KindHML: formal verification of smart contracts based on Hennessy-Milner logic - 专知论文

会员服务 ·

0

智能合约 · 攻击 · 时序 · 形式化 · 形式化验证 ·

KindHML: formal verification of smart contracts based on Hennessy-Milner logic

翻译：KindHML：基于Hennessy-Milner逻辑的智能合约形式化验证

Massimo Bartoletti,Angelo Ferrando,Enrico Lipparini,Vadim Malvone

Smart contracts deployed on blockchains such as Ethereum routinely manage large amounts of assets, making their security critical. Empirical studies show that real-world attacks often exploit flaws in the business logic of contracts that unfold across multiple transactions, such as liquidity or front-running attacks. Detecting these attacks requires reasoning about expressive temporal properties beyond the capabilities of existing analysis tools. In this paper, we present an automated approach to the formal verification of smart contracts, enabling the specification and verification of complex temporal properties. Our approach provides a fully automated encoding into Lustre -- the specification language supported by the Kind 2 model checker -- of an expressive subset of Solidity contracts and temporal specifications based on first-order Hennessy-Milner Logic. This encoding allows us to leverage Kind 2 to determine whether the contract respects the specification or not. We implement our approach in a toolchain that integrates the translation and verification steps, and we evaluate its effectiveness and performance on a benchmark of smart contracts and temporal properties capturing complex attack scenarios. Our results show that the proposed approach can effectively verify non-trivial temporal properties of smart contracts and detect violations that are beyond the reach of existing analysis tools.

翻译：部署在以太坊等区块链上的智能合约通常管理着大量资产，因此其安全性至关重要。实证研究表明，现实世界中的攻击往往利用合约业务逻辑中的缺陷，这些缺陷会跨多个交易展开，例如流动性攻击或抢先交易攻击。检测这些攻击需要对超越现有分析工具能力的、具有表达性的时序性质进行推理。在本文中，我们提出了一种自动化智能合约形式化验证方法，支持复杂时序性质的规约与验证。我们的方法提供了一种全自动编码方案，可将Solidity合约的一个具有表达力的子集以及基于一阶Hennessy-Milner逻辑的时序规约编码至Lustre语言——即Kind 2模型检查器所支持的规约语言。该编码使我们能够利用Kind 2判定合约是否满足规约。我们实现了一个集成翻译与验证步骤的工具链，并在涵盖复杂攻击场景的智能合约与时序性质基准上评估了其有效性与性能。结果表明，所提出的方法能够有效验证智能合约的非平凡时序性质，并检测出现有分析工具无法识别的违规行为。

