本發明公開了一種多智能合約代碼的自動化審計系統及方法，該系統包括：智能合約分析引擎服務器，用于獲取待分析的智能合約代碼，將智能合約源碼編譯成抽象語法樹，并所述抽象語法樹的數據分發到各智能合約分析模塊；多個智能合約分析模塊，用于遍歷并分析所述抽象語法樹的元數據，根據分析結果判斷是否存在安全隱患的代碼，以于判斷存在安全隱患代碼后，將存在安全隱患的代碼詳情返回至所述智能合約分析引擎服務器，通過本發明，可實現自動化對智能合約代碼進行快速、準確、穩定、全面的安全審計的目的。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種基于靜態分析的以太坊智能合約代碼的自動化審計系統及方法。

背景技術

區塊鏈技術狹義來講，是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。

隨著區塊鏈這一新興技術的迅速發展，越來越多的個人與公司都開始接觸并使用區塊鏈，并且不斷地有新的區塊鏈應用涌現出來。然而，伴隨著區塊鏈技術的不斷發展，區塊鏈領域本身的安全問題逐漸凸顯，與區塊鏈相關的黑客攻擊、洗錢等社會化安全問題日益突出，并且由于區塊鏈本身與金融緊密相關，隨著區塊鏈的經濟價值不斷升高，不出問題則已，一出問題就是會導致巨額的金錢損失的大問題。

以太坊是一個開源的有智能合約功能的公共區塊鏈平臺。通過其專用加密貨幣以太幣提供去中心化的虛擬機來處理點對點合約。

智能合約作為第二代區塊鏈最主要的組成部分，也是目前區塊鏈技術實現中最有前景的領域，然而這項新技術面臨著許多挑戰，其中最不容忽視的就是安全問題。目前有不少基于區塊鏈的以太坊平臺上的智能合約應用，如社會經濟平臺的Backfeed、去中心化預測市場Augur和智能電網TransActive Grid等，然而在不少應用的開發過程中，設計者只關注其功能性而未考慮其安全問題，導致應用存在有安全隱患，據權威機構統計，以太坊上光是因為智能合約安全漏洞而損失的金額至少在11億美元以上，并且智能合約一旦出現安全問題，一切將無法挽回。

因此，在智能合約上線前對智能合約進行安全審計是重要且必要的一步，目前，傳統的智能合約審計流程往往采用人工進行審計分析，然而人工審計存在著諸多問題，比如人力成本高、審計耗時久、容易忽視錯誤等，而且一旦人工審計在某一環節上忽視了單一錯誤就有可能導致數以百萬計的金錢損失，更不用說由此而造成公司品牌和聲譽的直接損失。

發明內容

為克服上述現有技術存在的不足，本發明之目的在于提供一種智能合約代碼的自動化審計系統及方法，以實現自動化對智能合約代碼進行快速、準確、穩定、全面的安全審計的目的，大大提高準確率、審計速度、代碼覆蓋率，降低人力成本，并能準確定位潛在安全隱患，大大降低在人工智能合約審計環節上的耗時久、不全面等問題。

為達上述目的，本發明提出一種多智能合約代碼的自動化審計系統，包括：

智能合約分析引擎服務器，用于獲取待分析的智能合約代碼，將智能合約源碼編譯成抽象語法樹，并所述抽象語法樹的數據分發到各智能合約分析模塊；

多個智能合約分析模塊，用于遍歷并分析所述抽象語法樹的元數據，根據分析結果判斷是否存在安全隱患的代碼，以于判斷存在安全隱患代碼后，將存在安全隱患的代碼詳情返回至所述智能合約分析引擎服務器。

優選地，所述智能合約分析引擎服務器進一步包括：

智能合約代碼獲取單元，用于獲取網頁前端提交的所述待分析智能合約代碼；

合約編譯器，用于將所述待分析智能合約源碼編譯成抽象語法樹；