2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。

本次大会主题是“智能化软件创新推动数字经济与社会发展”，学术、工业、教育、竞赛等分论坛活动40余场，期待您的参与！

目前大会火热报名中！早鸟注册（early-bird registration）10月22日截止，提前注册付费锁定注册费优惠权益。

CCF ChinaSoft 2023官方首页：

http://chinasoft.ccf.org.cn/

点击文末“阅读原文”进入官方注册通道:

https://conf.ccf.org.cn/chinasoft2023

✦  +

+

论坛巡礼

论坛名称

区块链可靠性分析论坛

时间

2023年12月1日（星期五），08:30 – 12:30

地点

上海国际会议中心，5I会议室

论坛简介

       近年来，区块链技术得到了快速的发展，基于以太坊等公链平台的分布式应用也已被应用在了诸如游戏、金融、供应链等各个领域。然而，由于区块链数据无法篡改的特性，使得区块链应用修复难度极大，导致了区块链的安全事件频发，并造成了巨大的经济损失。本论坛重点关注区块链可靠性，如智能合约漏洞检测、区块链交易分析等。拟邀请相关领域多位专家学者共同探讨该领域的最新研究进展和成果，从而进一步推动区块链技术的发展。

日程安排

Schedule

论坛主席

Forum Chairmen

郑子彬

中山大学软件工程学院副院长、计算机学院教授

IEEE Fellow、IET Fellow、ACM杰出科学家、全球高被引科学家、国家优秀青年科学基金获得者、国家数字家庭工程技术研究主心副主任、区块链与可信软件研究中心主任。主要研究方向包括区块链可靠性分析、智能合约漏洞挖掘、软件工程、程序分析等。发表论文200余篇，论文谷歌学术引用超过25,000次，H指数为74。主持国家重点研发计划项目、自然科学基金重点项目等多个项目；获得教育部自然科学二等奖、 吴文俊人工智能自然科学二等奖、 ACM中国新星提名奖、IEEE TCSVC Rising Star Award、CCF服务计算专委会杰出青年奖、ACM SIGSOFT Distinguished Paper Award、ICWS最佳学生论文奖等奖项；担任TOSEM、TVT、OJCS等期刊的副编辑；

陈嘉弛

中山大学“百人计划”助理教授，硕士生导师

主要研究方向包括智能合约、经验软件工程、智能软件工程、软件可靠性等，重点关注智能合约监管、数据分析及可靠性分析。近年在TSE, TOSEM, ASE, ICSE, INFOCOM, EMSE, JSS, TOIT, ICPC, ICDCS, DSN等软件工程、分布式计算、安全、网络等领域的国际会议和期刊发表论文20余篇，其中10余篇为区块链相关论文。

张涛

澳门科技大学计算机科学与工程学院副教授

ACM/IEEE/CCF高级会员，粤港澳高校区块链联盟秘书长。主要研究方向包括智能化软件工程、软件安全、智能合约漏洞检测等。发表论文80余篇，论文谷歌学术引用超过1700次，H指数为24。主持国家自然科学基金、澳门科学技术发展基金等多个项目。担任CCF-B类会议SANER 2023的大会主席和国际会议DSA 2021的程序委员会主席。担任CCF-B类期刊Journal of Systems and Software的编委以及CCF-A类期刊TOSEM的杰出审稿人委员会委员。担任多个国际顶级学术会议比如ESEC/FSE 2023和ASE 2023的程序委员会委员。

蔡彦

中科院软件所研究员、博导

   主要研究软件测试理论，关注软件非确定行为分析与测试。相关成果在软件安全测试等顶级期刊和会议发表40余篇。主持科技部重点研发计划课题等科研项目十余项，研究成果在华为、荣耀、蚂蚁金服等企业获得应用。担任顶级国际会议ICSE 2022组委会成员（AE 主席）、多个软件工程顶级会议程序委员会成员 ICSE/FSE/ASE等）、软件工程国际期刊 Journal of Systems and Software的Associate Editor、多次担任IEEE COMPSAC/SETA大会程序委员会主席等。获CCF “自然科学一等奖”、FCS期刊“优秀轻年副编辑奖”、 QRS “最佳论文奖”、CCF软件工程与系统软件“青年软件创新奖”，获中国科协/CCF“青年人才托举工程”、中国科学院“优秀青促会会员”等支持。

