論文の概要: When Contracts Meets Crypto: Exploring Developers' Struggles with Ethereum Cryptographic APIs

• arxiv url: http://arxiv.org/abs/2312.09685v1
• Date: Fri, 15 Dec 2023 10:58:53 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-18 16:15:53.398209
• Title: When Contracts Meets Crypto: Exploring Developers' Struggles with Ethereum Cryptographic APIs
• Title（参考訳）: ContractsがCryptoと出会う - Ethereum暗号化APIによる開発者の戦略を探る
• Authors: Jiashuo Zhang, Jiachi Chen, Zhiyuan Wan, Ting Chen, Jianbo Gao and Zhong Chen
• Abstract要約: この研究は、暗号の実践に関する最初の実証的研究である。 91,484,856トランザクション、500の暗号関連契約、483のStackExchangeポストを分析して、開発者が遭遇する障害の5つのカテゴリを特定した。 実践者の半数以上が、スマートコントラクトの一般的なビジネスロジックと比較して、暗号処理の課題に直面しています。
• 参考スコア（独自算出の注目度）: 12.725464750889774
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: To empower smart contracts with the promising capabilities of cryptography, Ethereum officially introduced a set of cryptographic APIs that facilitate basic cryptographic operations within smart contracts, such as elliptic curve operations. However, since developers are not necessarily cryptography experts, requiring them to directly interact with these basic APIs has caused real-world security issues and potential usability challenges. To guide future research and solutions to these challenges, we conduct the first empirical study on Ethereum cryptographic practices. Through the analysis of 91,484,856 Ethereum transactions, 500 crypto-related contracts, and 483 StackExchange posts, we provide the first in-depth look at cryptographic tasks developers need to accomplish and identify five categories of obstacles they encounter. Furthermore, we conduct an online survey with 78 smart contract practitioners to explore their perspectives on these obstacles and elicit the underlying reasons. We find that more than half of practitioners face more challenges in cryptographic tasks compared to general business logic in smart contracts. Their feedback highlights the gap between low-level cryptographic APIs and high-level tasks they need to accomplish, emphasizing the need for improved cryptographic APIs, task-based templates, and effective assistance tools. Based on these findings, we provide practical implications for further improvements and outline future research directions.
• Abstract（参考訳）: 暗号の有望な能力でスマートコントラクトを強化するため、Ethereumは、楕円曲線操作のようなスマートコントラクト内の基本的な暗号操作を容易にする一連の暗号APIを公式に導入した。 しかし、開発者は必ずしも暗号の専門家ではないため、これらの基本的なapiと直接やりとりする必要が、現実世界のセキュリティ問題と潜在的なユーザビリティの問題を引き起こしている。 これらの課題に対する今後の研究と解決策を導くため、Ethereum暗号の実践に関する最初の実証的研究を行った。 ethereumトランザクション91,484,856件、暗号化関連コントラクト500件、stackexchangeポスト483件の分析を通じて、開発者が遭遇する障害の5つのカテゴリの達成と識別に必要な暗号タスクを、初めて詳細に調査します。 さらに,78人のスマートコントラクト実践者を対象としたオンライン調査を実施し,これらの障害に対する彼らの視点を調査し,根本的な理由を明らかにする。 実践者の半数以上が、スマートコントラクトの一般的なビジネスロジックと比較して、暗号処理の課題に直面しています。 彼らのフィードバックは、低レベルの暗号化apiと達成すべき高レベルのタスクの間のギャップを強調し、暗号化apiの改善、タスクベースのテンプレート、効果的な支援ツールの必要性を強調している。 これらの結果を踏まえて,さらなる改善に向けた実践的意義と今後の研究方向性について概説する。

関連論文リスト

• Collaborative and parametric insurance on the Ethereum blockchain [0.0]
  本稿では、パラメトリックおよび協調的要素を統合するブロックチェーンベースの保険スキームを紹介する。 余剰プロバイダーと呼ばれる投資家のプールは、スマートコントラクトに資金をロックし、ブロックチェーンユーザはパラメトリック保険契約を下書きできる。 スマートコントラクトはブロックチェーン用の高レベルプログラミング言語であるSolidityで開発され、Sepoliaテストネットにデプロイされる。
  論文  参考訳（メタデータ） (2024-12-03T20:03:40Z)
• Smart Contract Vulnerabilities, Tools, and Benchmarks: An Updated Systematic Literature Review [2.4646766265478393]
  スマートコントラクトはブロックチェーンプラットフォーム上でのセルフエグゼクティブプログラムであり、信頼性のないトランザクションと分散アプリケーションの運用を可能にして、分散金融に革命をもたらした。 その可能性にもかかわらず、スマートコントラクトのセキュリティは、悪意のあるアクターに公開する不変性と透明性のために、依然として重要な懸念事項である。 本稿では,スマートコントラクトの脆弱性を調査し,自動検出ツールとベンチマーク評価に焦点を当てた系統的な文献レビューを行う。
  論文  参考訳（メタデータ） (2024-12-02T17:08:48Z)
• Critical Tokens Matter: Token-Level Contrastive Estimation Enhances LLM's Reasoning Capability [53.51560766150442]
  臨界トークンは推論軌道内の要素であり、誤った結果に大きな影響を及ぼす。 本稿では,これらのトークンをロールアウトサンプリングによって識別する新しいフレームワークを提案する。 クリティカルトークンの識別と置換がモデル精度を大幅に向上させることを示す。
  論文  参考訳（メタデータ） (2024-11-29T18:58:22Z)
• Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts [14.203991954526789]
  スマートコントラクトにおける暗号欠陥の解読と検出を目的とした,最初の研究を行った。 我々は,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案した。 25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。
  論文  参考訳（メタデータ） (2024-08-09T08:40:08Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
  DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。 本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
  論文  参考訳（メタデータ） (2021-12-06T01:44:08Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• TextHide: Tackling Data Privacy in Language Understanding Tasks [54.11691303032022]
  TextHideは、トレーニングを遅くしたり、精度を下げることなく、プライバシー上のリスクを軽減する。 すべての参加者は、盗聴攻撃者がプライベートテキストデータを復元するのを防ぐために、簡単な暗号化ステップを追加する必要がある。 我々は、GLUEベンチマーク上でTextHideを評価し、TextHideが共有勾配や表現に対する攻撃を効果的に防御できることを示す。
  論文  参考訳（メタデータ） (2020-10-12T22:22:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。