55
1
0
2025-11-11 10:38:59
2025-11-11
个人简介:
李宗维,男,海南大学网络空间安全专业2022级硕士研究生。主要研究方向为网络安全、智能合约漏洞检测及去中心化金融协议分析。硕士期间,参与多项国家级、省部级科研项目,发表一作CCF-A类论文2篇、SCI期刊论文1篇,中文核心期刊1篇,参与CCF-A类论文2篇,总被引用57次。申请发明专利1项、登记软件著作权4项,发现零日漏洞(CVE国际认证)13个。曾获国家奖学金、Black Hat Asia奖学金、海南大学优秀研究生等多项荣誉,研究成果获《信息安全研究》年度优秀论文奖,海南大学科技节“优秀学术报告”等。
问题:
宗维您好!欢迎来到青年访谈。作为深耕区块链安全领域的研究者,您的研究取得一些进展。想向您请教是什么契机让您选择了 “智能合约漏洞检测” 这个细分方向?
李宗维:
最初接触区块链时,我注意到去中心化金融协议的安全事件频发,而智能合约作为区块链的“信任载体”,一旦出现漏洞可能引发重大损失。当时学界对状态缺陷的系统性检测方法还不够成熟,我觉得这里既有学术挑战,也有现实意义,于是决定深入探索。
问题:
您在科研中提出的StateGuard和SCALM框架都很有创新性。能不能用通俗易懂的语言,给我们讲讲这两个框架解决了什么问题?
李宗维:
StateGuard主要解决去中心化交易所智能合约的“状态脱轨”问题。智能合约如同自动运行的程序,当多个交易同时对状态进行修改时,容易出现逻辑混乱,例如重复转账的情况。StateGuard通过抽象语法树和图卷积技术,能够提前识别这类隐患。SCALM框架则是利用大语言模型优化代码审计。传统的代码审计工具常常将正常代码误判为存在漏洞。SCALM框架让模型学习大量安全审计案例,进而生成结构化报告,就像是为智能合约进行“智能体检”,有效提升了审计的准确性。
问题:
您在攻读硕士期间发表了多篇 CCF-A 类论文,还获得国家奖学金和 Black Hat Asia 奖学金。在高强度的科研压力下,您如何保持持续的创造力?
李宗维:
创造力的来源是“好奇心”和“交叉学习”。我会定期跟踪顶会(如WWW、AAAI)的最新成果,也会关注人工智能、形式化验证等领域的技术进展,尝试把不同领域的方法融合到区块链安全中。比如SCALM框架就结合了大语言模型的检索增强生成技术,这其实是受到自然语言处理领域的启发。
问题:
您提到研究成果已转化为4项软件著作权,还挖掘了13个CVE漏洞。在推动科研成果落地的过程中,遇到过哪些挑战?如何平衡学术研究与实际应用?
李宗维:
最大的挑战是“从实验室到现实的鸿沟”。学术模型追求精度,但实际应用需要兼顾效率和兼容性。比如 StateGuard 在实验室的检测准确率很高,但部署到以太坊主网时,需要优化算法以适应大规模链上数据。我的做法是:在论文发表前,就与开源社区和安全团队合作测试,让技术接受实战检验。同时,漏洞披露要遵循“负责任披露”原则,既要保护开发者权益,也要确保用户安全。
问题:
您参与了THE WEB CONFERENCE 2024 IN SINGAPORE(WWW 2024工件徽章计划委员会会议),还在 Thirty-Ninth AAAI Conference on Artificial Intelligence (AAAI-25) 上展示研究成果。在研究的过程中,您是如何发现创新点的?
李宗维:
国际学术社区就像“思想碰撞的舞台”。在 WWW 会议担任工件委员会成员时,我需要评估论文实验的可复现性,这让我更注重研究的严谨性;在AAAI展示SCALM模型时,有位学者提出“多链兼容性”的问题,直接启发了我后续的研究方向。此外,与全球学者交流能拓宽视野,比如东南亚团队在DeFi安全中的本地化实践,就为我提供了新的研究视角。
问题:
最后一个问题,对于有志于科研的学弟学妹,您有什么建议吗?
李宗维:
首先,选择方向时“既要仰望星空,也要脚踏实地”。关注国家战略需求(如网络安全)和领域痛点,但不要盲目追逐热点,找到真正感兴趣的细分问题。其次,科研是“持久战”,遇到瓶颈时不妨跳出固定思维,比如去参加学术论坛、尝试跨学科合作,或者从开源项目中积累实战经验。最后,保持对未知的敬畏和探索的热情,这是支撑科研走下去的内在动力。
