論文の概要: Static Application Security Testing of Consensus-Critical Code in the Cosmos Network

• arxiv url: http://arxiv.org/abs/2308.10613v1
• Date: Mon, 21 Aug 2023 10:22:53 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 13:17:00.136035
• Title: Static Application Security Testing of Consensus-Critical Code in the Cosmos Network
• Title（参考訳）: 宇宙ネットワークにおけるConsensus-Critical Codeの静的セキュリティテスト
• Authors: Jasper Surmont, Weihong Wang, Tom Van Cutsem
• Abstract要約: 本稿では、開発時に非決定性の原因を検出するための静的アプリケーションセキュリティテスト(SAST)ツールの使用に焦点を当てる。 我々は、Goにおける非決定性の原因を分析するために、11の代表的コスモスベースのアプライチェーンのコーパスを作成する。 これらのルールは多くの偽陽性を生成し、ブロックチェーンロジックの一部として実行されるコード内でのみ、より正確に非決定性のソースを検出する一連のルールを提案する。
• 参考スコア（独自算出の注目度）: 0.05524804393257919
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Blockchains require deterministic execution in order to reach consensus. This is often guaranteed in languages designed to write smart contracts, such as Solidity. Application-specific blockchains or ``appchains'' allow the blockchain application logic to be written using general-purpose programming languages, giving developers more flexibility but also additional responsibilities. In particular, developers must ensure that their blockchain application logic does not contain any sources of non-determinism. Any source of non-determinism may be a potential source of vulnerabilities. This paper focuses on the use of Static Application Security Testing (SAST) tools to detect such sources of non-determinism at development time. We focus on Cosmos, a prominent open-source project that lets developers build interconnected networks of application-specific blockchains. Cosmos provides a Software Development Kit (SDK) that allows these chains to be implemented in the Go programming language. We create a corpus of 11 representative Cosmos-based appchains to analyze for sources of non-determinism in Go. As part of our study, we identified cosmos-sdk-codeql, a set of CodeQL code analysis rules for Cosmos applications. We find that these rules generate many false positives and propose a refactored set of rules that more precisely detects sources of non-determinism only in code that runs as part of the blockchain logic. We demonstrate a significant increase in the precision of the rules, making the SAST tool more effective and hence potentially contributing to enhanced security for Cosmos-based blockchains.
• Abstract（参考訳）: ブロックチェーンはコンセンサスに到達するために決定論的実行を必要とする。 これは、Solidityのようなスマートコントラクトを書くように設計された言語でしばしば保証される。 アプリケーション固有のブロックチェーンや‘appchains’は、ブロックチェーンのアプリケーションロジックを汎用プログラミング言語を使って記述することを可能にする。 特に、開発者はブロックチェーンアプリケーションロジックに非決定性のソースがないことを保証する必要があります。 非決定主義のあらゆる源は潜在的な脆弱性の源であるかもしれない。 本稿では,静的アプリケーションセキュリティテスト(SAST)ツールを用いて,開発時の非決定性の検出を行う。 私たちは、アプリケーション固有のブロックチェーンの相互接続ネットワークを構築するための著名なオープンソースプロジェクトであるcosmosにフォーカスしています。 Cosmosは、これらのチェーンをGoプログラミング言語で実装できるSoftware Development Kit(SDK)を提供している。 我々は、Goにおける非決定性の原因を分析するために、11の代表的コスモスベースのアプリチェーンのコーパスを作成する。 研究の一環として、コスモスアプリケーションのためのCodeQLコード分析ルールセットであるcosmos-sdk-codeqlを特定した。 これらのルールは多くの偽陽性を生成し、ブロックチェーンロジックの一部として実行されるコード内でのみ非決定性の原因をより正確に検出するリファクタリングされたルールセットを提案する。 我々は、ルールの精度が大幅に向上し、sastツールがより効果的になり、cosmosベースのブロックチェーンのセキュリティ強化に潜在的に寄与することを示した。

関連論文リスト

• Codev-Bench: How Do LLMs Understand Developer-Centric Code Completion? [60.84912551069379]
  Code-Development Benchmark (Codev-Bench)は、細粒度で現実世界、リポジトリレベル、開発者中心の評価フレームワークです。 Codev-Agentは、リポジトリのクローリングを自動化し、実行環境を構築し、既存のユニットテストから動的呼び出しチェーンを抽出し、データ漏洩を避けるために新しいテストサンプルを生成するエージェントベースのシステムである。
  論文  参考訳（メタデータ） (2024-10-02T09:11:10Z)
• Semantic Interoperability on Blockchain by Generating Smart Contracts Based on Knowledge Graphs [0.820828081284034]
  分散環境では、送信されたデータはセマンティック相互運用性の標準を使って構成されます。 本稿では,高レベルな意味知識グラフを用いたスマートコントラクト論理の符号化を提案する。 セマンティックなKGに基づいてスマートコントラクトコードを自動的に生成できることを示す。
  論文  参考訳（メタデータ） (2024-09-11T13:46:24Z)
• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• What Blocks My Blockchain's Throughput? Developing a Generalizable Approach for Identifying Bottlenecks in Permissioned Blockchains [0.3495246564946556]
  許可されたブロックチェーンのボトルネックを特定するための、より統一的でグラフィカルなアプローチを開発しています。 Hyperledger FabricとQuorumという2つの広く使用されているパーミッションブロックチェーンについて、詳細なケーススタディを実施しています。
  論文  参考訳（メタデータ） (2024-04-02T13:00:50Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Chain of Code: Reasoning with a Language Model-Augmented Code Emulator [115.16975276693267]
  我々は、LMコード駆動推論を改善するシンプルながら驚くほど効果的な拡張であるChain of Codeを提案する。 キーとなるアイデアは、プログラム内のセマンティックなサブタスクを、インタープリタが明示的にキャッチできるフレキシブルな擬似コードとしてフォーマットすることを、LMに促すことである。
  論文  参考訳（メタデータ） (2023-12-07T17:51:43Z)
• Unveiling the Landscape of Smart Contract Vulnerabilities: A Detailed Examination and Codification of Vulnerabilities in Prominent Blockchains [0.0]
  本稿では,スマートコントラクトの脆弱性の最も完全なリストを提案する。 さらに,開発者と研究者間の脆弱性のコミュニケーションを容易にする新しい体系化システムを提案する。
  論文  参考訳（メタデータ） (2023-12-01T11:01:06Z)
• Towards a Structural Equation Model of Open Source Blockchain Software Health [0.0]
  この研究は探索的因子分析を用いて、一般大衆の関心やソフトウェアの人気を表す潜在構造を特定する。 私たちはGitHubリポジトリでスター、フォーク、テキストの言及が組み合わさっているのに対して、堅牢性のための第2の要因は臨界スコアで構成されていることに気付きました。 ソフトウェアヘルスの構造モデルが提案され、一般の関心が開発者のエンゲージメントに肯定的な影響を与え、ソフトウェアの堅牢性を肯定的に予測する。
  論文  参考訳（メタデータ） (2023-10-31T08:47:41Z)
• The Design Principle of Blockchain: An Initiative for the SoK of SoKs [0.0]
  分散AIは、プライバシ、セキュリティ、可聴性の分散された信頼を作ることによって、より信頼できるものにすることができる。 しかし、サイバー物理システム統合社会のための信頼エンジンとしてのAIの設計原理に関する体系的研究はいまだに欠落している。
  論文  参考訳（メタデータ） (2023-01-01T21:57:25Z)
• Quantum-resistance in blockchain networks [46.63333997460008]
  本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。 量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
  論文  参考訳（メタデータ） (2021-06-11T23:39:25Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。