論文の概要: When Contracts Meets Crypto: Exploring Developers' Struggles with Ethereum Cryptographic APIs

• arxiv url: http://arxiv.org/abs/2312.09685v1
• Date: Fri, 15 Dec 2023 10:58:53 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-18 16:15:53.398209
• Title: When Contracts Meets Crypto: Exploring Developers' Struggles with Ethereum Cryptographic APIs
• Title（参考訳）: ContractsがCryptoと出会う - Ethereum暗号化APIによる開発者の戦略を探る
• Authors: Jiashuo Zhang, Jiachi Chen, Zhiyuan Wan, Ting Chen, Jianbo Gao and Zhong Chen
• Abstract要約: この研究は、暗号の実践に関する最初の実証的研究である。 91,484,856トランザクション、500の暗号関連契約、483のStackExchangeポストを分析して、開発者が遭遇する障害の5つのカテゴリを特定した。 実践者の半数以上が、スマートコントラクトの一般的なビジネスロジックと比較して、暗号処理の課題に直面しています。
• 参考スコア（独自算出の注目度）: 12.725464750889774
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: To empower smart contracts with the promising capabilities of cryptography, Ethereum officially introduced a set of cryptographic APIs that facilitate basic cryptographic operations within smart contracts, such as elliptic curve operations. However, since developers are not necessarily cryptography experts, requiring them to directly interact with these basic APIs has caused real-world security issues and potential usability challenges. To guide future research and solutions to these challenges, we conduct the first empirical study on Ethereum cryptographic practices. Through the analysis of 91,484,856 Ethereum transactions, 500 crypto-related contracts, and 483 StackExchange posts, we provide the first in-depth look at cryptographic tasks developers need to accomplish and identify five categories of obstacles they encounter. Furthermore, we conduct an online survey with 78 smart contract practitioners to explore their perspectives on these obstacles and elicit the underlying reasons. We find that more than half of practitioners face more challenges in cryptographic tasks compared to general business logic in smart contracts. Their feedback highlights the gap between low-level cryptographic APIs and high-level tasks they need to accomplish, emphasizing the need for improved cryptographic APIs, task-based templates, and effective assistance tools. Based on these findings, we provide practical implications for further improvements and outline future research directions.
• Abstract（参考訳）: 暗号の有望な能力でスマートコントラクトを強化するため、Ethereumは、楕円曲線操作のようなスマートコントラクト内の基本的な暗号操作を容易にする一連の暗号APIを公式に導入した。 しかし、開発者は必ずしも暗号の専門家ではないため、これらの基本的なapiと直接やりとりする必要が、現実世界のセキュリティ問題と潜在的なユーザビリティの問題を引き起こしている。 これらの課題に対する今後の研究と解決策を導くため、Ethereum暗号の実践に関する最初の実証的研究を行った。 ethereumトランザクション91,484,856件、暗号化関連コントラクト500件、stackexchangeポスト483件の分析を通じて、開発者が遭遇する障害の5つのカテゴリの達成と識別に必要な暗号タスクを、初めて詳細に調査します。 さらに,78人のスマートコントラクト実践者を対象としたオンライン調査を実施し,これらの障害に対する彼らの視点を調査し,根本的な理由を明らかにする。 実践者の半数以上が、スマートコントラクトの一般的なビジネスロジックと比較して、暗号処理の課題に直面しています。 彼らのフィードバックは、低レベルの暗号化apiと達成すべき高レベルのタスクの間のギャップを強調し、暗号化apiの改善、タスクベースのテンプレート、効果的な支援ツールの必要性を強調している。 これらの結果を踏まえて,さらなる改善に向けた実践的意義と今後の研究方向性について概説する。

関連論文リスト

• Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts [14.203991954526789]
  スマートコントラクトにおける暗号欠陥の解読と検出を目的とした,最初の研究を行った。 我々は,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案した。 25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。
  論文  参考訳（メタデータ） (2024-08-09T08:40:08Z)
• Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
  スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。 スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
  論文  参考訳（メタデータ） (2024-07-26T10:09:44Z)
• Effective Targeted Testing of Smart Contracts [0.0]
  スマートコントラクトは不変であるため、バグを修正することはできない。 我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。 本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
  論文  参考訳（メタデータ） (2024-07-05T04:38:11Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
  DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。 本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
  論文  参考訳（メタデータ） (2021-12-06T01:44:08Z)
• OpenForensics: Large-Scale Challenging Dataset For Multi-Face Forgery Detection And Segmentation In-The-Wild [48.67582300190131]
  本稿では,多面フォージェリ検出とセグメント化という2つの新しい対策課題について述べる。 制約のない自然の場面で、複数の人間の顔に偽の顔を置くことは、従来のディープフェイク認識タスクよりもはるかに難しい。 豊富なアノテーションによって、私たちのOpenForensicsデータセットは、ディープフェイク防止と一般的な人間の顔検出の両方の研究に大きな可能性を秘めています。
  論文  参考訳（メタデータ） (2021-07-30T08:15:41Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• TextHide: Tackling Data Privacy in Language Understanding Tasks [54.11691303032022]
  TextHideは、トレーニングを遅くしたり、精度を下げることなく、プライバシー上のリスクを軽減する。 すべての参加者は、盗聴攻撃者がプライベートテキストデータを復元するのを防ぐために、簡単な暗号化ステップを追加する必要がある。 我々は、GLUEベンチマーク上でTextHideを評価し、TextHideが共有勾配や表現に対する攻撃を効果的に防御できることを示す。
  論文  参考訳（メタデータ） (2020-10-12T22:22:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。