无源码场景下智能合约字节码漏洞检测技术综述

程思健; 辛阳

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

无源码场景下智能合约字节码漏洞检测技术综述

首发时间：2026-03-05

程思健 ¹
程思健，男，硕士研究生，主要研究方向：智能合约安全、网络空间安全。
辛阳 ¹
辛阳，男，教授，博导，主要研究方向：容灾备份、网络安全和信息安全.

1、北京邮电大学网络空间安全学院，北京 100876

摘要：智能合约漏洞频发且损失巨大。然而,现实中绝大多数合约仅以无源码的EVM字节码形式存在,致使传统依赖源码的分析工具失效。针对此“无源码”场景,本文全景回顾了2021-2026年间字节码漏洞检测的前沿研究。文章首先剖析了字节码的底层特征与语义鸿沟；其次,从静态分析、动态模糊测试、深度学习/图神经网络、大模型反编译四大流派,系统梳理了技术演进脉络；接着,指出现有技术在反汇编精度与业务逻辑理解等方面的核心痛点；最后,展望了基于大语言模型（LLM）与检索增强生成（RAG）重构高维语义图的未来范式。

关键词：智能合约安全字节码分析漏洞检测反编译大语言模型

For information in English, please click here

Survey on Smart Contract Bytecode Vulnerability Detection Techniques in No-Source Scenarios

CHENG Sijian ¹
程思健，男，硕士研究生，主要研究方向：智能合约安全、网络空间安全。
XIN Yang ¹
辛阳，男，教授，博导，主要研究方向：容灾备份、网络安全和信息安全.

1、School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876

Abstract：Smart contract vulnerabilities often lead to massive economic losses. However, most real-world contracts exist only as closed-source EVM bytecode, rendering traditional source-code-dependent analysis tools ineffective. Focusing on this "no-source" scenario, this paper comprehensively reviews top-tier research on bytecode vulnerability detection from 2021 to 2026. First, it analyzes bytecode's low-level characteristics and the semantic gap. Second, it systematically categorizes the evolution of detection techniques into four major schools: static analysis and symbolic execution, dynamic fuzzing, deep learning and graph neural networks, and large language model (LLM)-driven decompilation. Third, it dissects the common pain points of existing methods regarding disassembly precision and business logic understanding. Finally, it envisions the future trend of reconstructing high-dimensional semantic graphs based on LLMs and Retrieval-Augmented Generation (RAG).

Keywords： smart contract security bytecode analysis vulnerability detection decompilation large language model

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

程思健，辛阳. 无源码场景下智能合约字节码漏洞检测技术综述[EB/OL]. 北京：中国科技论文在线 [2026-03-05]. https://www.paper.edu.cn/releasepaper/content/202603-66.

No.****

同行评议

未申请同行评议

全部评论

0/1000

论文编号	202603-66
论文题目	无源码场景下智能合约字节码漏洞检测技术综述
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.