时间:2023.1
作者:Taeyoung Kim, Yunhee Jang, Chanjong Lee, Hyungjoon Koo, Hyoungshick Kim
会议:ICSE’23
智能合约是区块链上的自动执行程序,可确保协议的不可更改性和透明度,无需中间人参与。尽管它在以太坊等许多区块链平台上越来越受欢迎,但即使智能合约需要防止被复制,也没有可用的技术手段。主张软件所有权的一个有前途的方向是软件水印。然而,由于智能合约的独特属性,如代码大小限制、非自由执行成本、不支持虚拟机环境下的动态分配等,应用现有的软件水印技术具有挑战性。本文介绍了一种名为 SMARTMARK 的新型软件水印方案,旨在保护智能合约的所有权不受盗版活动的侵害。SMARTMARK 构建了目标合约运行时字节码的控制流图,并找到了随机选出的代表水印的字节集合。我们为以太坊实现了一个完整的原型,将 SMARTMARK 应用于 27,824 个独特的智能合约字节码。我们的实证结果表明,SMARTMARK 能有效地将水印嵌入智能合约并验证其存在,满足可信度和不可感知性的要求,同时产生可接受的性能下降。此外,我们的安全性分析表明,SMARTMARK 能够抵御可行的水印破坏攻击;例如,需要大量的假操作码才能有效地禁用水印,从而产生不经济的非法智能合约克隆。
