本次组会汇报关于面向区块链智能合约威胁检测的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景

目前，区块链技术在各个领域的应用范围越来越广，区块链的安全性和隐私保护特性是推动区块链长远发展的重要因素。然而，由于这一新兴技术发展时间较短、尚不成熟，各类安全事故频频发生，引起社会各界对区块链安全问题的广泛关注。频发的智能合约攻击事件严重威胁区块链生态安全，亟需智能合约安全保障技术支持。

科研问题

1.传统智能合约检测工具大多采用符号执行技术，极大地依赖专家模式，可能造成漏报率和误报率高、难扩展，并且存在路径求解慢，检测时间长的问题。
2.当前基于深度学习的合约漏洞检测方法大多只利用合约源码或字节码的序列化信息，忽略了代码中函数调用、参数传递等具有方向的图结构信息，对合约特征的挖掘不够。

科研目的

1.将合约源码转换成图数据，利用图神经网络对合约漏洞进行检测，充分挖掘表现在合约Solidity源码上的行为特征，提高漏洞检测的准确率。
2.考虑到合约程序执行流具有明显的时序特征，使用注意力机制增强对执行流特征的挖掘。

研究内容

在数据收集与预处理阶段，通过爬取、去重、数据标注等操作得到智能合约源码数据集。然后以遍历代码的方式同时解析源码的数据流和控制流，提取边、点以及类别信息特征{Vn,En,category}，转化成图形数据，该图形数据 作为图神经网络的输入进行训练，最终得到智能合约漏洞检测模型。