(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211387071.2 (22)申请日 2022.11.07 (71)申请人 上海特高信息技 术有限公司 地址 200120 上海市浦东 新区张杨路707号 二层西区20 5室 (72)发明人 崔建军　许文波　朱清文　黄文林　 阮镇南　 (74)专利代理 机构 无锡经诚知识产权代理事务 所(普通合伙) 32504 专利代理师 吴仁芬 (51)Int.Cl. G06F 21/53(2013.01) G06F 9/50(2006.01) (54)发明名称 一种用于加固智能合约安全运行的安全沙 箱系统 (57)摘要 本发明涉及区块链 技术领域， 具体是一种用 于加固智能合约安全运行的安全沙箱系统， 包括 VM API过滤器模 块， 用于对各种V M API接口进行 过滤； 不一致函数消除器模块， 用于消除结果可 能不一致的函数； 运行时长监测器模块， 通过合 约VM执行的代码行数对合约的运行时长进行监 测； 内存分配跟踪器模块， 实时跟踪合约运行时 内存分配； 合约调用链跟踪器模块， 用于跟踪合 约调用链的深度， 防止因宿主环 境线程的调用栈 溢出， 导致区块链程序的异常退出； 账本存储计 费器模块， 用于对合约的每个存储操作收取交易 费用。 本系统通过将所有的合约V M都在本系统中 安全运行， 实现对各环节的监测与安全加固处 理， 可有效保护宿主系统和区块链 不受到威胁破 坏。 权利要求书2页 说明书4页 附图1页 CN 115438335 A 2022.12.06 CN 115438335 A 1.一种用于加固智能合约安全运行的安全沙箱系统， 其特 征在于， 包括： VM API过滤器模块： 根据安全接口白名单对合约VM提供的各种VM  API接口进行过滤； 处于安全接口白名单之外的VM  API接口均被屏蔽； 不一致函数消除器模块： 用于对VM  API接口进行改造， 确保VM  API接口的执行结果具 有一定的随机性或不确定性， 但可 得到完全一致的结果； 运行时长监测器模块： 通过合约VM执 行的代码行 数对合约的运行时长进行监测； 内存分配跟踪器模块： 针对合约VM， 设置相应的内存分配和释放Hook， 通过调用该内存 分配或释放  Hook 分别向宿主环境申请或释放内存， 并对已经分配的内存空间进行跟踪； 合约调用链跟踪器模块： 用于跟踪合约调用链的深度， 防止因宿主环境线程的调用栈 溢出， 导致区块链程序的异常退 出； 账本存储计费器模块： 用于对合约的每 个存储操作收取交易费用。 2.根据权利要求1所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述VM  API过滤器模块根据安全接口白名单对合约VM提供的各种VM  API进行过滤， 具 体为： 在创建合约VM后， 所述VM  API过滤器模块会加载运行一段VM初始化程序， 所述VM初始 化程序会对 所述合约VM的全局名字空间进行扫描， 将处于该安全接口 白名单中的VM  API接 口保留， 其 余VM API接口从所述全局名字空间中删除。 3.根据权利要求1所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述不一致函数消除器模块对VM  API接口进行改造， 具体为： 对于随机函数， 保证其是一个伪随机函数， 不从宿主系统获取真实随机源或以系统时 间作为随机源； 对于时间函数， 其当前时间由所在账本高度的时间确定 。 4.根据权利要求3所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述不从宿主系统获取真实随机源或以系统时间作为随机源， 具体为： 默认情况下， 通 过VM时间函数获取当前时间， 对随机函数进行初始化； 或由合约调用者从外部提供一致的 随机源， 初始化随机函数。 5.根据权利要求1所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述通过合约VM执行的代码行数对合约的运行时长进 行监测， 具体为： 所述运行时长监 测器模块通过调用执行Hook对合约VM执行的代码行数进 行监测， 并根据其计算所需的执行 交易费用， 若执 行交易费用超出当前余 额， 则终止合约的执 行。 6.根据权利要求5所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述合约VM执 行的代码行 数是从初始合约开始执 行时统计。 7.根据权利要求1所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述内存分配跟踪器模块对已经分配的内存空间进 行跟踪， 具体为： 若内存空间超出预 设限制， 则回收已经释放但未完全回收的内存空间。 8.根据权利要求7所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述合约的运行内存统计为包含整个调用链中的所有合约VM的内存统计； 若因内存限 制终止合约VM时， 为对合约调用链中当前合约VM的终止 。 9.根据权利要求1所述的一种用于加固智能合约安全运行的安全沙箱系统， 其特征在 于： 所述合约调用链跟踪器模块对合约调用链深度的跟踪， 具体为： 每调用一个新合约时，权　利　要　求　书 1/2 页 2 CN 115438335 A 2合约调用链的深度加1； 而完成一个合约执行， 返回时， 合约调用链的深度减1； 在超过指定 深度限制时， 再次调用合约， 将直接返回合约调用失败。 10.根据权利要求1所述的一种用于加固智能合约 安全运行的安全沙箱系统， 其特征在 于： 所述账本存储计费器模块对合约的每个存储操作收取交易费用时， 若交易费用大于余 额时， 则存 储失败。权　利　要　求　书 2/2 页 3 CN 115438335 A 3