会员服务
智能合约 · 工具 · 基准 · 基准测试 · 系统 ·
1 月 14 日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
翻译:智能合约漏洞、工具与基准测试:一项更新的系统性文献综述
Gerardo Iuliano,Dario Di Nucci
Gerardo Iuliano,Dario Di Nucci

Smart contracts are self-executing programs on blockchain platforms like Ethereum, which have revolutionized decentralized finance by enabling trustless transactions and the operation of decentralized applications. Despite their potential, the security of smart contracts remains a critical concern due to their immutability and transparency, which expose them to malicious actors. Numerous solutions for vulnerability detection have been proposed, but it is still unclear which one is the most effective. This paper presents a systematic literature review that explores vulnerabilities in Ethereum smart contracts, focusing on automated detection tools and benchmark evaluation. We reviewed 3,380 studies from five digital libraries and five major software engineering conferences, applying a structured selection process that resulted in 222 high-quality studies. The key results include a hierarchical taxonomy of 192 vulnerabilities grouped into 13 categories, a comprehensive list of 219 detection tools with corresponding functionalities, methods, and code transformation techniques, a mapping between our taxonomy and the list of tools, and a collection of 133 benchmarks used for tool evaluation. We conclude with a discussion about the insights into the current state of Ethereum smart contract security and directions for future research.


翻译:智能合约是以太坊等区块链平台上的自执行程序,通过实现无需信任的交易和去中心化应用的运行,彻底改变了去中心化金融领域。尽管潜力巨大,但智能合约的不可篡改性和透明性使其面临恶意攻击者的威胁,其安全性仍是关键问题。目前已提出多种漏洞检测方案,但何种方案最为有效仍不明确。本文通过系统性文献综述,深入探讨以太坊智能合约的漏洞问题,重点关注自动化检测工具与基准测试评估。我们检索了五个数字图书馆及五个主要软件工程会议的3,380项研究,通过结构化筛选流程最终纳入222项高质量研究。核心成果包括:涵盖13个类别共192种漏洞的层次化分类体系、包含219个检测工具及其对应功能、方法与代码转换技术的完整清单、分类体系与工具清单的映射关系,以及用于工具评估的133个基准测试集。最后,本文讨论了当前以太坊智能合约安全的研究现状,并展望了未来研究方向。
0
下载
关闭预览

相关内容

智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体化人工智能:体系结构、应用与未来方向的综合综述
智能体化人工智能:体系结构、应用与未来方向的综合综述
专知会员服务
41+阅读 · 2025年11月22日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
24+阅读 · 2025年8月28日
《人工智能治理实施的挑战与应对策略:系统性文献综述》最新97页
《人工智能治理实施的挑战与应对策略:系统性文献综述》最新97页
专知会员服务
23+阅读 · 2025年7月24日
《深度学习代码智能》综述、基准和工具集
《深度学习代码智能》综述、基准和工具集
专知会员服务
56+阅读 · 2024年1月2日
【2023新书】工业4.0中的人工智能和区块链, 333页pdf
【2023新书】工业4.0中的人工智能和区块链, 333页pdf
专知会员服务
64+阅读 · 2023年9月18日
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
专知会员服务
94+阅读 · 2023年3月2日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
86+阅读 · 2022年9月14日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis
Arxiv
0+阅读 · 1月31日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Enforcing Control Flow Integrity on DeFi Smart Contracts
Arxiv
0+阅读 · 1月16日
MultiCFV: Detecting Control Flow Vulnerabilities in Smart Contracts Leveraging Multimodal Deep Learning
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
工具
基准
基准测试
系统
相关VIP内容
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
智能体化 AI 与网络安全综述:挑战、机遇与用例原型
专知会员服务
26+阅读 · 1月13日
智能体化人工智能:体系结构、应用与未来方向的综合综述
智能体化人工智能:体系结构、应用与未来方向的综合综述
专知会员服务
41+阅读 · 2025年11月22日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
24+阅读 · 2025年8月28日
《人工智能治理实施的挑战与应对策略:系统性文献综述》最新97页
《人工智能治理实施的挑战与应对策略:系统性文献综述》最新97页
专知会员服务
23+阅读 · 2025年7月24日
《深度学习代码智能》综述、基准和工具集
《深度学习代码智能》综述、基准和工具集
专知会员服务
56+阅读 · 2024年1月2日
【2023新书】工业4.0中的人工智能和区块链, 333页pdf
【2023新书】工业4.0中的人工智能和区块链, 333页pdf
专知会员服务
64+阅读 · 2023年9月18日
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
【2023新书】区块链+人工智能:可追踪的人工智能和机器学习,528页pdf
专知会员服务
94+阅读 · 2023年3月2日
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
推荐!【区块链+军事】译文《区块链:北约后勤能力的转型》附论文+PPT,2022年北约“评估新兴技术对军事后勤的影响”研讨会
专知会员服务
86+阅读 · 2022年9月14日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
热门VIP内容
相关资讯
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis
Arxiv
0+阅读 · 1月31日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Enforcing Control Flow Integrity on DeFi Smart Contracts
Arxiv
0+阅读 · 1月16日
MultiCFV: Detecting Control Flow Vulnerabilities in Smart Contracts Leveraging Multimodal Deep Learning
Arxiv
0+阅读 · 1月15日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top