0

相关内容

智能合约

区块链自主智能体：标准规范、执行模型与信任边界研究

区块链自主智能体：标准规范、执行模型与信任边界研究

专知会员服务

18+阅读 · 1月9日

【2023新书】工业4.0中的人工智能和区块链， 333页pdf

【2023新书】工业4.0中的人工智能和区块链， 333页pdf

专知会员服务

64+阅读 · 2023年9月18日

【2023新书】区块链+人工智能:可追踪的人工智能和机器学习，528页pdf

【2023新书】区块链+人工智能:可追踪的人工智能和机器学习，528页pdf

专知会员服务

94+阅读 · 2023年3月2日

《区块链和量子计算》MITRE公司

《区块链和量子计算》MITRE公司

专知会员服务

26+阅读 · 2023年1月4日

推荐！【区块链+军事】译文《区块链：北约后勤能力的转型》附论文+PPT，2022年北约“评估新兴技术对军事后勤的影响”研讨会

推荐！【区块链+军事】译文《区块链：北约后勤能力的转型》附论文+PPT，2022年北约“评估新兴技术对军事后勤的影响”研讨会

专知会员服务

87+阅读 · 2022年9月14日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

34+阅读 · 2022年8月19日

纽约大学等《网络、博弈和学习的融合：网络上多智能体决策的博弈论框架》，60页pdf

纽约大学等《网络、博弈和学习的融合：网络上多智能体决策的博弈论框架》，60页pdf

专知会员服务

135+阅读 · 2022年4月3日

【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies（区块链傻瓜书），237页pdf

【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies（区块链傻瓜书），237页pdf

专知会员服务

36+阅读 · 2022年2月22日

京东等学者发布《可信赖人工智能》综述论文，62页pdf449篇文献全面阐述可信赖AI的理论与方法

京东等学者发布《可信赖人工智能》综述论文，62页pdf449篇文献全面阐述可信赖AI的理论与方法

专知会员服务

107+阅读 · 2021年10月6日

智能合约的形式化验证方法研究综述

专知会员服务

34+阅读 · 2021年5月8日

【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》

【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》

专知

33+阅读 · 2022年10月17日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

让智能体主动交互，DeepMind提出用元强化学习实现因果推理

让智能体主动交互，DeepMind提出用元强化学习实现因果推理

机器之心

17+阅读 · 2019年2月11日

当区块链与人工智能相遇，会有怎样火花？这篇23页《Blockchain for AI》综述论文告诉你（附下载）

当区块链与人工智能相遇，会有怎样火花？这篇23页《Blockchain for AI》综述论文告诉你（附下载）

专知

18+阅读 · 2019年1月20日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

【智能制造】德勤：预测性维护和智能工厂

【智能制造】德勤：预测性维护和智能工厂

产业智能官

11+阅读 · 2018年11月27日

基于强化学习的量化交易框架

基于强化学习的量化交易框架

机器学习研究会

30+阅读 · 2018年2月22日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

大数据背景下面向操作模式的约简算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

自检测型量子密钥分配研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs

Arxiv

0+阅读 · 5月4日

Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing

Arxiv

0+阅读 · 4月20日

Synthetic data in cryptocurrencies using generative models

Arxiv

0+阅读 · 4月17日

KRONE: Scalable LLM-Augmented Log Anomaly Detection via Hierarchical Abstraction

Arxiv

0+阅读 · 4月17日

T-RBFT: A Scalable and Efficient Byzantine Consensus Based on Trusted Execution Environment for Consortium Blockchain

Arxiv

0+阅读 · 4月17日

NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning

Arxiv

0+阅读 · 4月16日

ConGISATA: A Framework for Continuous Gamified Information Security Awareness Training and Assessment

