2023年12月1日上午，2023年度CCF中國軟件大會區塊鏈可靠性分析論壇成功召開。

本次論壇由中山大學鄭子彬、澳門科技大學張濤、中科院軟件所蔡彥和中山大學陳嘉弛四位老師聯合組織舉辦。本論壇重點關注區塊鏈可靠性，邀請了近年來在區塊鏈可靠性研究方面有先進學術成果的研究者和業界專家進行成果交流與問題討論，包含區塊鏈性能優化、智能合約漏洞檢測、區塊鏈交易分析等相關主題報告。本次論壇吸引了相關領域師生與從業人員的廣泛關注。

???+

論壇由中山大學陳嘉弛助理教授主持。首先中山大學鄭子彬教授簡要介紹了本次論壇的情況，對各位報告嘉賓和聽眾表示熱烈歡迎，隨后進入主題報告分享環節，包含6個主題報告。

首先由成都電子科技大學的陳廳教授帶來的“智能合約逆向工程”報告。陳教授圍繞智能合約字節碼的逆向工程展開分享，首先描述了如何通過逆向工程發現代幣轉賬的關鍵代碼，從而準確推斷出代幣轉賬行為；隨后講述逆向工程的提取規則，并實現針對以太坊調用接口的準確復原功能；最后講述如何利用深度學習實現合約字節碼的自動化逆向工程。

接下來是趣鏈科技CTO邱煒偉博士做“聯盟鏈可靠性實踐”的分享。邱博士從趣鏈底層區塊鏈平臺關于區塊鏈可靠性的研究出發，提供一種多維度全鏈路可靠區塊鏈解決方案。在共識可靠性方面，重點講解基于PBFT與Hotstuff的半同步共識算法優化和HoneyBadger系列與DAG系列的異步共識算法優化。在全鏈路可靠驗證性方面，邱博士分享了一種交易、回執、狀態的可靠驗證方案，從而推演至共識集群可驗證與全鏈路可驗證方案。?

隨后是上海交通大學阮娜副教授帶來的“Web3.0安全溯源關鍵技術研究”報告。阮教授首先介紹了Web3.0的現狀以及平臺安全、性能和數據隱私三方面的挑戰，針對這些挑戰，接著分享了區塊鏈攻防、保證安全的性能優化設計、隱私盜用和安全共享的Web3.0相關研究。

在短暫的茶歇后，華中科技大學王浩宇教授帶來了“虛假的認證：深入剖析智能合約源碼驗證服務的安全風險”報告。王教授首先介紹了智能合約源碼驗證服務的工作流程及其需要滿足的關鍵安全屬性，然后分享了八種可能破壞驗證的安全風險；接著講述了揭示現有源碼驗證服務中的安全風險的自動化方法，該方法發現了 19 個可利用的漏洞（大部分是0day），并被官方確認。

隨后是IDEA研究院AI安全普惠系統研究中心講席科學家王嘉平博士帶來的“Smart Contract Scalability”報告。王博士首先介紹了目前智能合約執行引擎局限性及其給區塊鏈帶來的性能瓶頸，接著講述了一種新的智能合約合約編程語言，通過對合約狀態進行分區并劃分交易流量，將智能合約的執行從單個執行引擎擴展到多個，提高智能合約的執行效率以及區塊鏈的性能。

最后是由中山大學陳嘉弛助理教授帶來的“智能合約中的軟件工程問題”報告。陳老師基于對網絡中的實證數據源的深入研究，揭示了智能合約開發中常見的軟件工程問題，如合約設計缺陷、代碼質量問題、以及合約的安全性和隱私性問題等；針對這些問題，陳老師進一步分享了利用符號執行、污點分析等程序分析技術提出的解決方案。

在每一個報告之后與會者都積極提問，針對區塊鏈可靠性的研究與應用前景等問題進行了熱烈討論。在一個上午的精彩且密集的報告后，鄭子彬教授為各位報告嘉賓頒發證書，區塊鏈可靠性分析論壇圓滿結束。