即可将网页分享至朋友圈
近日,计算机(网安)学院陈厅教授指导的博士研究生宋书玮以第一作者身份投稿的学术论文《自动准确的代币转账识别及其在加密货币安全中的应用》(《Automated and Accurate Token Transfer Identification and Its Applications in Cryptocurrency Security》)被软件工程领域顶级国际会议FSE 2025接收,这也是电子科技大学作为第一单位在FSE主会发表的首篇文章。论文的通讯作者是陈厅教授、罗夏朴教授,其余作者大部分为电子科大的研究生和老师(完整作者列表:宋书玮,陈厅,乔翱,罗夏朴,王乐卿,贺哲远,Ting Wang,林晓东,何鹏,张文生,张小松)。
该论文聚焦于加密货币领域的安全问题。由于加密货币市场规模庞大且易受攻击,现有方法存在高误报或误报率的缺陷。论文提出一种全新的代币合约分析方法并开发了CRYPTO-SCOUT工具,其核心创新是能自动识别代币合约中用于存储持有者信息的复杂容器变量,可处理Solidity和Vyper编写的智能合约字节码,支持ERC20、ERC721和ERC1155等标准,通过学习基本容器访问模式等步骤识别代币转移,并检测恶意合约以及漏洞。实验表明,该工具漏报率仅有0.06%,分析一个智能合约平均耗时1.75秒,还检测出大量恶意或有漏洞的合约及相关交易,在加密货币安全方面表现出高效性和有效性。
图1 CRYPTO-SCOUT 工作流程
该论文成功被软件工程领域的国际顶尖会议——The ACM International Conference on the Foundations of Software Engineering(FSE 2025)录用。FSE是软件工程领域的国际顶级会议之一,旨在促进软件工程的基础研究与技术创新。会议涵盖软件工程的各个方面,包括理论模型、方法学、工具和实践,聚焦于推动软件开发过程、质量保障、软件设计与验证等领域的科学发展。在FSE 2025的征稿活动中,吸引了来自全球的612篇投稿。经过严格的评审筛选流程,最终仅有70篇论文获得直接录用,占比约 11%。此次会议将于2025年6月23日至27日在挪威的特隆赫姆召开。
编辑:王晓刚 / 审核:李果 / 发布:陈伟