Arxiv

0+阅读 · 4月16日

PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement

Arxiv

0+阅读 · 4月13日

SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing

Arxiv

0+阅读 · 4月9日

PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement

Arxiv

0+阅读 · 4月8日

VIP会员

文章信息

相关主题

形式化验证

最新内容

深入解读 Palantir AIP：全球最具争议的人工智能平台究竟如何运作

深入解读 Palantir AIP：全球最具争议的人工智能平台究竟如何运作

专知会员服务

8+阅读 · 6月20日

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

专知会员服务

4+阅读 · 6月19日

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

专知会员服务

6+阅读 · 6月19日

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

专知会员服务

6+阅读 · 6月18日

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

专知会员服务

7+阅读 · 6月18日

《廉价自杀式无人机战争的军事战略影响：乌克兰和伊朗案例研究》

《廉价自杀式无人机战争的军事战略影响：乌克兰和伊朗案例研究》

专知会员服务

11+阅读 · 6月18日

《面向反无人机作战的联邦式可解释射频–光电/红外情报融合：边缘人工智能优化、电子战韧性及分布式监视验证》

《面向反无人机作战的联邦式可解释射频–光电/红外情报融合：边缘人工智能优化、电子战韧性及分布式监视验证》

专知会员服务

11+阅读 · 6月18日

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

专知会员服务

7+阅读 · 6月17日

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

专知会员服务

11+阅读 · 6月17日

学习数据的几何：形状空间分析数学综述

学习数据的几何：形状空间分析数学综述

专知会员服务

8+阅读 · 6月17日

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

专知会员服务

19+阅读 · 6月17日

定向能反无人机系统最新发展动态

定向能反无人机系统最新发展动态

专知会员服务

10+阅读 · 6月17日

从燃煤战舰到算法战争：水面指挥的永恒要求

从燃煤战舰到算法战争：水面指挥的永恒要求

专知会员服务

6+阅读 · 6月17日

《短程弹道再入飞行器拦截时间中的一项异常现象》

《短程弹道再入飞行器拦截时间中的一项异常现象》

专知会员服务

8+阅读 · 6月17日

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

专知会员服务

8+阅读 · 6月17日

相关VIP内容

区块链自主智能体：标准规范、执行模型与信任边界研究

区块链自主智能体：标准规范、执行模型与信任边界研究

专知会员服务

18+阅读 · 1月9日

【2023新书】工业4.0中的人工智能和区块链， 333页pdf

【2023新书】工业4.0中的人工智能和区块链， 333页pdf

专知会员服务

64+阅读 · 2023年9月18日

【2023新书】区块链+人工智能:可追踪的人工智能和机器学习，528页pdf

【2023新书】区块链+人工智能:可追踪的人工智能和机器学习，528页pdf

专知会员服务

94+阅读 · 2023年3月2日

《区块链和量子计算》MITRE公司

《区块链和量子计算》MITRE公司

专知会员服务

26+阅读 · 2023年1月4日

推荐！【区块链+军事】译文《区块链：北约后勤能力的转型》附论文+PPT，2022年北约“评估新兴技术对军事后勤的影响”研讨会

推荐！【区块链+军事】译文《区块链：北约后勤能力的转型》附论文+PPT，2022年北约“评估新兴技术对军事后勤的影响”研讨会

专知会员服务

87+阅读 · 2022年9月14日

《网络拦截--博弈论方法》美国MITRE公司

《网络拦截--博弈论方法》美国MITRE公司

专知会员服务

34+阅读 · 2022年8月19日

纽约大学等《网络、博弈和学习的融合：网络上多智能体决策的博弈论框架》，60页pdf

纽约大学等《网络、博弈和学习的融合：网络上多智能体决策的博弈论框架》，60页pdf

专知会员服务

135+阅读 · 2022年4月3日

【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies（区块链傻瓜书），237页pdf

【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies（区块链傻瓜书），237页pdf

专知会员服务

36+阅读 · 2022年2月22日

京东等学者发布《可信赖人工智能》综述论文，62页pdf449篇文献全面阐述可信赖AI的理论与方法

京东等学者发布《可信赖人工智能》综述论文，62页pdf449篇文献全面阐述可信赖AI的理论与方法

专知会员服务

107+阅读 · 2021年10月6日

智能合约的形式化验证方法研究综述

专知会员服务

34+阅读 · 2021年5月8日

热门VIP内容

开通专知VIP会员享更多权益服务

深入解读 Palantir AIP：全球最具争议的人工智能平台究竟如何运作

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

相关资讯

【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》

【254页博士论文】《动态多目标环境中基于深度强化学习的智能决策方案》

专知

33+阅读 · 2022年10月17日

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

【博士论文】《安全博弈中的分层规划：战略、战术和行动决策的博弈论方法》南加州大学

专知

24+阅读 · 2022年9月25日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

让智能体主动交互，DeepMind提出用元强化学习实现因果推理

让智能体主动交互，DeepMind提出用元强化学习实现因果推理

机器之心

17+阅读 · 2019年2月11日

当区块链与人工智能相遇，会有怎样火花？这篇23页《Blockchain for AI》综述论文告诉你（附下载）

当区块链与人工智能相遇，会有怎样火花？这篇23页《Blockchain for AI》综述论文告诉你（附下载）

专知

18+阅读 · 2019年1月20日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

【智能制造】德勤：预测性维护和智能工厂

【智能制造】德勤：预测性维护和智能工厂

产业智能官

11+阅读 · 2018年11月27日

基于强化学习的量化交易框架

基于强化学习的量化交易框架

机器学习研究会

30+阅读 · 2018年2月22日

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

干货 | 人工智能如何帮助银行反欺诈：来看看关于银行智能欺诈风险预测模型的研究

AI100

11+阅读 · 2017年11月17日

相关论文

EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs

Arxiv

0+阅读 · 5月4日

Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing

Arxiv

0+阅读 · 4月20日

Synthetic data in cryptocurrencies using generative models

Arxiv

0+阅读 · 4月17日

KRONE: Scalable LLM-Augmented Log Anomaly Detection via Hierarchical Abstraction

Arxiv

0+阅读 · 4月17日

T-RBFT: A Scalable and Efficient Byzantine Consensus Based on Trusted Execution Environment for Consortium Blockchain

Arxiv

0+阅读 · 4月17日

NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning

Arxiv

0+阅读 · 4月16日

ConGISATA: A Framework for Continuous Gamified Information Security Awareness Training and Assessment

Arxiv

0+阅读 · 4月16日

PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement

Arxiv

0+阅读 · 4月13日

SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing

Arxiv

0+阅读 · 4月9日

PSR2: A Phase-based Semantic Reasoning Framework for Atomicity Violation Detection via Contract Refinement

Arxiv

0+阅读 · 4月8日

相关基金

基于学习的智能化漏洞挖掘关键技术研究

国家自然科学基金

6+阅读 · 2017年12月31日

大数据背景下面向操作模式的约简算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂系统中多密码算法密钥协同安全研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络安全威胁踪源分析方法研究

国家自然科学基金

19+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

自检测型量子密钥分配研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于自适应模型检测的安全协议自动建模与设计研究

国家自然科学基金

1+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员