【学子风采】祝贺区块链组项目-SCAT——区块链智能合约安全审计任务自动化系统-荣获北大挑战杯五四竞赛一等奖
2022.06.21
近年来区块链行业飞速发展,链上生态日益繁荣,大量开发者、消费者不断涌入。但与此同时,这种“野蛮生长”也伴随着许多安全问题,根据慢雾统计,迄今为止,链上总损失已超过264亿美元。智能合约一经部署就无法修改,合约的审计就成了安全的最后一道防线。合约安全审计需求巨大,但具有高门槛与高成本,针对这些行业痛点,我们提出了兼容、可靠、自动化的一站式解决方案。
项目介绍
本项目是一个用于区块链上智能合约代码审计的一站式平台,利用丰富的工具箱、先进的漏洞检测技术与可扩展的自动化流水线设计服务链上开发者、使用者和审计人员,赋能合约安全,为链上生态保驾护航。
Q&A
问题1:队长您好,祝贺您的团队在挑战杯竞赛中获得了一等奖!接下来我想采访一下您关于这个项目的一些内容。首先,想问一下您这个项目主要是做什么的,以及这个项目的一些基本情况。
我们团队的名称是区块链智能合约安全审计任务自动化系统。做这个项目主要原因是:目前合约安全问题发生比较频繁,但是那个合约的审计业务却有很大的门槛和缺口,所以我们平台主要是在区块链上面的智能合约这样的代码提供一个一站式的自动化审计服务。
问题2:那您的队伍当时是因为什么原因,想到要做这个项目的呢?
一方面是区块链技术的发展,这个大家有目共睹,而且国家这边也是非常重视的。但是这个区块链有点像是野蛮生长过程中,其实是有很多安全问题的。其中智能合约的安全问题是比较关键的,那么我们就是做了这个项目;另一方面是我们本身是做区块链这一块相关的事情呢,同时我们也是与科技部进行了一个合作项目,那个项目是做漏洞检测相关的,所以我们也做了审计平台这样一个项目,去参加挑战杯的这样一个比赛。
问题3:您这个项目主要针对的人群,就是主要服务的人群是哪些呢?
我们服务人群比较广,因为区块链业内的一些投资者、使用者和开发者,他们都是有去看这个智能合约,以及他们相信这个智能合约的安全,并且都有这样的需求,去保障合约的安全性。那么这样的话,他们都需要用到一些审计平台。
问题4:关于项目内容的问题我感觉已经了解的比较多了,然后想问一下,您的团队在这个项目准备的过程当中,有没有遇到过什么问题或者是什么困难,你们在面对这个问题的时候又是怎么解决的?
这个项目推进过程中没有太多因为技术block的情况,因为团队积累也比较深,解决技术问题算日常工作了。我感觉主要是大家的时间都比较紧,因为我们除了做这个项目,也会去做实验室的一些事情,包括团队成员可能还有在准备毕业事宜的。这导致一个时间紧任务重。然后如何解决这些问题的话,就是细致分配时间,高效率完成份内工作。
问题5:之前我一直以为你们队伍是就是大家都是研一的学生,但是听您刚刚是说应该还有研二或者研三的学长学姐,那您的队伍都是哪些专业的同学?
我们都是来自于网络安全和软件工程,有研一也有研二的。因为我们这个项目属于技术深度比较深,就是也没有那种跨学科交叉的一些需求,而且每个人可能都会承担一些技术相关的研究或者开发的任务,所以是尽量找的专业类的同事。而且我们都是文老师组的。
部分团队成员心得
胡叶舟:
区块链被视为第四次工业革命的关键技术,是先进科技重点发展方向之一,其在金融、供应链安全等方面有着广泛的应用。我有幸参与科技部国家重点研发计划子课题的具体实现,在区块链智能合约安全方面进行努力,收获颇丰,我对此感到十分的荣耀。非常感谢软微学院为我们提供的平台和机会,感谢文伟平、关志老师一直以来的悉心指导,我们会继续努力,做出更好成绩。
刘宇航:
在比赛中,我切实地体会到了做研究课题和工程实践的魅力,为了一个比较高的研究目标和解决行业内的痛点,我们调研了业内很多文献和资料,最终形成自己的成果,并且能够很好地满足了当前业界和市场用户的需求点。在比赛中,我的能力不仅得到提高,而且队员之间友谊也越发深厚,大家课业和比赛中是可靠的同道,平时生活中又是无话不谈的伙伴。最后也要感谢指导老师文老师的指导和支持。
杨硕:
智能合约审计一直都是区块链领域的一个重要方向。由于智能合约在部署到区块链上之后就很难被修改,所以开发完成之后的合约审计工作也就成了合约安全的最后一道屏障,近几年发生的无数起由于合约漏洞导致的黑客攻击就是很好的例证。正巧,实验室的师兄师姐是做区块链安全方向的,于是抱着学习的态度加入了团队。无论是在平时的研究还是参加比赛的过程中,师兄师姐对这一领域的兴趣以及专业程度深深感染了我,也更加坚定了我对这一领域的信心。我相信,在实验室导师文老师和师兄师姐的带领下,我们一定能把自动化审计系统做的越来越好。
