成果：长安链合约虚拟机的模糊测试工具与智能合约漏洞检测工具

一、成果介绍

为防范智能合约虚拟机和智能合约应用安全漏洞对区块链用户的资产和数据造成严重损失，针对性构建模糊测试和漏洞检测工具，提升长安链生态安全。

长安链Wasm合约虚拟机的模糊测试工具，提出了基于自适应变异策略的模糊测试技术，动态的寻找变异操作的最佳概率，有效挖掘深层次虚拟机缺陷。相比业界主流的AFL系列工具，测试覆盖率平均提升10%，缺陷检测速度平均提升25%。

长安链Rust智能合约漏洞检测工具，首次在业界提出了基于Wasm符号执行引擎的跨语言智能合约检测工具（Rust合约和EOS合约），相比研究领域的主流工具，漏报率降低10%，误报率降低15%，对大规模合约程序的分析速度提升2倍。

长安链Solidity智能合约漏洞检测工具，基于面向EVM字节码的混合符号执行引擎构建，支撑9种Solidity智能合约漏洞的高精度检测。为支撑区块链先进算力实验平台的工作，进一步集成多个主流业界智能合约安全审计工具，提供智能合约安全审计服务。

二、对长安链的价值

漏洞检测工具能够高效的挖掘长安链中合约虚拟机和智能合约的安全漏洞，保护长安链的生态安全，减少合约虚拟机缺陷引发的区块链应用错误，减少合约安全漏洞导致的经济损失和隐私数据泄露问题。

三、应用场景/案例

项目成果作为独立的长安链生态安全工具开源上线发布，能够挖掘长安链智能合约及合约虚拟机的漏洞，保护长安链的生态安全，并支撑北京市区块链先进算力实验平台的合约审计工作。