小组研究成果被ELSEVIER期刊 IPM 2021接收
清华大学软件系统安全保障小组研究成果“Security Reinforcement for Ethereum Virtual Machine”被期刊ELSEVIER Information Processing and Management接收。该论文提出了一种针对以太坊虚拟机的加固方法,这种方法可以实时地在以太坊虚拟机执行智能合约的过程中对危险行为进行监控和阻断。与传统的智能合约漏洞挖掘工具相比,这种加固方法可以有效地弥补这些工具带来的漏报问题。论文中针对常用的js-EVM和工业界使用颇为广泛的FISCO-BCOS VM进行了加固的实现。实验效果表明这种加固方法可以100%地阻断由智能合约漏洞引起的危险行为,而其他的工具只能检测出80%的漏洞。在效率上,加固的虚拟机会带来少于34%的额外的时间开销。目前,加固版本的虚拟机已经被并入了微众银行联盟链底层平台:FISCO BCOS的官方2.0版本中。该工作主要由博士生马福辰、硕士生任萌等同学共同完成。
ELSEVIER IPM是中国计算机学会推荐的B类期刊,目前的影响因子是4.787,是计算机数据挖掘与内容检索领域颇具影响力的刊物之一。