論文の概要: Understanding Ethereum Mempool Security under Asymmetric DoS by Symbolic Fuzzing

• arxiv url: http://arxiv.org/abs/2312.02642v2
• Date: Thu, 21 Dec 2023 18:54:34 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 13:05:51.111221
• Title: Understanding Ethereum Mempool Security under Asymmetric DoS by Symbolic Fuzzing
• Title（参考訳）: シンボリックファズリングによる非対称DoS下でのEthereumメムプールセキュリティの理解
• Authors: Yibo Wang, Wanning Ding, Kai Li, Yuzhe Tang,
• Abstract要約: MPFUZZは非対称なDoSバグを発見した最初のメムプールファザである。 6つの主要なクライアントでMPFUZZを実行すると、新たなmempool脆弱性が発見される。
• 参考スコア（独自算出の注目度）: 19.405722138432537
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In blockchains, mempool controls transaction flow before consensus, denial of whose service hurts the health and security of blockchain networks. This paper presents MPFUZZ, the first mempool fuzzer to find asymmetric DoS bugs by symbolically exploring mempool state space and optimistically estimating the promisingness an intermediate state is in reaching bug oracles. Compared to the baseline blockchain fuzzers, MPFUZZ achieves a > 100x speedup in finding known DETER exploits. Running MPFUZZ on six major Ethereum clients leads to the discovering of new mempool vulnerabilities, which exhibit a wide variety of sophisticated patterns including stealthy mempool eviction and mempool locking. Rule-based mitigation schemes are proposed against newly discovered vulnerabilities.
• Abstract（参考訳）: ブロックチェーンでは、mempoolがコンセンサスの前にトランザクションフローを制御し、そのサービスの否定によってブロックチェーンネットワークの健全性とセキュリティが損なわれる。 本稿では,メムプール状態空間を象徴的に探索し,中間状態がバグオラクルに到達する際の有望性を楽観的に推定することで,非対称なDoSバグを発見する最初のメムプールファズナーMPFUZZを提案する。 MPFUZZは、ベースラインのブロックチェーンファッジャと比較して、既知のDETERエクスプロイトを見つける際の100倍のスピードアップを実現している。 6つの主要なEthereumクライアント上でMPFUZZを実行すると、新たなmempool脆弱性が発見され、ステルスなmempool排除やmempoolロックなど、さまざまな高度なパターンが現れる。 新たに発見された脆弱性に対してルールベースの緩和スキームが提案されている。

関連論文リスト

• Securing Proof of Stake Blockchains: Leveraging Multi-Agent Reinforcement Learning for Detecting and Mitigating Malicious Nodes [0.2982610402087727]
  MRL-PoS+は、PoSブロックチェーンのセキュリティを強化するための新しいコンセンサスアルゴリズムである。 MRL-PoS+は,PoSブロックチェーンの攻撃レジリエンスを著しく向上することを示す。
  論文  参考訳（メタデータ） (2024-07-30T17:18:03Z)
• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• Asymmetric Mempool DoS Security: Formal Definitions and Provable Secure Designs [17.06992341258962]
  本稿では,非対称なDoS攻撃に対して防御可能なセキュアなブロックチェーン・メムプール設計を提案する。 提案するセキュアなトランザクション入力アルゴリズムであるtextscsaferAd-CP は,排除DoS攻撃の実行コストの証明可能な低境界を提供することにより,消去セキュリティを確保する。
  論文  参考訳（メタデータ） (2024-07-03T23:28:35Z)
• Fuzzychain: An Equitable Consensus Mechanism for Blockchain Networks [12.433289572707212]
  Fuzzychainは、PoS(Proof of Stake)の欠点に対する解決策として提案されている。 ファイトセマンティクスを定義するためにファジィセットを導入し、分散化された分散処理制御を促進する。 以上の結果から,Fuzzychainは機能的にPoSに適合するだけでなく,バリデータ間の利害関係の公平な分布も確保できることがわかった。
  論文  参考訳（メタデータ） (2024-04-20T10:01:40Z)
• Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
  ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。 フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。 本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
  論文  参考訳（メタデータ） (2024-03-28T07:08:26Z)
• Graph Attention Network-based Block Propagation with Optimal AoI and Reputation in Web 3.0 [59.94605620983965]
  我々は、ブロックチェーン対応Web 3.0のための、グラフ注意ネットワーク(GAT)ベースの信頼できるブロック伝搬最適化フレームワークを設計する。 ブロック伝搬の信頼性を実現するために,主観的論理モデルに基づく評価機構を導入する。 グラフ構造化データの処理能力に優れたGATが存在することを考慮し、GATを強化学習に利用して最適なブロック伝搬軌道を得る。
  論文  参考訳（メタデータ） (2024-03-20T01:58:38Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Defining and Preventing Asymmetric Mempool DoS in Ethereum with saferAd [17.06992341258962]
  安全定義を2つの抽象的なDoSe、すなわち退行攻撃とロック攻撃で定式化する。 本稿では,メムプール保護のための安全な取引許可フレームワークであるSaferAdを提案する。
  論文  参考訳（メタデータ） (2023-09-21T01:45:33Z)
• PTTS: Zero-Knowledge Proof-based Private Token Transfer System on Ethereum Blockchain and its Network Flow Based Balance Range Privacy Attack Analysis [0.0]
  パブリックブロックチェーンのためのプライベートトークン転送システム(PTTS)を提案する。 提案するフレームワークでは,ゼロ知識ベースのプロトコルをZokratesを使用して設計し,当社のプライベートトークンスマートコントラクトに統合しています。 論文の第2部では、リプレイ攻撃やバランス範囲のプライバシ攻撃を含む、セキュリティとプライバシの分析を行っている。
  論文  参考訳（メタデータ） (2023-08-29T09:13:31Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。