海南大學(xué)研究組突破：用大語言模型為智能合約做“深度體檢”，成果登上國(guó)際頂刊

李宗維看到實(shí)驗(yàn)室屏幕上跳動(dòng)的代碼檢測(cè)結(jié)果，這套剛剛被他優(yōu)化的算法，正將智能合約中的潛在風(fēng)險(xiǎn)一一標(biāo)記出來。

“傳統(tǒng)的代碼審計(jì)工具常常將正常代碼誤判為存在漏洞。”海南大學(xué)網(wǎng)絡(luò)空間安全專業(yè)碩士研究生李宗維在近期一次采訪中這樣解釋他們研究的出發(fā)點(diǎn)。2022級(jí)碩士研究生的他，如今已手握多項(xiàng)CCF-A類論文和專利。

近日，海南大學(xué)李曉琦研究組的研究成果被國(guó)際頂級(jí)期刊ACM Transactions on Software Engineering and Methodology（TOSEM）正式錄用。

這項(xiàng)題為“No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis”的研究，提出了一種基于大語言模型的混合分析方法，用于檢測(cè)智能合約中的不良實(shí)踐。

01 頂刊發(fā)表

這項(xiàng)研究是由博士生李宗維作為第一作者，與副教授李曉琦、博士生李文凱、碩士生王鑫以及中科院張玉清教授共同完成的。該論文已被TOSEM接收并發(fā)表。

TOSEM是計(jì)算機(jī)軟件工程領(lǐng)域的國(guó)際頂級(jí)刊物，屬于CCF-A類期刊，同時(shí)位列中科院一區(qū)Top期刊行列，在學(xué)術(shù)界享有極高聲譽(yù)。

論文針對(duì)智能合約中的“不良實(shí)踐”檢測(cè)難題，提出了一種創(chuàng)新的混合分析方法。這種方法結(jié)合了大語言模型的技術(shù)優(yōu)勢(shì)，能夠更有效地識(shí)別智能合約中隱藏的安全風(fēng)險(xiǎn)和編碼問題。

02 研究核心

智能合約作為區(qū)塊鏈技術(shù)的核心組件，一旦出現(xiàn)漏洞可能導(dǎo)致重大資產(chǎn)損失。李宗維在采訪中提到：“最初接觸區(qū)塊鏈時(shí)，我注意到去中心化金融協(xié)議的安全事件頻發(fā)，而智能合約作為區(qū)塊鏈的‘信任載體’，一旦出現(xiàn)漏洞可能引發(fā)重大損失。”

研究提出的方法與傳統(tǒng)工具相比具有顯著優(yōu)勢(shì)。“傳統(tǒng)的代碼審計(jì)工具常常將正常代碼誤判為存在漏洞。”李宗維解釋說。他們團(tuán)隊(duì)開發(fā)的SCALM框架則是利用大語言模型優(yōu)化代碼審計(jì)，讓模型學(xué)習(xí)大量安全審計(jì)案例，進(jìn)而生成結(jié)構(gòu)化報(bào)告，就像是為智能合約進(jìn)行‘智能體檢’，有效提升了審計(jì)的準(zhǔn)確性。

圖1 函數(shù)級(jí)切片與向量化流程

03 研究者之路

李宗維作為這篇論文的第一作者，已經(jīng)是區(qū)塊鏈安全領(lǐng)域的一位年輕研究者。

在海南大學(xué)攻讀碩士學(xué)位期間，他積極參與多項(xiàng)國(guó)家級(jí)、省部級(jí)科研項(xiàng)目，目前已發(fā)表一作CCF-A類論文2篇、SCI期刊論文1篇，中文核心期刊1篇，參與CCF-A類論文2篇，總被引用57次。

除了論文成果，他還申請(qǐng)了發(fā)明專利1項(xiàng)、登記軟件著作權(quán)4項(xiàng)，發(fā)現(xiàn)零日漏洞（CVE國(guó)際認(rèn)證）13個(gè)。在研究過程中，他提出的StateGuard框架主要解決了去中心化交易所智能合約的“狀態(tài)脫軌”問題。

李宗維的學(xué)習(xí)和科研方法也值得關(guān)注。他提到自己會(huì)“定期跟蹤頂會(huì)的最新成果，也會(huì)關(guān)注人工智能、形式化驗(yàn)證等領(lǐng)域的技術(shù)進(jìn)展，嘗試把不同領(lǐng)域的方法融合到區(qū)塊鏈安全中”。這種跨學(xué)科的研究視角正是現(xiàn)代科研創(chuàng)新的重要源泉。

04 團(tuán)隊(duì)背景

李曉琦研究組能夠取得這些成果，與團(tuán)隊(duì)的科研環(huán)境和導(dǎo)師的指導(dǎo)密不可分。團(tuán)隊(duì)負(fù)責(zé)人李曉琦是海南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的副教授，博士生導(dǎo)師，同時(shí)也是CCF騰訊犀牛鳥學(xué)者。

李曉琦博士畢業(yè)于香港理工大學(xué)（QS 2026世界排名54），常年擔(dān)任國(guó)際學(xué)術(shù)期刊/會(huì)議的副主編、主席、委員會(huì)等學(xué)術(shù)職務(wù)，發(fā)表多篇CCF-A類國(guó)際頂會(huì)頂刊論文。

研究組為學(xué)生提供了良好的科研環(huán)境，與國(guó)內(nèi)外頂尖科研團(tuán)隊(duì)合作緊密，研究生能夠獲得充足的國(guó)際學(xué)術(shù)合作和交流機(jī)會(huì)。此外，“團(tuán)隊(duì)將為所有研究生配備充足的設(shè)備資源，并提供國(guó)際會(huì)議參會(huì)津貼”。

李宗維的研究仍在繼續(xù)，他最近正在優(yōu)化SCALM框架的“多鏈兼容性”問題——這是他在AAAI會(huì)議上與一位學(xué)者交流后獲得的新啟發(fā)。

從實(shí)驗(yàn)室到區(qū)塊鏈主網(wǎng)，海南大學(xué)的這項(xiàng)研究正在跨越“從實(shí)驗(yàn)室到現(xiàn)實(shí)的鴻溝”。當(dāng)被問及如何平衡學(xué)術(shù)研究與實(shí)際應(yīng)用時(shí)，李宗維認(rèn)為關(guān)鍵在于“在論文發(fā)表前，就與開源社區(qū)和安全團(tuán)隊(duì)合作測(cè)試，讓技術(shù)接受實(shí)戰(zhàn)檢驗(yàn)”。

如今，隨著這篇論文在TOSEM上的發(fā)表，這套智能合約“智能體檢”系統(tǒng)離現(xiàn)實(shí)應(yīng)用又近了一步，也許在不久的將來，區(qū)塊鏈?zhǔn)澜鐚⒁驗(yàn)檫@樣的研究而變得更加安全可靠。