論文の概要: To Healthier Ethereum: A Comprehensive and Iterative Smart Contract
Weakness Enumeration
- arxiv url: http://arxiv.org/abs/2308.10227v1
- Date: Sun, 20 Aug 2023 10:46:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 13:31:00.734480
- Title: To Healthier Ethereum: A Comprehensive and Iterative Smart Contract
Weakness Enumeration
- Title(参考訳): to healthier ethereum: 包括的で反復的なスマートコントラクトの弱点列挙
- Authors: Jiachi Chen, Mingyuan Huang, Zewei Lin, Peilin Zheng and Zibin Zheng
- Abstract要約: 本稿では,2023年までの包括的で実用的な脆弱性リストであるSmart Contract Weaknession (SWE)を紹介する。
SWEはスマートコントラクトの脆弱性の体系的かつ包括的なリストを提供しており、ここ数年で既存の脆弱性と出現する脆弱性をカバーしている。
定期的な更新には、将来のトップペーパーから新たな脆弱性が含まれているが、不規則な更新では、個人がレビューやSWEへの潜在的な追加のために、新たな脆弱性を報告できる。
- 参考スコア(独自算出の注目度): 25.022358832096263
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: With the increasing popularity of cryptocurrencies and blockchain technology,
smart contracts have become a prominent feature in developing decentralized
applications. However, these smart contracts are susceptible to vulnerabilities
that hackers can exploit, resulting in significant financial losses. In
response to this growing concern, various initiatives have emerged. Notably,
the SWC vulnerability list played an important role in raising awareness and
understanding of smart contract weaknesses. However, the SWC list lacks
maintenance and has not been updated with new vulnerabilities since 2020. To
address this gap, this paper introduces the Smart Contract Weakness Enumeration
(SWE), a comprehensive and practical vulnerability list up until 2023. We
collect 273 vulnerability descriptions from 86 top conference papers and
journal papers, employing open card sorting techniques to deduplicate and
categorize these descriptions. This process results in the identification of 40
common contract weaknesses, which are further classified into 20 sub-research
fields through thorough discussion and analysis. SWE provides a systematic and
comprehensive list of smart contract vulnerabilities, covering existing and
emerging vulnerabilities in the last few years. Moreover, SWE is a scalable,
continuously iterative program. We propose two update mechanisms for the
maintenance of SWE. Regular updates involve the inclusion of new
vulnerabilities from future top papers, while irregular updates enable
individuals to report new weaknesses for review and potential addition to SWE.
- Abstract(参考訳): 暗号通貨やブロックチェーン技術の人気が高まり、スマートコントラクトは分散アプリケーションの開発において重要な特徴となっている。
しかし、これらのスマートコントラクトは、ハッカーが悪用できる脆弱性の影響を受けやすいため、大きな損失をもたらす。
この懸念に応えて、様々なイニシアティブが生まれている。
特にSWC脆弱性リストは、スマートコントラクトの弱点の認識と理解を高める上で重要な役割を担った。
しかし、SWCリストはメンテナンスが欠如しており、2020年以来新しい脆弱性で更新されていない。
このギャップに対処するために、2023年までの包括的で実用的な脆弱性リストであるSmart Contract Weakness Enumeration (SWE)を紹介します。
86の会議論文およびジャーナル論文から273の脆弱性記述を収集し,これらの記述を重複・分類するためにオープンカードソート技術を用いた。
このプロセスは40の共通契約の弱点を識別し、徹底的な議論と分析を通じて20のサブリサーチ分野に分類する。
SWEはスマートコントラクトの脆弱性の体系的かつ包括的なリストを提供しており、ここ数年で既存の脆弱性と出現する脆弱性をカバーしている。
さらに、SWEはスケーラブルで継続的な反復型プログラムである。
我々は,sweのメンテナンスのための2つの更新機構を提案する。
定期的な更新には、将来のトップペーパーから新たな脆弱性が含まれているが、不規則な更新では、個人がレビューやSWEへの潜在的な追加のために、新たな脆弱性を報告できる。
関連論文リスト
- In-Context Experience Replay Facilitates Safety Red-Teaming of Text-to-Image Diffusion Models [97.82118821263825]
テキスト・ツー・イメージ(T2I)モデルは目覚ましい進歩を見せているが、有害なコンテンツを生成する可能性はまだMLコミュニティにとって重要な関心事である。
ICERは,解釈可能かつ意味論的に意味のある重要なプロンプトを生成する新しい赤チームフレームワークである。
我々の研究は、より堅牢な安全メカニズムをT2Iシステムで開発するための重要な洞察を提供する。
論文 参考訳(メタデータ) (2024-11-25T04:17:24Z) - ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts [8.756175353426304]
スマートコントラクトは、特に現実世界の脆弱性に直面している場合、攻撃者によって悪用される可能性がある。
このリスクを軽減するため、開発者はプロジェクトのデプロイ前に潜在的な脆弱性を特定するために、サードパーティの監査サービスに依存することが多い。
既存のパターンベースの修復ツールは、高レベルのセマンティック理解が欠如しているために、現実世界の脆弱性に対処できないことが多い。
論文 参考訳(メタデータ) (2024-09-15T08:24:01Z) - Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。
スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
論文 参考訳(メタデータ) (2024-07-26T10:09:44Z) - Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。
収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
論文 参考訳(メタデータ) (2024-07-22T18:27:29Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Unveiling the Landscape of Smart Contract Vulnerabilities: A Detailed Examination and Codification of Vulnerabilities in Prominent Blockchains [0.0]
本稿では,スマートコントラクトの脆弱性の最も完全なリストを提案する。
さらに,開発者と研究者間の脆弱性のコミュニケーションを容易にする新しい体系化システムを提案する。
論文 参考訳(メタデータ) (2023-12-01T11:01:06Z) - An Automated Vulnerability Detection Framework for Smart Contracts [18.758795474791427]
ブロックチェーン上のスマートコントラクトの脆弱性を自動的に検出するフレームワークを提案する。
具体的には、まず、スマートコントラクトのバイトコードから新しい特徴ベクトル生成技術を利用する。
次に、収集したベクトルを新しいメトリック学習ベースディープニューラルネットワーク(DNN)に入力し、検出結果を得る。
論文 参考訳(メタデータ) (2023-01-20T23:16:04Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。