小组研究成果被ACM期刊 TOIT 2022接收


清华大学软件系统安全保障小组研究成果“V-Gas: Generating High Gas Consumption Inputs to Avoid Out-of-Gas Vulnerability ”被期刊 ACM Transactions on Internet Technology接收。该论文提出提出了一个自动生成智能合约函数gas消耗最大化的输入的工具V-Gas,来减少由于低估函数的gas消耗造成的out-of-gas问题。首先,V-Gas建立一个以gas为权重的控制流图WCFG。这个控制流图会在合约执行的过程中对每个基本块的gas消耗进行更新。然后,V-Gas利用gas消耗来指导种子的变异和选择,不断生成能够消耗更多gas的种子。V-Gas目前实现在js-evm上,在736个以太坊真实交易进行的实验结果表明V-Gas可以把out-of-gas问题出现的比例降低到13.86%。同时V-Gas发现了25个与gas消耗相关的合约漏洞。该工作主要由博士生马福辰和硕士生任萌共同完成。

ACM TOIT是中国计算机学会推荐的B类期刊,是计算机网络领域中颇具影响力的刊物之一,目前的影响因子为3.135。