SmartBugs Curated
收藏github2024-05-17 更新2024-05-31 收录
下载链接:
https://github.com/smartbugs/smartbugs-curated
下载链接
链接失效反馈官方服务:
资源简介:
SmartBugs Curated是一个用于研究Solidity智能合约自动化推理和测试的数据集,包含多种标记的漏洞。
SmartBugs Curated is a dataset designed for research on automated reasoning and testing of Solidity smart contracts, encompassing a variety of labeled vulnerabilities.
创建时间:
2022-11-22
原始信息汇总
数据集概述
名称: SB Curated: A Curated Dataset of Vulnerable Solidity Smart Contracts
目的: 用于研究自动化推理和测试Solidity智能合约,主要用于Ethereum平台。
组织方式: 根据DASP taxonomy分类组织。
数据集内容
Vulnerabilities:
| Vulnerability | Description | Level |
|---|---|---|
| Reentrancy | 重入函数调用导致合约行为异常 | Solidity |
| Access Control | 未使用函数修饰符或使用tx.origin | Solidity |
| Arithmetic | 整数溢出/下溢 | Solidity |
| Unchecked Low Level Calls | 低级调用失败未检查 | Solidity |
| Denial Of Service | 合约被耗时的计算淹没 | Solidity |
| Bad Randomness | 恶意矿工偏置结果 | Blockchain |
| Front Running | 同一合约的两个依赖交易被包含在同一区块 | Blockchain |
| Time Manipulation | 矿工操纵区块时间戳 | Blockchain |
| Short Addresses | EVM接受错误填充的参数 | EVM |
示例:
- 合约注释包含来源、作者和漏洞报告行号。
- 示例合约
time_manipulation/timed_crowdsale.sol在第19行标记了TIME_MANIPULATION类型的漏洞。
贡献指南
- 欢迎社区添加新合约或更新现有注释。
- 通过创建新的pull request并遵循上述注释风格来贡献。
- 更新
vulnerabilities.json文件,使用scripts/get_vulns_lines.js脚本。
使用情况
- 用于比较9种分析工具的研究。
- 用于评估Smartcheck的简单扩展。
许可证
- 合约保留原始许可证。
- 其他文件遵循LICENSE文件中的详细许可。
搜集汇总
数据集介绍
构建方式
SmartBugs Curated数据集的构建基于对Solidity智能合约的系统性筛选与分类,旨在为自动化推理和测试提供丰富的研究资源。该数据集依据DASP分类法,将智能合约中的漏洞类型进行了细致的划分,包括重入攻击、访问控制失败、算术溢出等。每个合约均通过注释详细标注了漏洞的来源、作者及具体行号,确保了数据集的透明性和可追溯性。此外,社区的积极参与也使得数据集不断扩展和更新,进一步增强了其研究价值。
特点
SmartBugs Curated数据集的显著特点在于其规模庞大且分类细致,涵盖了多种智能合约漏洞类型,为研究者提供了全面的分析样本。每个合约的注释信息不仅包括漏洞的具体位置,还提供了详细的上下文信息,便于深入理解和分析。此外,数据集的开放性和社区驱动特性,使其能够持续更新和扩展,确保了其在智能合约安全研究领域的领先地位。
使用方法
使用SmartBugs Curated数据集时,研究者可以依据DASP分类法对不同类型的漏洞进行针对性分析。数据集中的每个合约均附有详细的注释,便于快速定位和理解漏洞。此外,数据集支持社区贡献,研究者可以通过提交新的合约或更新现有注释来丰富数据集内容。对于自动化工具的开发和评估,该数据集提供了理想的基准,能够有效支持智能合约安全工具的测试与验证。
背景与挑战
背景概述
智能合约作为区块链技术的重要组成部分,近年来在金融、供应链管理等领域得到了广泛应用。然而,智能合约的安全性问题也日益凸显,成为制约其进一步发展的关键因素。SmartBugs Curated数据集由SmartBugs框架开发,旨在为Solidity智能合约的自动化推理和测试研究提供支持。该数据集是目前已知最大的同类数据集,涵盖了根据DASP分类法组织的多种漏洞类型,如重入攻击、访问控制失败、算术溢出等。通过提供详细的漏洞标注和源代码信息,SmartBugs Curated为智能合约安全分析工具的开发与评估提供了宝贵的资源。
当前挑战
SmartBugs Curated数据集在构建过程中面临诸多挑战。首先,智能合约的复杂性和多样性使得漏洞的识别与分类变得异常困难。其次,数据集的规模和多样性要求高效的自动化工具来处理和标注大量合约代码。此外,随着智能合约技术的不断演进,数据集需要持续更新以涵盖新型漏洞和攻击手段。最后,如何确保数据集的标注准确性和一致性,以及如何促进社区的广泛参与和贡献,也是该数据集面临的重要挑战。
常用场景
经典使用场景
SmartBugs Curated数据集在智能合约自动化测试与验证领域中扮演着举足轻重的角色。其经典使用场景主要体现在对Solidity智能合约中常见漏洞的识别与分析上。通过该数据集,研究者能够系统地评估和比较各种自动化工具在检测智能合约漏洞方面的性能,从而推动智能合约安全检测技术的发展。
衍生相关工作
SmartBugs Curated数据集的发布催生了一系列相关研究工作。例如,该数据集曾被用于比较9种智能合约分析工具的性能,相关研究成果发表于ICSE 2020。此外,该数据集还被用于评估Smartcheck工具的扩展性能,相关工作发表于ASE 2020。这些研究不仅验证了数据集的有效性,还为智能合约安全领域的进一步研究提供了丰富的实验数据和方法论支持。
数据集最近研究
最新研究方向
在智能合约安全领域,SmartBugs Curated数据集的最新研究方向主要集中在自动化漏洞检测与修复技术的优化上。该数据集通过系统性地分类和标注Solidity智能合约中的常见漏洞,为研究人员提供了丰富的实验材料。当前,研究者们正致力于开发更高效的自动化工具,以识别和修复如重入攻击、访问控制失效、算术溢出等关键漏洞。此外,随着区块链技术的广泛应用,针对智能合约的安全性评估和性能优化也成为研究热点,SmartBugs Curated数据集在这一领域的影响力日益增强,为智能合约的安全性研究提供了坚实的基础。
以上内容由遇见数据集搜集并总结生成
