第一届区块链检测技术论坛

邀报告一：2019年12月28日9：00-9：50

报告题目：智能合约漏洞检测的关键技术研究
报告摘要：近年来，区块链技术飞速发展，它不仅仅获得了产业界和学术界的持续研究与实践，也迎来了国家政策层面的机遇期。区块链作为价值传输的网络，作为构建信任的机器，其中智能合约技术起到了重要作用。但智能合约技术使用程序管理资产，天然会吸引黑客的攻击。由于智能合约安全漏洞引发的攻击和财产损失，已经给区块链的生态发展造成了严重的危害。本报告将分享我们团队几年来在智能合约漏洞检测方向的研究工作，主要包括智能合约的模糊测试和智能合约的安全性验证技术。我们会系统的分析智能合约漏洞的特点、阐述相关漏洞检测工具的设计，并讨论两类技术的优势和限制。
报告人简介：姜博博士，北京航空航天大学计算机学院副教授，博士生导师。他的研究方向为软件测试技术和区块链安全技术。他的研究工作获得多项国家自然科学基金和国家重点研发计划项目的支持，他在智能合约安全和软件测试领域的研究成果发表在多个软件工程领域的著名期刊和会议上。他还曾担任软件工程领域著名期刊Journal of Systems and Software的客座编辑。

特邀报告二：2019年12月28日9：50-10：40
报告题目：智能合约挖掘：机遇与挑战
报告摘要：随着区块链技术的迅速发展，基于智能合约的应用数量呈指数上升。智能合约可被理解成运行在区块链上的，图灵完备，且无法被修改的程序。由于其无法修改的特性，合约一旦部署，其本身存在的漏洞也将无法被修复。因此，保证智能合约的安全性和鲁棒性则变得至关重要。在此次报告中，我们讲介绍如何利用代码克隆技术检测历史相关的智能合约漏洞；如何通过分析StackOverflow帖子，总结归纳新的影响合约安全、稳定性的代码异味，并利用符号执行技术检测该代码异味；如何通过对比合约不同版本之间的差异，寻找新的合约漏洞，并利用程序静态分析和机器学习的方法检测这些漏洞。
报告人简介：夏鑫博士，是澳大利亚蒙纳士大学的ARC DECRA Fellow和讲师。他的研究方向是软件仓库挖掘和软件解析学。夏鑫至今发表了152篇期刊和会议论文，其中包括34篇CCF A类期刊和会议长文（包括17篇TSE，8篇ASE），57篇CCF B类期刊和会议长文。部分论文获得国际会议最佳/杰出论文奖项，包括3篇ACM SIGSOFT DistinguishedPaper Award（ASE 2018和2019， ICPC 2018），ESEC/FSE 2019 Best Tool Demo Award。此外他担任了MSR和SANER会议的SteeringCommittee，多个国际会议的PC (ICSE，ESEC/FSE, ASE等)，以及参与组织了多个国际会议（ASE 2020，ICSME 2020, SANER 2019等）。更多信息在https://xin-xia.github.io/

特邀报告三：2019年12月28日10：40-11：30
报告题目：On measuringand improving the performance of blockchain
报告摘要：Blockchain technology provides a new vision for digital currency and smartcontract. However, the limited performance of blockchain greatly hinders itsapplication. In this case, how to improve the performance of blockchain remainsto be a big challenge. Particularly, the improvement should focus on thebottlenecks detected by measurements. In this report, we will introduce thestate of the art on measuring and improving the performance of the blockchainsystem. We also present our work on exploring the bottlenecks of performance,and propose some methodologies to improve the performance of blockchain.
报告人简介：Li Zecheng(李泽成)，He is currently pursuing his Ph.D. Degree in The Hong Kong PolytechnicUniversity. His research interests include blockchain security, performance,and application.

