184
7
0
2025-12-18 11:32:04
2025-12-18
海南大学研究组突破:用大语言模型为智能合约做“深度体检”,成果登上国际顶刊
李宗维看到实验室屏幕上跳动的代码检测结果,这套刚刚被他优化的算法,正将智能合约中的潜在风险一一标记出来。
“传统的代码审计工具常常将正常代码误判为存在漏洞。”海南大学网络空间安全专业硕士研究生李宗维在近期一次采访中这样解释他们研究的出发点。2022级硕士研究生的他,如今已手握多项CCF-A类论文和专利。
近日,海南大学李晓琦研究组的研究成果被国际顶级期刊ACM Transactions on Software Engineering and Methodology(TOSEM)正式录用。
这项题为“No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis”的研究,提出了一种基于大语言模型的混合分析方法,用于检测智能合约中的不良实践。
这项研究是由博士生李宗维作为第一作者,与副教授李晓琦、博士生李文凯、硕士生王鑫以及中科院张玉清教授共同完成的。该论文已被TOSEM接收并发表。
TOSEM是计算机软件工程领域的国际顶级刊物,属于CCF-A类期刊,同时位列中科院一区Top期刊行列,在学术界享有极高声誉。
论文针对智能合约中的“不良实践”检测难题,提出了一种创新的混合分析方法。这种方法结合了大语言模型的技术优势,能够更有效地识别智能合约中隐藏的安全风险和编码问题。
智能合约作为区块链技术的核心组件,一旦出现漏洞可能导致重大资产损失。李宗维在采访中提到:“最初接触区块链时,我注意到去中心化金融协议的安全事件频发,而智能合约作为区块链的‘信任载体’,一旦出现漏洞可能引发重大损失。”
研究提出的方法与传统工具相比具有显著优势。“传统的代码审计工具常常将正常代码误判为存在漏洞。”李宗维解释说。他们团队开发的SCALM框架则是利用大语言模型优化代码审计,让模型学习大量安全审计案例,进而生成结构化报告,就像是为智能合约进行‘智能体检’,有效提升了审计的准确性。
图1 函数级切片与向量化流程
李宗维作为这篇论文的第一作者,已经是区块链安全领域的一位年轻研究者。
在海南大学攻读硕士学位期间,他积极参与多项国家级、省部级科研项目,目前已发表一作CCF-A类论文2篇、SCI期刊论文1篇,中文核心期刊1篇,参与CCF-A类论文2篇,总被引用57次。
除了论文成果,他还申请了发明专利1项、登记软件著作权4项,发现零日漏洞(CVE国际认证)13个。在研究过程中,他提出的StateGuard框架主要解决了去中心化交易所智能合约的“状态脱轨”问题。
李宗维的学习和科研方法也值得关注。他提到自己会“定期跟踪顶会的最新成果,也会关注人工智能、形式化验证等领域的技术进展,尝试把不同领域的方法融合到区块链安全中”。这种跨学科的研究视角正是现代科研创新的重要源泉。
李晓琦研究组能够取得这些成果,与团队的科研环境和导师的指导密不可分。团队负责人李晓琦是海南大学网络空间安全学院的副教授,博士生导师,同时也是CCF腾讯犀牛鸟学者。
李晓琦博士毕业于香港理工大学(QS 2026世界排名54),常年担任国际学术期刊/会议的副主编、主席、委员会等学术职务,发表多篇CCF-A类国际顶会顶刊论文。
研究组为学生提供了良好的科研环境,与国内外顶尖科研团队合作紧密,研究生能够获得充足的国际学术合作和交流机会。此外,“团队将为所有研究生配备充足的设备资源,并提供国际会议参会津贴”。
李宗维的研究仍在继续,他最近正在优化SCALM框架的“多链兼容性”问题——这是他在AAAI会议上与一位学者交流后获得的新启发。
从实验室到区块链主网,海南大学的这项研究正在跨越“从实验室到现实的鸿沟”。当被问及如何平衡学术研究与实际应用时,李宗维认为关键在于“在论文发表前,就与开源社区和安全团队合作测试,让技术接受实战检验”。
如今,随着这篇论文在TOSEM上的发表,这套智能合约“智能体检”系统离现实应用又近了一步,也许在不久的将来,区块链世界将因为这样的研究而变得更加安全可靠。
