本申請涉及一種智能合約的安全監控方法、裝置、計算機設備和存儲介質。所述方法包括：獲取待檢測的智能合約并將智能合約上傳至合約監管節點；通過合約監管節點調用檢測函數集對智能合約進行檢測，得到檢測結果；當檢測結果滿足預設條件時，將智能合約部署到聯盟鏈通道上并進行上線；采集智能合約被聯盟鏈中節點調用的合約運行日志；通過合約監管節點對運行日志文件進行安全分析，得到智能合約的安全數據。采用本方法能夠對智能合約進行安全分析，提高系統安全性。

技術領域

本申請涉及區塊鏈技術領域，特別是涉及一種智能合約的安全監控方法、裝置、計算機設備和存儲介質。

背景技術

在區塊鏈系統中，合約層的智能合約作為直接與分布式賬本交互的模塊，直接影響賬本數據的可信與安全。一旦合約代碼出現漏洞或缺陷問題，攻擊者對賬本數據進行篡改操作，導致數據異常。因此，目前合約的安全性非常重要。

然而，目前智能合約一旦出現問題就會導致區塊鏈系統的安全性低，區塊鏈底層網絡通信采用P2P網絡(對等網絡)，智能合約存在難以監管的問題。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠對智能合約進行安全分析，提高系統安全性的智能合約的安全監控方法、裝置、計算機設備和存儲介質。

一種智能合約的安全監控方法，所述方法包括：

獲取待檢測的智能合約并將所述智能合約上傳至合約監管節點；

通過合約監管節點調用檢測函數集對所述智能合約進行檢測，得到檢測結果；

當所述檢測結果滿足預設條件時，將所述智能合約部署到聯盟鏈通道上并進行上線；

采集所述智能合約被所述聯盟鏈中節點調用的合約運行日志；

通過所述合約監管節點對所述運行日志文件進行安全分析，得到所述智能合約的安全數據。

在其中一個實施例中，所述方法還包括：

采集所述聯盟鏈中節點的節點運行日志；

通過所述合約監管節點對所述合約運行日志和所述節點運行日志進行分析，得到所述智能合約的安全數據。

在其中一個實施例中，所述通過所述合約監管節點對所述合約運行日志和所述節點運行日志進行分析，得到所述智能合約的安全數據，包括：

通過所述合約監管節點對所述合約運行日志中的調用頻次，以及所述節點運行日志中正常工作時間段的工作狀態進行分析，得到所述智能合約的錯誤調用頻次和背書節點的工作狀態；

當所述錯誤調用頻次不在預設調用頻次范圍內或所述工作狀態為故障狀態時，確定所述智能合約存在異常調用。

在其中一個實施例中，所述通過合約監管節點調用檢測函數集對所述智能合約進行檢測，得到檢測結果，包括：

通過合約監管節點調用檢測函數集對所述智能合約進行是否存在變量覆蓋、整數溢出、未校驗返回值、任意地址寫入、拒絕服務、數據凍結、未初始化變量、影子變量中至少一種檢測，得到檢測結果。

在其中一個實施例中，所述方法還包括：

將所述合約運行日志和所述節點運行日志存儲在分布式存儲數據庫中，并對所述合約運行日志和所述節點日志進行可視化顯示。

在其中一個實施例中，所述方法還包括：

將所述聯盟鏈中節點調用的所述智能合約發送至所述合約監管節點；

通過合約監管節點調用檢測函數集對所述智能合約進行檢測，得到檢測結果；