小组获得2022长三角区块链应用创新大赛创新项目奖


2022年7月15日,长三角区块链应用创新大赛决赛及颁奖仪式在上海科学会堂国际会议厅举办。清华大学软件系统安全保障小组凭借参赛项目“跨层全栈区块链安全保障系统”获得大赛唯一的创新项目奖。小组参赛项目得到了大赛组委会和专家评委的高度赞扬,评委认为项目关注区块链发展过程中的安全问题,具有巨大的发展潜力和应用价值。组委会邀请小组成员马福辰在决赛现场将项目作为特别项目进行展示和介绍。

 

小组的参赛项目针对区块链系统的应用层、共识层和设施层的软件进行漏洞挖掘和安全防护。在应用层,项目采用集成的智能合约漏洞检测系统,将常用的开源漏洞扫描工具和小组自研的跨合约漏洞检测工具进行集成,有效地降低了传统检测工具的漏报率和误报率。在共识层,项目利用基于状态感知的模糊测试框架,对共识网络产生扰动,对共识协议中的内存安全问题和逻辑问题进行挖掘。目前,该系统已经在知名公链平台Ethereum、EOS以及商用联盟链平台HyperLedger Fabric、FISCO BCOS、Quorum和Diem的共识协议上发现了安全漏洞34个。在设施层上,项目针对区块链的虚拟机和密码算法库设计了差分模糊测试检测框架,目前在以太坊虚拟机以及常用的密码算法库比如OpenSSL和SymCrypt上共发现漏洞17个,其中SymCrypt上的安全漏洞被微软授予了1000美元的赏金。

本次大赛由“科创中国”数字经济科技服务团、上海长三角区块链产业促进中心、上海区块链技术协会主办。大赛以“熔合技术,赋能产业”为主题,共汇集了146个区块链应用项目报名,整个赛事全程使用社会组织数字化管理平台,运用区块链技术进行链上报名、确权和评审。