论坛嘉宾

Forum Guests

陈厅

电子科技大学计算机学院教授、博士生导师

国家级人才称号（青年）、四川省杰青、获得2022阿里巴巴达摩院青橙奖、2022 CCF青年科学家奖、2012国家科技进步二等奖、2010四川省科技进步一等奖和2021四川省科技进步三等奖。从事软件安全，尤其是区块链软件、安卓软件与桌面系统软件的安全性研究工作，主持国家自然科学基金重点项目在内的多个国家级项目，近五年在CCF A国际会议/期刊上发表论文30余篇，获得INFOCOM 2018最佳论文奖在内的15个学术/竞赛奖项。

报告题目：

智能合约逆向工程

报告摘要：

    以太坊智能合约以字节码形式运行于区块链上，因此针对字节码的逆向工程对理解智能合约行为、检测安全攻击有重要意义。讲座首先讲述了如何通过逆向工程发现代币转账的关键代码，从而准确推断出代币转账行为；随后讲述了如何提取逆向工程规则，并实现针对以太坊调用接口的准确复原；最后讲述如何利用深度学习实现字节码自动逆向。

以太坊智能合约以字节码形式运行于区块链上，因此针对字节码的逆向工程对理解智能合约行为、检测安全攻击有重要意义。讲座首先讲述了如何通过逆向工程发现代币转账的关键代码，从而准确推断出代币转账行为；随后讲述了如何提取逆向工程规则，并实现针对以太坊调用接口的准确复原；最后讲述如何利用深度学习实现字节码自动逆向。

邱炜伟

趣链科技CTO

   高级工程师，趣链科技CTO，浙江大学计算机科学与技术学院博士后。主要研究方向为区块链、分布式系统可靠性优化、 服务计算等，作为课题负责人参与国家重点研发计划“以链治链”监管架构与关键技术研究项目，参与其他国家级研究项目3项，省级研究项目2项。2016年8月加入杭州趣链科技有限公司，主持公司核心产品联盟链平台底层技术研究，包括共识算法、点对点网络通信、隐私保护、账本存储、智能合约执行引擎等内容，申请相关专利两百余项，联盟链底层平台产品在工信部信息通信研究院、人民银行下属国家工程实验室的技术评测中均列为第一位。相关技术成果服务于中国人民银行、农业银行、建设银行、中国银联、光大银行、浙商银行等十余家大中型金融机构。

报告题目：

联盟链可靠性实践

报告摘要：

   高可靠、可验证的区块链解决方案一直是业内研究探索的方向。本次汇报从趣链底层区块链平台关于区块链可靠性的研究出发，提供一种多维度全链路可靠区块链解决方案。

 1. 共识可靠性：半同步共识可以从鲁棒性、自主恢复性等角度进行算法优化，重点讲解基于PBFT与Hotstuff的算法优化；异步共识则可以从活性、公平性的角度进行算法优化，重点讲解HoneyBadger系列与DAG系列的算法优化

 2. 全链路可靠验证性：提供一种交易、回执、状态的可靠验证方案，从而推演至共识集群可验证与全链路可验证方案

沈蒙

北京理工大学教授、博士生导师

   国家级青年人才。2014年获得清华大学计算机科学与技术博士学位。美国马萨诸塞大学阿默斯特分校（UMass Amherst）访问学者。主要研究领域为数据安全、区块链安全。主持国家优秀青年科学基金、国家重点研发计划课题等。已在本领域权威国际期刊和会议上发表学术论文60余篇，以第一发明人获中国发明专利授权20余项。现为中国计算机学会区块链专委会委员、互联网专委会委员。曾获北京市科技进步二等奖、中国电子学会优秀硕士学位论文指导教师奖、IEEE/ACM IWQoS 最佳论文奖、中国区块链技术年会最佳论文奖，入选2020年北京市科技新星计划。

