小组一项研究成果被IEEE/ACM会议ICSE 2025接收

清华大学软件系统安全保障小组研究成果 Chord: Towards a Unified Detection of Blockchain Transaction Parallelism Bugs 被IEEE/ACM会议ICSE 2025接收。本研究对四种商业区块链中的历史交易并行性漏洞进行了深入分析，提出了一种名为 Chord 的工具，旨在检测区块链交易并行性漏洞。Chord提出统一的冲突交易模型，用于生成各种冲突交易。同时，它动态调整交易提交方式，并在交易执行期间主动插入回滚操作，以实现全面测试。在漏洞检测方面，Chord集成了本地-远程差分Oracle和TPS Oracle，用于高效捕获漏洞。Chord 成功检测了54个交易并行性漏洞，相较于现有方法，Chord在触发各种冲突场景并暴露漏洞方面表现更优异，具体表现为TPS降低了49.7%，延迟增加了388.0%。该工作由硕士生周远航、颜臻，博士生陈元亮，博士后研究员马福辰共同完成。

IEEE/ACM International Conference on Software Engineering（ICSE）由IEEE与ACM联合主办，是软件工程领域公认的旗舰学术会议，关注软件工程领域的各个研究方向。ICSE是中国计算机学会推荐的A类国际学术会议（CCF-A），是清华大学计算机学科推荐 A 类会议。