Fixing Smart Contract Vulnerabilities: A Comparative Analysis of Literature and Developer's Practices

智能合约是在区块链网络上运行的程序，通过执行不可变交易来运行逻辑。区块链网络验证这些交易，并将它们存储在保证完整性的连续区块中。智能合约处理价值利益，如果验证了有害交易，则可能永远无法恢复，导致不可挽回的损失。为了防止这种情况发生，在几个领域探索了安全方面，研究提供了安全缺陷目录、安全代码建议和可能的解决方案来修复漏洞。在我们的研究中，我们将根据文献中发现的漏洞修复方式来作为指导方针。然而，开发人员在多大程度上遵循这些指南并不清楚，是否存在其他可行的常见解决方案以及它们是什么也不清楚。我们的研究目的是填补与开发人员遵守现有指南相关的知识空白，并提出新的可行的解决方案来解决安全漏洞。为了达到我们的目标，我们将从Solidity GitHub存储库中获取修复DASP TOP 10中包含的漏洞的提交，并对开发人员采用的修复方法进行手动分析。我们的分析旨在确定文献中基于的修复策略的遵循程度。此外，我们还将识别和讨论当前文献中未记录的新兴修复技术。通过定性分析，我们将评估这些新的修复解决方案的适用性，并区分有效方法和潜在错误。

本论文旨在填补关于Solidity智能合约开发人员是否遵循已有指南以及是否存在其他可行的解决方案的知识空白。研究者将对Solidity GitHub存储库中修复DASP TOP 10漏洞的提交进行手动分析，以确定开发人员遵循基于文献的修复策略的程度，并识别和讨论当前文献中未记录的新型修复技术。

通过手动分析Solidity GitHub存储库中修复DASP TOP 10漏洞的提交，研究者确定了开发人员遵循基于文献的修复策略的程度，并识别和讨论了当前文献中未记录的新型修复技术。

研究者使用了Solidity GitHub存储库中的提交来分析开发人员遵循已有指南的程度，并提出了新的修复技术。通过定性分析，研究者评估了这些新的修复方案的适用性，并区分了有效的方法和潜在的错误。

最近的相关研究主要集中在Solidity智能合约的安全性和漏洞检测方面，例如“Smart Contract Vulnerabilities: Vulnerable Does Not Imply Exploited”和“Smart Contract Security: A Survey”。