报告题目：

面向公有链的安全监测与溯源技术

报告摘要：

    公有链因其无中心、强匿名等特性，日益演化为滋生暴恐犯罪、洗钱、勒索病毒等非法活动的温床，对国家安全与人民生命财产安全造成严重威胁。本报告将聚焦面向公有链的安全监测与溯源技术，梳理公有链系统现有的匿名机制，从异常交易行为识别与交易溯源两方面介绍相关研究进展，并探讨本领域的未来研究趋势及挑战。

王浩宇

华中科技大学教授，博士生导师

   Security PRIDE团队负责人，华科网安-烽火通信网络安全联合研究中心主任，华中科技大学OpenHarmony技术俱乐部主任。研究方向为新兴软件系统安全，近年共发表论文100余篇，包括CCF-A类论文和CSRankings顶会论文70余篇。曾三次获得CCF A类顶会最佳/杰出论文奖，2021年度北京市科技进步一等奖，2021年度中国通信学会科技进步二等奖，2022年度中国电子学会科技进步二等奖等奖励。

报告题目：

“虚假”的认证：深入剖析智能合约源码验证服务的安全风险

报告摘要：

   源码验证服务是以太坊智能合约生态的关键组成部分，即将智能合约的源代码与其链上字节码进行匹配认证，以获得智能合约开发者和用户之间的相互信任。尽管智能合约源码验证服务已被以太坊浏览器（例如Etherscan 和 Blockscout）和官方平台（例如 Sourcify）广泛应用，但其安全性和可信度仍不清楚。本次报告中，将介绍近期针对智能合约验证服务的安全研究。通过深入研究现有源码验证服务的工作流程，我们总结了需要满足的关键安全属性，并观察到了八种可能破坏验证的安全风险。基于此，我们提出了一套完整的检测方法来揭示现有源码验证服务中的安全风险，并发现了 19 个可利用的漏洞（大部分是0day），并被官方确认。我们发现，目前所有的以太坊智能合约验证服务都可以被滥用来帮助传播恶意智能合约，并且我们已经观察到攻击者使用此类方式进行欺诈。本次报告将为智能合约安全研究提供一个新的视角。

王嘉平

AI安全普惠系统研究中心讲席科学家

  香港科技大学（广州）兼职教授，华南理工大学兼职教授。曾先后担任微软总部研究生院研究主管、创新工场技术合伙人兼人工智能工程院副院长。王嘉平师从沈向洋博士，于中科院计算所获得博士学位，并荣获2009年全国百篇优秀博士论文奖，是该年唯一的计算机科学领域获奖者。

报告题目：

Smart Contract Scalability

报告摘要：

    Transactions of a single smart contract can only be processed within a single sequential execution engine (e.g. EVM) in widely adopted blockchains like Ethereum as well as in the state-of-the-art multi-chain systems like Polkadot and NEAR. Since few smart contracts contribute majority of transactions, a solution to scale out a single smart contract is crucial.

In this talk, we propose a novel programming model to scale out any single smart contract by partitioning the contract state and dividing the transaction traffic, which are jointed handled by multiple independent execution engines that can be distributed and parallelized. Since the execution flow of a transaction may depend on contract states distributed on different engines, the key design of our approach is to decouple the transaction logic and the contract state in a scalable and efficient way by moving execution flow around instead of moving data between engines

陈嘉弛

中山大学“百人计划”助理教授，硕士生导师

主要研究方向包括智能合约、经验软件工程、智能软件工程、软件可靠性等，重点关注智能合约监管、数据分析及可靠性分析。近年在TSE, TOSEM, ASE, ICSE, INFOCOM, EMSE, JSS, TOIT, ICPC, ICDCS, DSN等软件工程、分布式计算、安全、网络等领域的国际会议和期刊发表论文20余篇，其中10余篇为区块链相关论文。

报告题目：

智能合约中的软件工程问题

报告摘要：

    以太坊智能合约已在许多领域获得广泛应用，但其整个软件生命周期中的仍然存在许多函待解决的问题。本报告主要将从“发现问题”、“解决问题”这两个方面来进行阐述。在第一部分，我们将从网络中的实证数据源进行深入研究，以揭示智能合约开发中常见的软件工程问题，如合约设计缺陷、代码质量问题、以及合约的安全性和隐私性问题等。在第二部分，我们将针对第一部分中提出的具体问题，利用符号执行、污点分析等程序分析技术提出解决方案。