論文の概要: An Empirical Study on Real Bug Fixes from Solidity Smart Contract
Projects
- arxiv url: http://arxiv.org/abs/2210.11990v2
- Date: Mon, 12 Jun 2023 07:24:27 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 14:16:40.081726
- Title: An Empirical Study on Real Bug Fixes from Solidity Smart Contract
Projects
- Title(参考訳): solidityスマートコントラクトプロジェクトの本当のバグ修正に関する実証的研究
- Authors: Yilin Wang, Xiangping Chen, Yuan Huang, Hao-Nan Zhu, Jing Bian, Zibin
Zheng
- Abstract要約: 46の現実的Solidityスマートコントラクトプロジェクトから,歴史的バグフィックスに関する実証的研究を行った。
この過程で4つの知見を抽出し,これらの4つの疑問を探求する。
私たちは、Solidityスマートコントラクトのバグ修正に対する現在のアプローチを改善するために、実行可能な意味を提供します。
- 参考スコア(独自算出の注目度): 37.39791127265096
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Smart contracts are pieces of code that reside inside the blockchains and can
be triggered to execute any transaction when specifically predefined conditions
are satisfied. Being commonly used for commercial transactions in blockchain
makes the security of smart contracts particularly important. Over the last few
years, we have seen a great deal of academic and practical interest in
detecting and fixing the bugs in smart contracts written by Solidity. But
little is known about the real bug fixes in Solidity smart contract projects.
To understand the bug fixes and enrich the knowledge of bug fixes in real-world
projects, we conduct an empirical study on historical bug fixes from 46
real-world Solidity smart contract projects in this paper. We provide a
multi-faceted discussion and mainly explore the following four questions: File
Type and Amount, Fix Complexity, Bug distribution, and Fix Patches. We distill
four findings during the process to explore these four questions. Finally,
based on these findings, we provide actionable implications to improve the
current approaches to fixing bugs in Solidity smart contracts from three
aspects: Automatic repair techniques, Analysis tools, and Solidity developers.
- Abstract(参考訳): smart contractsはブロックチェーン内に存在するコードの一部であり、事前定義された条件が満たされた時に、任意のトランザクションを実行するためにトリガーされる。
ブロックチェーンで商用トランザクションに一般的に使用されることにより、スマートコントラクトのセキュリティが特に重要になります。
ここ数年、solidityで書かれたスマートコントラクトのバグの検出と修正に、学術的、実践的な関心が数多く寄せられてきました。
しかし、solidityスマートコントラクトプロジェクトの本当のバグ修正についてはほとんど知られていない。
本稿では,実世界のプロジェクトにおけるバグフィックスを理解し,バグフィックスの知識を豊かにするために,実世界の46のスマートコントラクトプロジェクトの過去のバグフィックスに関する実証研究を行う。
多面的な議論を行い、主にFile TypeとAmount、Fix Complexity、Bug Distribution、Fix Patchesの4つの質問を調査します。
この過程で4つの知見を抽出し,これらの4つの疑問を探求する。
最後に、これらの知見に基づいて、solidityスマートコントラクトのバグを修正するための現在のアプローチを改善するために、自動修復技術、分析ツール、solidity開発者という3つの側面から、アクション可能な方法を提供する。
関連論文リスト
- SmartInv: Multimodal Learning for Smart Contract Invariant Inference [10.468390413756863]
We present SmartInv, a accurate and fast smart contract invariant inference framework。
私たちの重要な洞察は、スマートコントラクトの期待される振る舞いは、マルチモーダル情報に対する理解と推論に依存している、ということです。
SmartInvを実世界の契約で評価し、数百万ドルの損失をもたらしたバグを再発見しました。
論文 参考訳(メタデータ) (2024-11-14T06:28:57Z) - Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。
収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
論文 参考訳(メタデータ) (2024-07-22T18:27:29Z) - Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey [0.6554326244334866]
本稿では,開発者がセキュアなスマート技術を開発するのを支援することを目的とした,文献レビューと実験報告を組み合わせる。
頻繁な脆弱性とそれに対応する緩和ソリューションのリストを提供する。
サンプルのスマートコントラクト上でそれらを実行し、テストすることで、コミュニティが最も広く使用しているツールを評価します。
論文 参考訳(メタデータ) (2024-03-28T19:36:53Z) - Fixing Smart Contract Vulnerabilities: A Comparative Analysis of
Literature and Developer's Practices [6.09162202256218]
文献で見られるような脆弱性の修正をガイドラインとして挙げる。
開発者がこれらのガイドラインにどの程度準拠しているか、あるいは他の実行可能な共通ソリューションがあるのか、それらが何であるかは明らかではない。
本研究の目的は,開発者が既存のガイドラインを遵守することに関連する知識ギャップを埋めることと,セキュリティ脆弱性に対する新たな,実行可能なソリューションを提案することである。
論文 参考訳(メタデータ) (2024-03-12T09:55:54Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Formally Verifying a Real World Smart Contract [52.30656867727018]
われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。
本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
論文 参考訳(メタデータ) (2023-07-05T14:30:21Z) - SmartBugs 2.0: An Execution Framework for Weakness Detection in Ethereum
Smart Contracts [0.757843972001219]
スマートコントラクトは、しばしば価値ある資産を扱うブロックチェーンプログラムである。
脆弱性の特定と排除を支援するため、自動分析のためのメソッドとツールが提案されている。
We present SmartBugs 2.0, a modular execution framework for smart contract analysis。
論文 参考訳(メタデータ) (2023-06-08T09:22:25Z) - Using Developer Discussions to Guide Fixing Bugs in Software [51.00904399653609]
我々は,タスク実行前に利用可能であり,また自然発生しているバグレポートの議論を,開発者による追加情報の必要性を回避して利用することを提案する。
このような議論から派生したさまざまな自然言語コンテキストがバグ修正に役立ち、オラクルのバグ修正コミットに対応するコミットメッセージの使用よりもパフォーマンスの向上につながることを実証する。
論文 参考訳(メタデータ) (2022-11-11T16:37:33Z) - Smart Contract Vulnerability Detection: From Pure Neural Network to
Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。
最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。
ソースコードから専門家パターンを抽出する自動ツールを開発する。
次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
論文 参考訳(メタデータ) (2021-06-17T07:12:13Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。