JiuZhou
收藏github2025-10-28 更新2025-10-29 收录
下载链接:
https://github.com/holmesericm-48/jiuzhoa
下载链接
链接失效反馈官方服务:
资源简介:
JiuZhou是一个以太坊缺陷智能合约的数据集,遵循IEEE标准分类将智能合约漏洞分为9大类共49种类型,提供每种漏洞的简要介绍和测试用例,帮助开发者和研究人员理解以太坊安全现状并获取基准数据集
JiuZhou is a dataset of vulnerable smart contracts on Ethereum. Following the IEEE standard classification, it classifies smart contract vulnerabilities into 9 major categories totaling 49 types, and provides brief introductions and test cases for each vulnerability, to help developers and researchers understand the current state of Ethereum security and obtain this benchmark dataset.
创建时间:
2025-10-28
原始信息汇总
JiuZhou(九州)数据集概述
数据集简介
JiuZhou是一个以太坊智能合约统计和分类的数据集,遵循IEEE软件异常分类标准(1044-2009),将以太坊智能合约漏洞分为9大类共49种类型。
核心功能
- 提供每种漏洞的简要介绍和测试用例
- 帮助智能合约开发者或研究人员了解以太坊安全现状
- 为测试智能合约分析工具提供基准数据集
漏洞来源
- 通过检索IEEE和ACM数据库中2014年后发表的论文获取智能合约漏洞信息
- 通过检索GitHub上的以太坊智能合约项目获取漏洞信息(共266个项目)
- 从以太坊官方资源获取信息:
- GitHub主页:https://github.com/ethereum/
- Solidity开发文档:https://solidity.readthedocs.io/en/v0.6.0
- 以太坊官方博客:https://blog.ethereum.org/
- Gitter聊天室:https://gitter.im/orgs/ethereum/rooms
- 以太坊改进提案:https://eips.ethereum.org
漏洞分类
数据集将智能合约漏洞分为以下9大类:
数据类
数据定义、初始化、映射、访问或使用中的漏洞
接口类
接口规范或实现中的漏洞
逻辑类
决策逻辑、分支、序列或计算算法中的漏洞
描述类
软件描述、使用、安装或操作中的漏洞
标准类
与定义标准的不一致性
安全类
威胁合约安全的漏洞,如认证、隐私/机密性、属性等
性能类
导致gas消耗增加的漏洞
交互类
合约与其他账户交互引起的漏洞
环境类
支持以太坊智能合约的软件中的错误
测试用例
- 测试用例来源于其他GitHub项目或手动编写
- 转载的测试用例会注明来源
- 手动编写的测试用例标记为JiuZhou
- 部分测试用例会重写以适应更新的Solidity语言版本
- 为每个测试用例提供字节码文件
误导合约
- 本质上是无漏洞合约
- 手动编写,包含某些漏洞特征但在上下文中被修复
- 用于测试智能合约分析工具的上下文分析能力
许可证
数据集基于MIT许可证发布,转载时需注明来源。
相关资源
- 分类图:https://github.com/holmesericm-48/jiuzhoa/raw/master/classification.jpg
- 详细论文:https://github.com/xf97/JiuZhou/blob/master/Jiuzhou__a_classification_framework_for_Ethereum_smart_contract_bugs.pdf
搜集汇总
数据集介绍
构建方式
在智能合约安全研究领域,JiuZhou数据集的构建采用了系统化的文献与开源项目挖掘方法。研究团队首先通过IEEE和ACM学术数据库检索2014年后发表的智能合约缺陷相关论文,随后扩展至GitHub平台以六类关键词搜集266个开源项目,并辅以以太坊官方文档、技术博客及社区讨论等渠道进行交叉验证。所有收集到的漏洞案例均经过人工审核与分类,并剔除了已修复案例,最终形成覆盖9大类49种漏洞的标准化数据集。
特点
该数据集的核心特征体现在其严谨的学术分类体系与多维度的测试资源。基于IEEE 1044-2009软件异常分类标准,JiuZhou将智能合约漏洞划分为数据、接口、逻辑等九大类别,每个类别均配备简明定义与典型测试案例。特别值得关注的是数据集包含经过版本适配的Solidity代码案例及其对应字节码,同时创新性地引入具有上下文修复特性的误导性合约案例,为分析工具的鲁棒性评估提供独特挑战。
使用方法
研究者可通过该数据集开展智能合约安全分析工具的基准测试与验证工作。每个漏洞类别均配有独立测试案例,使用者可针对特定漏洞类型进行定向测试,或通过组合案例评估工具的综合性检测能力。对于误导性合约案例,建议结合上下文语义分析技术进行深度验证。数据集提供的字节码文件支持虚拟机层级分析,而明确的案例来源标注则保障了研究过程的透明性与可复现性。
背景与挑战
背景概述
JiuZhou数据集作为以太坊智能合约缺陷分类体系的重要成果,由研究团队基于IEEE软件异常分类标准构建,将智能合约漏洞系统划分为9大类49种具体缺陷类型。该数据集通过整合学术文献平台与开源社区资源,采用多源数据采集策略,覆盖了从合约数据定义到运行环境的全维度缺陷特征,为智能合约安全性研究提供了标准化评估基准。其分类框架不仅深化了对以太坊生态安全风险的理解,更推动了智能合约形式化验证与静态分析工具的发展。
当前挑战
在智能合约安全领域,JiuZhou需应对缺陷模式动态演进的挑战,包括新型攻击向量识别与现有分类体系的适配性更新。数据集构建过程中面临多源异构数据融合的复杂性,需通过人工校验确保缺陷样本的真实性与分类准确性。同时,Solidity语言版本迭代导致的语义差异要求测试用例持续重构,而误导性合约的甄别则对分析工具的上下文感知能力提出更高要求。
常用场景
经典使用场景
在区块链安全研究领域,JiuZhou数据集常被用于系统化评估智能合约分析工具的检测能力。该数据集依据IEEE 1044-2009标准构建的九类四十九种漏洞分类体系,为研究人员提供了标准化的测试基准。通过包含真实项目漏洞与人工编写的测试案例,它能够全面检验静态分析工具在数据缺陷、逻辑错误等关键维度的识别精度,同时其特有的误导性合约设计有效验证了工具对上下文语义的解析深度。
解决学术问题
该数据集显著推进了智能合约形式化验证领域的发展,通过建立多维度漏洞分类框架,解决了传统研究中漏洞定义模糊、分类标准缺失的学术难题。其基于学术文献与开源项目的双重验证机制,为合约安全属性建模提供了可靠的数据支撑,使得研究者能够量化分析不同漏洞模式的内在关联,进而构建更完善的智能合约安全理论体系。
衍生相关工作
基于JiuZhou的标准化分类体系,学术界衍生出多项里程碑式研究。例如将图神经网络与漏洞特征结合的深度检测模型,通过挖掘数据集中跨合约交互模式提升了复杂攻击的识别率。另有研究团队受其误导性合约设计启发,开发出融合符号执行与抽象解释的混合分析框架,这些成果持续推动着智能合约安全分析范式的演进。
以上内容由遇见数据集搜集并总结生成
