論文の概要: HCC: A Language-Independent Hardening Contract Compiler for Smart Contracts

• arxiv url: http://arxiv.org/abs/2203.00364v2
• Date: Wed, 04 Dec 2024 17:32:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-05 18:18:00.272244
• Title: HCC: A Language-Independent Hardening Contract Compiler for Smart Contracts
• Title（参考訳）: HCC:スマートコントラクトのための言語に依存しないハードニングコントラクトコンパイラ
• Authors: Jens-Rene Giesen, Sebastien Andreina, Michael Rodler, Ghassan O. Karame, Lucas Davi,
• Abstract要約: 我々は,HCCと呼ばれる,最初の実用的なスマートコントラクトコンパイラを提案する。 HCCは、新しい言語に依存しないコードプロパティグラフ(CPG)の表記に基づいて、ソースコードレベルでのセキュリティ強化チェックを挿入する。
• 参考スコア（独自算出の注目度）: 5.379572824182189
• License:
• Abstract: Developing secure smart contracts remains a challenging task. Existing approaches are either impractical or leave the burden to developers for fixing bugs. In this paper, we propose the first practical smart contract compiler, called HCC, which automatically inserts security hardening checks at the source-code level based on a novel and language-independent code property graph (CPG) notation. The high expressiveness of our developed CPG allows us to mitigate all of the most common smart contract vulnerabilities, namely reentrancy, integer bugs, suicidal smart contracts, improper use of tx.origin, untrusted delegate-calls, and unchecked low-level call bugs. Our large-scale evaluation on 10k real-world contracts and several sets of vulnerable contracts from related work demonstrates that HCC is highly practical, outperforms state-of-the-art contract hardening techniques, and effectively prevents all verified attack transactions without hampering functional correctness.
• Abstract（参考訳）: セキュアなスマートコントラクトの開発は、依然として困難な課題です。 既存のアプローチは実用的でないか、あるいはバグを修正する責任を開発者に委ねている。 本稿では,新しい言語に依存しないコードプロパティグラフ(CPG)の表記法に基づいて,セキュリティ強化チェックをソースコードレベルで自動的に挿入する,HCCと呼ばれる最初の実用的なスマートコントラクトコンパイラを提案する。 開発したCPGの高表現性により、再エンタテインメント、整数バグ、自殺的スマートコントラクト、tx.originの不適切な使用、信頼できないデリゲートコール、未確認の低レベルコールバグなど、最も一般的なスマートコントラクトの脆弱性を緩和できます。 実世界の契約10k件の大規模評価と、関連する作業からの脆弱な契約数セットについて、HCCは極めて実用的であり、最先端の契約硬化技術より優れており、機能的正しさを損なうことなく、検証済みのすべての攻撃取引を効果的に防止できることを示す。

関連論文リスト

• Codev-Bench: How Do LLMs Understand Developer-Centric Code Completion? [60.84912551069379]
  Code-Development Benchmark (Codev-Bench)は、細粒度で現実世界、リポジトリレベル、開発者中心の評価フレームワークです。 Codev-Agentは、リポジトリのクローリングを自動化し、実行環境を構築し、既存のユニットテストから動的呼び出しチェーンを抽出し、データ漏洩を避けるために新しいテストサンプルを生成するエージェントベースのシステムである。
  論文  参考訳（メタデータ） (2024-10-02T09:11:10Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• Improving Smart Contract Security with Contrastive Learning-based Vulnerability Detection [8.121484960948303]
  スマートコントラクト脆弱性に対するコントラスト学習強化型自動認識手法であるClearを提案する。 特にClearは、契約間のきめ細かい相関情報をキャプチャするために、対照的な学習(CL)モデルを採用している。 その結果,既存のディープラーニング手法よりも9.73%-39.99%高いF1スコアが得られることがわかった。
  論文  参考訳（メタデータ） (2024-04-27T09:13:25Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Gradual Verification for Smart Contracts [0.4543820534430522]
  Algosはスマートコントラクトを通じてセキュアなリソーストランザクションを実現する。 従来の検証技術は、包括的なセキュリティ保証の提供に不足している。 本稿では,段階的検証という段階的なアプローチを紹介する。
  論文  参考訳（メタデータ） (2023-11-22T12:42:26Z)
• Two Timin': Repairing Smart Contracts With A Two-Layered Approach [3.2154249558826846]
  本稿では,スマートコントラクトの分類と修復のための新しい2層フレームワークを提案する。 Slitherの脆弱性レポートはソースコードと組み合わせて、トレーニング済みのRandomForestClassifier(RFC)とLarge Language Models(LLM)に渡される。 実験は、微調整および急速駆動LLMの有効性を実証した。
  論文  参考訳（メタデータ） (2023-09-14T16:37:23Z)
• CONTRACTFIX: A Framework for Automatically Fixing Vulnerabilities in Smart Contracts [12.68736241704817]
  ContractFixは、脆弱なスマートコントラクトのためのセキュリティパッチを自動的に生成するフレームワークである。 ユーザーは、自動的にパッチを適用し、パッチされたコントラクトを検証するセキュリティ修正ツールとして使用することができる。
  論文  参考訳（メタデータ） (2023-07-18T01:14:31Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• Generation Probabilities Are Not Enough: Uncertainty Highlighting in AI Code Completions [54.55334589363247]
  本研究では,不確実性に関する情報を伝達することで,プログラマがより迅速かつ正確にコードを生成することができるかどうかを検討する。 トークンのハイライトは、編集される可能性が最も高いので、タスクの完了が早くなり、よりターゲットを絞った編集が可能になることがわかりました。
  論文  参考訳（メタデータ） (2023-02-14T18:43:34Z)
• ContraCLM: Contrastive Learning For Causal Language Model [54.828635613501376]
  トークンレベルとシーケンスレベルの両方において,新しいコントラスト学習フレームワークであるContraCLMを提案する。 ContraCLMは表現の識別を強化し、エンコーダのみのモデルとのギャップを埋めることを示す。
  論文  参考訳（メタデータ） (2022-10-03T18:56:35Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。