EthScope:以太坊恶意智能合约分析框架
作为代表性的区块链平台之一,以太坊已经吸引了大量攻击。由于潜在的财产损失风险, 因此对检测恶意智能合约并理解其行为存在着迫切的需求。虽然已经有多个系统可以用于 智能合约的分析,但现有方案并不能有效分析大量交易并通过重新执行合约来审视恶意行为。
论文提出了一种以交易为中心的安全分析框架,可以利用分析脚本快速从大量交易中 定位可疑行为。论文给出了系统设计,解决了三个工程问题,即不完整状态、可伸缩性 和可扩展性。我们实现了原型系统EthScope来解决这些问题,使用数据聚合器来采集并 恢复关键的区块链状态,使用重放引擎来重放任意数量的交易,使用监视框架来为分析人员 提供用于动态分析智能合约和恶意交易执行的接口:
通过六种类型的攻击模拟,展示了论文提出的系统的有效性,性能评估表明论文系统 能够对超过800万的可疑交易进行大规模分析,并且比Geth提供的jstracer性能提高200~300 倍。