi l i ty}通过表3 构建的检索关键词进行检索, 本文选取了表4 中1 0 个电子数据库作为本文的检索范围.这些数据库涵盖了计算机科学与工程领域内最相关的期刊和会议( 包括研讨会) . 在研究选择时, 通过人工过滤, 排除不同数据库产生的重复结果. 本文将开始年份设置为201 5 年、 结束年份设置为2020 年. 此外, 由于智能合约隐私保护方面的研究相对较少, 因此文献搜索过程中可以关注部分具有权威性的技术文档.表4 选择的电子数据库序号 电子数据库 网址1 知网 https :/ /www. cnki . net/2 万方 http //www. wanfangdata. com. cn/3 ACMDigi tal Li br aryhttp //por tal , acm. org/4 ElCompendex http //www. engi neeri ngvi l l age. org/5 Googl eSchol ar http //s chol ar ,googl e, com/6 I EEEXpl or e http //i eeexpl ore. i eee. org/7 DBLPBi bl i ogr aphyhttp //dblp. uni tr i er , de/8 Spri ngerLi nk http //www. spri nger l i nk. com/9 Sci enceDi r ect http //www. s ci encedi r ect. com/1 0 WebofSci ence http //www. i s i knowl edge. com/3.2.2 主要文献筛选由于初步检索后得到的文献数量较多, 需要对其进行筛选, 从最初的检索结果中排除不相关的文献, 选择最具代表性的文献作为主要文献. 首先, 由于不同电子数据库的特点, 搜索结果中包含杂质, 如遇搜索关键词直接相关的会议名称, 将其人工删除以保证结果的准确性; 其次, 检查文献的标题和摘要, 排除不涉及智能合约安全和安全保障技术的研究; 还有部分研究在技术上相似, 因此选择最具代表性的作为主要文献; 最后, 本文共选择45 篇文献作为研究的主要参考资料, 其中包含3 篇技术文档.3.3 质量评估针对45 篇文献, 论文的质量评估至关重要, 本文给出如下8 个论文质量评估标准:QA1: 是否有关于研究目的的明确说明?QA2 : 是否有关于研究背景的充分描述?QA3 : 是否有关于研究问题相关工作的回顾?QA4: 是否有关于智能合约安全保障方法描述?QA5: 方法是否经过验证?QA6: 结论是否与研究目的和宗旨相关?QA7: 是否有明确的研究结果陈述?QA8 : 是否建议进一步研究方向?表5 显示了每篇主要文献的质量评估结果. 其中, V7表示“是”, X表示“否”. 除了Bartol etti 等人[5]等9 篇文献不包含未来工作展望( Q8) , 大部分研究满足本文设计的标准. 由于缺失Q8 不影响研究结果, 本文不将其删除.2190 计導机攀报 _1苹表5 主要文献质量评估序#主要文献QA1QA2QA3QA4QA5QA6QA7QA81 Bartolettietal[5]V V V V V V V X“2 Wohreretal[6]V V v"V V V V V3 Wohreretal[7] V V V V V V7V V4 Destefanisetal[8]V V V 乂 V V V V5 Dingmanetal[9]V V V V V V V V6 Chenetal[1 0]V V V V V V V V7 Chenetal^1 1^V V V v7V V v7V8 Kruppetal[1 2]V V V V V V V V9Jiangetal[13]V V V V V V V V10 Nikolicetal[14」V V V V V V V X11 Kalraetal[15]V V V V V V V V12 Tsankovetal[1 6]V V V V V V V V13 Liuetal[17]V V v"V V V V sc14 Amanietal[1 8]V V V V V V7V V15 Feistetal[19]V V V V V V V V16 Wangetal[20]V V V V V V V V17 Torresetal[21]V V V V V V V V18 NguyenetalP22]V V V v7V V v7X19 Gaoetal[23]V V v"V V V V V20 Goginenietal[24]V V V V V V V V21 Fuetal[25]V V V V V V V V22 Kosbaetal[26]V V V V V V V V23 Zhangetal[27]V V V V V V V V24 Sanchezetal^28^V V V v7V V v7V25 Chengetal[29]V V V V V V7V V26 BUnzetal[3 0]V V V V V V V V27 Mavridouetal[3 1]V V V V V V V V28 Liuetal[32]V V V V V V V V29 Bhargavanetal[33]V V V v7V V v7V30 Tikhomirovetal[34]V V V V V V V V31 Zhuetal[35]V V V V V V V M:32 Zhaoetal[3 6]V V V V V V V V33 Cooketal[3 7]V V V V V V V V34 Kangetal[38]V V V V V V V V35 Lietal[39]V V v"V V V V V36 Stelfenetal[40]V V V V V V7V V37 Baumannetal[41]V V V V V V V V38 Lietal[42]V V V V V V V X39 Russinovichetal[43]V V V V V V V V40 Origo[44]v7V V v7V V v7V41 Kalodneretal[45]V V V V V V V42 Dol evetal[46]V V V7V V V7V M43 Yanetal[47]V V V V V V V 义44 Rodl eretal[4S]V V V V V V V V45 Soetal[49]V V V V V V V V3. 4 信息抽取最后? 本文设计一个債息柚取獏版表来收集解决研究间题的信息, 主婆针对 篇主要文献进行偉惪_取. _S 显翁了主荽文截的每个債轟抽取细该:表格帮助本文从主寿文献中提取相关偾息, 弁了解这些研究如何解决本文设置的智能合约安全相关的研蠢间题.表6 信息抽取模版序号 位置 描述研究问题文章主要内容1 题目 主要文献的标题2 摘要 主要文献的摘要 G23 目标 主要文献的目标是什么? G24 人员 谁与智能合约安全保障相关? G15 目标 智能合约面临哪些安全问题及挑战? G26 方法 通过什么方法保障合约的设计和实现? G37 方法 通过什么方法实现智能合约的安全测试? G38 方法 通过什么方法监测智能合约的部署运维安全? G39 方法 通过什么方法保护智能合约代码隐私安全? G310 方法 通过什么方法保护智能合约数据隐私安全? G311 验证 通过什么方式验证智能合约安全保障方法? |
| [返回] |
下一篇:一种基于用户评论自动分析的APP维护和演化方法_肖建茂