特邀报告四：2019年12月28日13：30-14：20

报告题目：区块链信息系统质量要求
报告摘要：区块链作为一种已有信息技术的集成应用，正经历着快速的更新迭代。当前业内并无一个区块链质量要求，规范和指导行业创新应用，导致传统行业在探索和使用区块链技术时越来越保守。如何面对区块链信息系统提出一个适用的质量要求，保障区块链技术和行业的健康发展，提升区块链创新应用质量，增强实体经济行业和社会大众对区块链技术的信心，有待我们进一步研究探讨。
报告人简介：相里朋，工信部电子五所高级工程师，中国计算机学会区块链专委会委员，广东省计算机学会区块链专委副秘书长，重庆区块链测试认证中心主任，开展区块链质量保障技术研究。支撑工信部、发改委、央行、雄安新区、重庆市、贵州省、广东省等地市，发布国内首个区块链信息系统评估规范，指导行业开展技术和产品选型，辨识区块链技术特性及质量要求，保障区块链应用场景建设质量。牵头广州互联网法院区块链项目建设，参与完成部省市课题十余项，区块链团体标准11项，地标8项，区块链著作1部。

特邀报告五：2019年12月28日14：20-15：10
报告题目：区块链金融交易行为分析和网络地址画像应用研究
报告摘要：随着比特币风靡全球，区块链技术高速发展，其中公共区块链系统在全球范围内掀起了加密数字货币的热潮。这些加密货币涉及复杂的金融交易行为，同时因为它们具有去中心化和高度匿名的特性，加密货币被大量用于暗网黑市、洗钱等金融犯罪活动中。当前，研究加密货币复杂交易行为以更加深入地了解加密货币金融交易行为的实质是迫不及待的。对于加密货币复杂金融交易网络，我们对其中的地址节点进行账户画像技术，基于图表示学习方法深度分析区块链系统账户地址的同源性以及异常性，挖掘异常账户的异常交易模式。
报告人简介：肖卿俊，东南大学网络空间安全学院副教授，硕导，江苏省计算机网络重点实验室副主任，东南大学互联网安全研究中心副主任。香港理工大学博士毕业，美国佛罗里达大学博士后出站。目前主持在研1项国家自然基金项目面上项目，主持结题1项国家自然基金青年项目和1项江苏省自然基金青年项目。参与过多项科技部重点、国家自然基金等项目。近几年被SCI或EI收录的论文36篇。其中第一作者发表的中国计算机学会规定网络方向A类论文9篇，B类论文6篇。获得ACM国际计算机学会南京分会颁发的2016年度科研新星奖。研究方向包括网络基础设施安全、网络大数据分析、流式数据分析、复杂网络分析、区块链数据分析等。

特邀报告六：2019年12月28日15：10-16：00
报告题目：SolidityCheck:一种通过正则表达式快速检测智能合约漏洞的工具
报告摘要：以太坊作为近年来蓬勃发展的区块链平台，不同于比特币，它将智能合约引入区块链。Solidity是最成熟、应用最广泛的以太坊智能合约编程语言之一，用于编写智能合约并将其部署到区块链上。但是，区块链中的数据一旦写入，就不能修改。以太坊智能合约存储在区块链中，使得智能合约无法再修复诸如可重入或整数溢出等代码漏洞。目前，还缺乏一种有效的工具来全面检测这些漏洞。我们首先对所有可能存在的漏洞进行分类，然后研发出一种智能合约漏洞检测工具，即SolidityCheck。该工具使用正则表达式定义问题语句的特征，并使用正则匹配和程序插桩来预防或检测漏洞。最后，通过大量的实验，证明SolidityCheck在查全率、查准率和效率方面优于现有的工具。
报告人简介：张鹏程博士，河海大学计算机与信息学院副教授、软件工程系主任、IEEE会员，CCF高级会员、CCF服务计算专委会委员。研究方向为软件工程、服务计算和数据科学。曾先后应邀在澳大利亚斯威本科技大学、意大利拉奎拉大学、香港理工大学、美国圣荷西州立大学等地访问学习。负责主持或完成国家自然科学基金、江苏省自然科学基金、教育部博士点基金、中国博士后基金等10余项。曾获2011年度东南大学优秀博士论文、2012年度中国博士后特别资助、2013年湖北省科技进步一等奖、2014年教育部科技进步一等奖。在国际学术期刊IEEE Transactions on Services Computing、IEEE Transactions on Big Data、IEEE Transactions on Emerging Topics in Computing、IEEE Transactions on Knowledge and Data Engineering、Information and Software Technology、Software: Practice and Experience、Journal of System and Software等主流期刊和会议发表学术论文70余篇，获得授权专利10余项。