一种得分导向的智能合约模糊测试方法

摘要

近年来,随着区块链和加密货币的不断发展,智能合约的漏洞造成了巨大的经济损失。针对此问题,本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz。首先,在模糊测试的非确定性变异阶段增加打分机制;然后,根据执行的速度和代码覆盖深度对测试样本进行打分;最后,给得分高的样本更多的变异机会,从而实现对Fuzz过程的定向引导,提高Fuzz效率。ConFuzz对381个真实合约进行了测试,有效发现了其中186个合约中存在的漏洞。同时,与ContractFuzzer相比,ConFuzz发现漏洞数量更多;与sFuzz相比,ConFuzz速度提高了8.03%。结论表明,ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠,在相同的时间内可以执行更多的有效种子样本,更高效。