Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection

一、研究背景

智能合约作为区块链技术的核心应用，其去中心化、不可篡改的特性为数字经济带来了革命性的变革。然而，“代码即法律”的严格执行机制也意味着其一旦部署，其代码通常无法修改或回滚，因此任何潜在的软件漏洞都可能被攻击者利用，并造成严重的经济损失。历史上的重大安全事件，例如DAO攻击，凸显了智能合约漏洞检测的极端重要性与紧迫性。

当前，智能合约漏洞检测主要面临两大挑战：

（1）传统检测方法的局限性： 现有基于专家规则的静态或动态分析工具，尽管能识别部分已知漏洞模式，却普遍存在人工成本高昂、可扩展性差、规则易出错且易被规避的问题。它们难以适应智能合约快速演进的复杂性和不断出现的新型攻击模式。

（2）早期深度学习方法的不足： 近年来，深度学习在漏洞检测领域展现出潜力，但现有方法多将智能合约代码视为简单的文本序列，忽略了其固有的控制流和数据流等结构化语义信息，也未能有效突出代码中的关键变量和函数调用。这些局限性导致其语义建模深度不足，难以捕获复杂漏洞模式，检测精度仍有待提升。

因此，如何开发一种能够深度理解智能合约复杂语义、有效融合现有专家知识，并能实现高精度、可扩展的自动化漏洞检测系统，是当前亟待解决的关键问题。

二、方法

（1）专家模式提取：总结现有模式并设计新模式，开发开源工具自动提取，从而实现从源代码中提取漏洞特定的专家模式。

（2）合同图的构建和规范化阶段：将源代码的控制流和数据流语义转化为图结构，并突出关键节点。 具体包括三个阶段 ：

(i)节点精细化： 将图节点分为核心节点 (Core Nodes)、普通节点 (Normal Nodes) 和回退节点 (Fallback Node)，分别代表了关键变量和函数调用、普通操作以及模拟攻击的回退机制，从而突出不同程序元素在漏洞检测中的差异重要性。

(ii)边关系丰富化：构建了控制流边、数据流边和回退边，并赋予其时间顺序属性，以精确捕捉程序执行的逻辑流、数据依赖关系以及特有的回退调用机制。

(iii)图规范化机制：针对图神经网络在信息传播中易忽略节点重要性及不同合约图结构差异的问题，设计了节点消除与特征聚合机制。通过移除普通节点和回退节点，并将其语义信息高效聚合至最近的核心节点，实现了合约图的规范化，从而提升图神经网络的学习效率和泛化能力。

(i)节点精细化： 将图节点分为核心节点 (Core Nodes)、普通节点 (Normal Nodes) 和回退节点 (Fallback Node)，分别代表了关键变量和函数调用、辅助性的调用和变量以及模拟攻击的回退机制，从而突出不同程序元素在漏洞检测中的差异重要性。

(ii)边关系丰富化：构建了控制流边、数据流边和回退边。边具有时间顺序（Temporal Order）来反映代码的执行顺序。

(iii)图规范化机制： 解决GNNs信息传播扁平化问题（忽略节点重要性）和不同合约图结构差异问题。通过移除普通节点和回退节点，并将其语义信息高效聚合至最近的核心节点，实现了合约图的规范化，从而提升图神经网络的学习效率和泛化能力。

（3）漏洞检测阶段： 提出了一个时序消息传播网络 (Temporal Message Propagation Network) 来深度学习归一化合约图的语义特征 Gr。

该网络通过按照代码执行的时间顺序在图边上传播消息，有效捕捉了程序元素的动态交互和依赖关系。在消息传播过程中，节点的隐藏状态会根据其自身特征、传入消息和边的类型进行迭代更新。

最终，将提取到的专家模式特征 Pr和图结构特征Gr通过融合网络 (Fusion Network) 进行深度融合。该融合网络结合了卷积层、最大池化层和多层全连接网络，能够有效地从多源特征中学习判别性的漏洞模式，并输出最终的漏洞检测结果。

三、贡献

GPSCVulDetector贡献：

• 性能显著提升：在重入、时间戳依赖和无限循环三种漏洞检测上，F1分数分别达到86.41%、87.75%和82.13%，准确率分别达到89.15%、89.02%和83.21%。
• 克服传统方法与早期深度学习方法的局限：解决了传统基于规则的方法劳动密集、可扩展性差、规则易被规避的痛点，以及早期深度学习方法语义建模深度不足的短板。
• 深度语义理解能力：结合图、显式建模回退机制和时间顺序、专家模式弥补了纯GNN模型可能难以捕获的特定漏洞模式，增强了模型的可解释性和鲁棒性。

四、复现

重入效果：

五、论文总结