基于区块链发展的smart contracts， 它比区块链的灵活性更高，可以实现任何逻辑放到区块上执行。由于去中心化的线上持有大量虚拟货币，它一直是攻击者的目标。

1- EVM上已经部署超过2000万个samrt contracts

2- 其中最搞价值smart contract 有180万个ETH， 价值约4亿美元

3- 其中发生的最知名攻击为，利用Re-entrancy vulnerability in the DAO, 造成7000万美金损失，由于权限管理问题，Parity multisig wallet 导致3100万美金损失，允许黑客kill smart contract， 冻结1.53亿美金；EOSBet smart contract 造成50万美金损失。

现有分析和保护smart contracts的方法分两大类：

1- offline 分析contract 以发现漏洞，检查正确性，逆向工程bytecode，检测恶意合约。 由于缺乏runtime info 和 所选择的技术限制，offline方法不能保证漏洞被检测和移除。

2- online 检测合约运行情况，或者在部署后保护合约免受攻击。分为2种

1） source/ byte code 插入保护码，收到 EVM bytecode和gus机制的大小限制。 2）保护代码插入EVM runtime， 不容易扩展检测新的攻击。 稍后补充更多细节

功能、效率和兼容性与现有的在线方法有所不同 1）可扩展， 分层设计，信息收集和攻击检测 两个部分。

对EVM进行检测，收集攻击所需的原始信息

11种结构

覆盖8种情况：

1- Re-entrancy

2- unexpected function invocation,

3- invalid input data,

4- incorrect check for authorization,

5- no check after contract invocation,

6- missing the Transfer event,

7- strict check for balance,

8- dependency of block number and timestamp.

异步运行，提高效率， 采用了dynamic linking来消除inter-process communication（IPC）的开销

用户可以使用任何可以生成动态链接库（dll）的编程语言开发检测应用程序。这样的设计可以在区块链执行期间安装/删除检测应用程序，从而有助于快速响应新的攻击。

在处理历史数据块时，没有/有8个检测应用程序的SODA开销分别为0.4%/25.5%（§V-D），这对于回顾性分析（如攻击取证）是可以接受的

与任何采用EVM作为智能合约运行时的区块链都兼容。EVM最初是为以太坊设计的，随后迅速被许多其他区块链（如Expanse[40]、Wanchain[41]、Tomochain[42]、SmartMesh[43]、CPChain[44]、ThunderCore[45]）采用。

3个区块链中，即Ethereum、Expanse和Wanchain

---

Block: A blockchain is a growing list of blocks [46], each of which contains a cryptographic hash of the previous block for linking the previous block, a timestamp when the block was mined, and transactions [46]. Blocks are produced by mining. account: there are two kinds of accounts in Ethereum: external owned account (EOA) and smart contract [39]. An EOA is controlled by a private key and does not contain the EVM bytecode. A smart contract account contains its EVM bytecode of executable code, and it should be created by an EOA or another smart contract. Each account is referred to by its address, a 20-byte value.

Solidity [47]), and then compiled into EVM bytecode, which is a sequence of EVM instructions.

EVM uses its interpreter to execute EVM instructions and it currently supports more than 130 unique EVM instructions

Before invoking a smart contract, its EVM bytecode should be deployed on the blockchain. To call a function in a smart contract, the function id rather than the function name of the callee should be provided. The function id is the first 4 bytes of the hash of the function signature which is the function name with the list of parameter types

EVM是一个基于堆栈的虚拟机stack-based virtual machine，它使用堆栈来记录操作数、EVM指令的计算结果、函数参数等[39]。Memory是存储函数参数、函数返回值等的临时空间[39]。Storage是一个类似于数据库的永久空间，用于存储键值对.

交易Transaction。交易是由帐户[49]，[50]发送的消息。根据发件人的不同，有两种类型的事务。更准确地说，EOA发送外部事务，而智能合约发送内部事务[49]。块只记录外部事务，因为可以通过执行智能合约来复制内部事务。事务携带关键信息，例如要发送的ETH量、要部署的智能合约的EVM字节码、调用智能合约的参数.

事件Event。智能合约使用日志指令发出事件，即LOG0、LOG1、LOG2、LOG3和LOG4[47]。一个事件由零个或多个主题和一个数据字段组成[47]。

ETH, Token。ETH是以太坊的本地加密货币。当一个区块被开采，矿工将得到以太币奖励。以太坊支持许多代币，它们是作为智能合约实现的加密货币。Token通常应该与一些令牌标准兼容，例如，ERC-20[51]，ERC-721[52]。否则，第三方工具（如钱包、外汇市场）就无法与之正常互动[53]。

全节点Full node。为了挖掘和验证区块，区块链完整节点从其他节点下载所有历史区块，并重放区块中包含的交易。一个完整的节点配备了一个EVM来运行智能合约。因此，一个完整的节点可以观察块、事务和智能合约执行的所有信息。

可以拿到 runtime information of blocks