Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts

以太坊正式提供了一组系统级加密API，以增强智能合约的加密能力。这些API已在超过10%的以太坊交易中得到应用，鼓励开发人员实现各种基于链上的加密任务，如数字签名。然而，由于开发人员可能并不是加密专家，他们的临时和潜在有缺陷的实现可能会损害加密的理论保证，导致现实世界的安全问题。为了缓解这种威胁，我们进行了第一项旨在揭示和检测智能合约中加密缺陷的研究。通过分析2,406个现实世界的安全报告，我们定义了九种智能合约中的加密缺陷，并提供了详细的描述和实用的检测模式。基于这种分类，我们提出了CrySol，一种基于模糊测试的工具，用于自动检测智能合约中的加密缺陷。它结合了事务重放和动态污点分析，以提取细粒度的与加密相关的语义，并采用加密特定的策略来指导测试用例的生成过程。此外，我们收集了一个包含25,745个现实世界加密相关智能合约的大规模数据集，并在其上评估了CrySol的有效性。结果表明，CrySol的整体精度为95.4％，召回率为91.2％。值得注意的是，CrySol揭示了25,745个智能合约中有5,847个（22.7％）至少包含一个加密缺陷，突显了这些缺陷的普遍性。

本论文旨在解决智能合约中的加密缺陷问题，以及开发者可能存在的实现缺陷，从而提高智能合约的安全性。

论文提出了一种基于模糊测试的工具CrySol，用于自动检测智能合约中的加密缺陷。该工具结合了事务重放和动态污点分析等技术，能够提取细粒度的加密语义，并使用加密特定策略引导测试用例生成过程。

论文定义了智能合约中九种加密缺陷类型，并提供了详细的描述和实用的检测模式。论文还收集了一个大规模的数据集，包含25,745个实际的加密相关智能合约，并在该数据集上评估了CrySol的有效性。结果显示，CrySol的精度为95.4％，召回率为91.2％。此外，CrySol揭示了25,745个智能合约中有5,847个（22.7％）至少存在一个加密缺陷。

在智能合约领域，还有一些相关的研究。例如，Grossman等人的“智能合约中的漏洞：分析和分类”（Vulnerabilities in Smart Contracts: Analyzing and Classifying）等论文。