論文の概要: Rectifying Administrated ERC20 Tokens

• arxiv url: http://arxiv.org/abs/2107.10979v1
• Date: Sat, 17 Jul 2021 18:40:34 GMT
• ステータス: 処理完了
• システム内更新日: 2023-03-22 01:07:46.753591
• Title: Rectifying Administrated ERC20 Tokens
• Title（参考訳）: 行政用ERC20トークンの定式化
• Authors: Nikolay Ivanov, Hanqing Guo, and Qiben Yan
• Abstract要約: 多くのスマートコントラクトが管理され、これらのトークンの所有者はより少ない社会的および法的責任を負う。 a) トークンの所有者は、すべての資金を素早く盗み、市場から消える能力を持ち、b) 所有者の口座の秘密鍵が盗まれた場合、すべての資産が直ちに攻撃者の所有物になる。 ERC20トークンの責任あるオーナシップと管理を強制するライブラリであるSafelyAdministratedを紹介します。
• 参考スコア（独自算出の注目度）: 9.185979263744263
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The developers of Ethereum smart contracts often implement administrating patterns, such as censoring certain users, creating or destroying balances on demand, destroying smart contracts, or injecting arbitrary code. These routines turn an ERC20 token into an administrated token - the type of Ethereum smart contract that we scrutinize in this research. We discover that many smart contracts are administrated, and the owners of these tokens carry lesser social and legal responsibilities compared to the traditional centralized actors that those tokens intend to disrupt. This entails two major problems: a) the owners of the tokens have the ability to quickly steal all the funds and disappear from the market; and b) if the private key of the owner's account is stolen, all the assets might immediately turn into the property of the attacker. We develop a pattern recognition framework based on 9 syntactic features characterizing administrated ERC20 tokens, which we use to analyze existing smart contracts deployed on Ethereum Mainnet. Our analysis of 84,062 unique Ethereum smart contracts reveals that nearly 58% of them are administrated ERC20 tokens, which accounts for almost 90% of all ERC20 tokens deployed on Ethereum. To protect users from the frivolousness of unregulated token owners without depriving the ability of these owners to properly manage their tokens, we introduce SafelyAdministrated - a library that enforces a responsible ownership and management of ERC20 tokens. The library introduces three mechanisms: deferred maintenance, board of trustees and safe pause. We implement and test SafelyAdministrated in the form of Solidity abstract contract, which is ready to be used by the next generation of safely administrated ERC20 tokens.
• Abstract（参考訳）: Ethereumスマートコントラクトの開発者は、特定のユーザの検閲、需要のバランスの生成や破棄、スマートコントラクトの破棄、任意のコード注入といった管理パターンを実装することが多い。 これらのルーチンは、ERC20トークンを管理トークン(この調査で精査したEthereumスマートコントラクトのタイプ)に変換する。 多くのスマートコントラクトが管理されており、これらのトークンの所有者は、これらのトークンをディスラプトしようとする従来の中央集権的なアクターに比べて、より低い社会的および法的責任を負っています。 これには2つの大きな問題があります a) トークンの所有者は,すべての資金を迅速に盗み,市場から消滅することができる。 b) 所有者の口座の秘密鍵が盗まれた場合,すべての資産が直ちに攻撃者の財産となる可能性がある。 我々は、Ethereum Mainnet上にデプロイされた既存のスマートコントラクトを分析するために、管理されたERC20トークンを特徴付ける9つの構文的特徴に基づくパターン認識フレームワークを開発する。 84,062個のユニークなethereumスマートコントラクトを分析した結果、その約58%が管理対象のerc20トークンであり、ethereumにデプロイされたerc20トークンの90%近くを占めています。 規制のないトークン所有者がトークンを適切に管理する能力を損なうことなく、ユーザを保護するため、我々は、erc20トークンの責任ある所有権と管理を強制するライブラリであるsafelyadministratedを導入する。 このライブラリには、遅延保守、理事会、安全な停止という3つのメカニズムが導入されている。 私たちは、安全管理された次世代のERC20トークンが使用できるSolidity抽象コントラクトの形で、SafelyAdministratedを実装し、テストします。

関連論文リスト

• DogeFuzz: A Simple Yet Efficient Grey-box Fuzzer for Ethereum Smart Contracts [38.770693229208355]
  スマートコントラクトをファジリングするためのインフラストラクチャであるDogeFuzzを紹介します。 我々はDogeFuzzをスマートコントラクトのための最先端のファズーと比較する。
  論文  参考訳（メタデータ） (2024-09-03T11:08:53Z)
• Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts [14.203991954526789]
  スマートコントラクトにおける暗号欠陥の解読と検出を目的とした,最初の研究を行った。 我々は,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案した。 25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。
  論文  参考訳（メタデータ） (2024-08-09T08:40:08Z)
• Who Wins Ethereum Block Building Auctions and Why? [2.762397703396294]
  MEV-Boostブロックオークションは全ブロックの約90%に貢献する。 2023年10月から2024年3月までの間に、3人の建設業者だけが80%を生産した。 ビルダーがブロックを獲得して利益を得る能力において重要な役割を果たす特徴を特定します。
  論文  参考訳（メタデータ） (2024-07-18T22:49:37Z)
• End-user Comprehension of Transfer Risks in Smart Contracts [16.333145153972566]
  転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。 我々は,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解について調査した。 我々は,次のトップ78のERC-20スマートコントラクト(USDT以降)について,手動および自動ソースコード解析を行い,これらのリスクの有病率を明らかにした。
  論文  参考訳（メタデータ） (2024-07-16T07:18:45Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Unpacking How Decentralized Autonomous Organizations (DAOs) Work in Practice [54.47385318258732]
  分散自律組織(DAO)は、共通のビジョンに向けてエンティティのグループを調整する新しい方法として登場した。 わずか数年で4000以上のDAOが、投資、教育、健康、研究など様々な分野で立ち上げられた。 このような急激な成長と多様性にもかかわらず、実際にどのように機能し、その目標を達成するのにどの程度効果があるのかは不明だ。
  論文  参考訳（メタデータ） (2023-04-17T01:30:03Z)
• Who is Gambling? Finding Cryptocurrency Gamblers Using Multi-modal Retrieval Methods [46.17004007514548]
  我々はETHGamDetと呼ばれるツールを提案し、ギャンブルの振る舞いを発見し、ギャンブルに関わる契約や住所を特定する。 このツールは、スマートコントラクトコードとトランザクションレコードを精査することで、ギャンブルに関わるスマートコントラクトとアドレスを自動的に検出することができる。 本稿では,メモリコンポーネントを備えた新しいLightGBMモデルを提案する。
  論文  参考訳（メタデータ） (2022-11-27T10:07:13Z)
• Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
  トークンと流動性のプールの生態系を研究する。 トークンの約60%が1日以内でアクティブであることが分かりました。 1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
  論文  参考訳（メタデータ） (2022-06-16T14:20:19Z)
• Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
  DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。 本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
  論文  参考訳（メタデータ） (2021-12-06T01:44:08Z)
• Blockchains through ontologies: the case study of the Ethereum ERC721 standard in OASIS (Extended Version) [0.0]
  本稿では,ブロックチェーン上に格納されたスマートコントラクトをソフトウェアエージェントとして意味表現する一般的な手段として,エージェント,システム,サービス統合のためのEmphOntologyを利用する方法について報告する。 ERC721標準による管理をケーススタディとして提示したNFT(Non-fungible tokens)に特に注意が払われる。
  論文  参考訳（メタデータ） (2021-09-07T06:54:11Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。