即可将网页分享至朋友圈
近日,电子科技大学网络空间安全研究院教师陈厅副教授以第一作者身份撰写的论文《TokenScope: Automatically Discovering Inconsistent Cryptocurrency Tokens》在美国计算机学会旗下的第26届计算机与通信安全会议(The 26th ACM Conference on Computer and Communications Security,CCS 2019)上发表,实现了我校以第一作者和第一单位在全球安全四大顶会论文发表零的突破。
该论文由电子科技大学、香港理工大学和美国里海大学合作完成,第一作者是陈厅副教授,第一单位是电子科技大学,通讯作者是香港理工大学罗夏朴副教授。论文全部作者为:陈厅、张愉菲、李子豪、罗夏朴、王挺、曹蓉、肖修卓、张小松。
区块链是当今炙手可热的研究领域,自从以太坊问世以来,区块链成为了一个全球计算机(global computer),在区块链上可以运行图灵完备的程序,使得区块链可以支持各种各样的分布式应用。迄今为止,数量最多的分布式应用类型是符合ERC-20标准的代币(token)合约,这些代币的市场价值巨大。虽然大量的代币合约声称自己符合ERC-20标准,但是这些代码合约的程序实现是否真的与标准一致却无人知晓。因为用户和第三方是通过调用标准接口和监听标准事件与代币合约打交道,所以不一致的行为可能导致用户的误解和财产损失。
这篇文章是研究ERC-20代币合约不一致行为的第一篇工作,提出了检测不一致行为的新方法,这种方法对比了从三个渠道获悉的代币行为。这三个渠道分别是:记录代币拥有者和余额的内部数据结构的修改,标准接口以及标准事件。如果从这三个渠道获悉的行为不匹配,则发现了不一致行为。论文将提出的方法实现在一个名为TokenScope的工具中,并用TokenScope检测了以太坊公链上所有的交易。检测结果显示超过三百万的交易触发了不一致行为,这些不一致行为来自于7472个代币合约。
论文还人工分析了所有2353个开源的发生不一致行为的代币合约,发现TokenScope的准确率为99.9%。此外,还发现了导致不一致行为的11个原因,例如:缺陷代币合约,标准方法缺失,缺失标准事件等。其中,我们发现了50个没有报道过的缺陷代币合约。
相关链接:
安全四大顶级会议(S&P,USENIX SECURITY, CCS和NDSS)是计算机安全领域公认学术水平最高的国际学术会议,论文发表难度大、文章数量少,迄今为止国内仅清华、中国科学院大学、复旦、武大等为数不多的几所高校在该类会议上有论文发表,而此前我校在安全四大顶会上尚无突破,也是我校网络空间安全学科老师们一直努力的目标。
CCS 2019(https://www.sigsac.org/ccs/CCS2019/)今年将在英国伦敦举行。不同于往年,CCS 2019采用了两阶段投稿方式,2019年2月和2019年5月接受两批投稿。第一阶段共收到225篇论文,仅录用了32篇,录用率仅为14.2%,该论文是第一阶段投稿的文章。
编辑:王晓刚 / 审核:王晓刚 / 发布:陈伟