論文の概要: Charting The Evolution of Solidity Error Handling

• arxiv url: http://arxiv.org/abs/2402.03186v1
• Date: Mon, 5 Feb 2024 16:50:39 GMT
• ステータス: 処理完了
• システム内更新日: 2024-02-06 14:41:28.676530
• Title: Charting The Evolution of Solidity Error Handling
• Title（参考訳）: ソリデーティエラー処理の進化をグラフ化する
• Authors: Charalambos Mitropoulos, Maria Kechagia, Chrysostomos Maschas, Sotiris Ioannidis, Federica Sarro and Dimitris Mitropoulos
• Abstract要約: スマートコントラクトが検証すべきトランザクションを実行するため,Solidityスマートコントラクトにおけるエラー処理の利用が不可欠だ。 我々は283Kのユニークなオープンソーススマートコントラクトについて大規模な実証研究を行い、時間とともにSolidity EH機能の使用に関するパターンを特定する。
• 参考スコア（独自算出の注目度）: 16.49756378654774
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The usage of error handling in Solidity smart contracts is vital because smart contracts perform transactions that should be verified. Transactions that are not carefully handled, may lead to program crashes and vulnerabilities, implying financial loss and legal consequences. While Solidity designers attempt to constantly update the language with new features, including error-handling (EH) features, it is necessary for developers to promptly absorb how to use them. We conduct a large-scale empirical study on 283K unique open-source smart contracts to identify patterns regarding the usage of Solidity EH features over time. Overall, the usage of most EH features is limited. However, we observe an upward trend (> 60%) in the usage of a Solidity-tailored EH feature, i.e., require. This indicates that designers of modern programming languages may consider making error handling more tailored to the purposes of each language. Our analysis on 102 versions of the Solidity documentation indicates the volatile nature of Solidity, as the language changes frequently, i.e., there are changes on EH features once or twice a year. Such frequent releases may confuse smart contract developers, discouraging them to carefully read the Solidity documentation, and correctly adopt EH features. Furthermore, our findings reveal that nearly 70% of the examined smart contracts are exposed to potential failures due to missing error handing, e.g., unchecked external calls. Therefore, the use of EH features should be further supported via a more informative documentation containing (1) representative and meaningful examples and (2) details about the impact of potential EH misuses.
• Abstract（参考訳）: solidity smart contractsにおけるエラー処理の使用は、smart contractsが検証されるべきトランザクションを実行するため、非常に重要である。 慎重に処理されていないトランザクションは、プログラムのクラッシュと脆弱性につながり、財務的損失と法的影響をもたらす可能性がある。 solidityデザイナーは、エラーハンドリング(eh)機能を含む新機能で言語を常に更新しようとしているが、開発者はすぐにそれらの使い方を吸収する必要がある。 我々は283Kのユニークなオープンソーススマートコントラクトについて大規模な実証研究を行い、時間とともにSolidity EH機能の使用に関するパターンを特定する。 全体として、ほとんどのEH機能は限られている。 しかし、我々はSolidity-tailored EH機能の使用における上昇傾向(>60%)を観察する。 これは、現代のプログラミング言語のデザイナが、各言語の目的に合わせてエラー処理を行うことを検討する可能性があることを示している。 Solidityドキュメントの102バージョンに関する分析は、言語が頻繁に変化するにつれて、ソリッドリティの揮発性の性質を示している。 このような頻繁なリリースは、スマートコントラクト開発者を混乱させ、solidityのドキュメントを慎重に読ませ、eh機能を正しく採用するために役立ちます。 さらに,調査対象のスマートコントラクトの70%近くが,エラーハンドリングの欠如,例えば未確認外部呼び出しによる潜在的な障害にさらされていることが明らかとなった。 したがって、EH機能の使用は、(1)代表的で有意義な例と(2)潜在的EH誤用の影響の詳細を含む、より情報的なドキュメントを通じて、さらにサポートされるべきである。

関連論文リスト

• ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts [8.756175353426304]
  スマートコントラクトは、特に現実世界の脆弱性に直面している場合、攻撃者によって悪用される可能性がある。 このリスクを軽減するため、開発者はプロジェクトのデプロイ前に潜在的な脆弱性を特定するために、サードパーティの監査サービスに依存することが多い。 既存のパターンベースの修復ツールは、高レベルのセマンティック理解が欠如しているために、現実世界の脆弱性に対処できないことが多い。
  論文  参考訳（メタデータ） (2024-09-15T08:24:01Z)
• SmartState: Detecting State-Reverting Vulnerabilities in Smart Contracts via Fine-Grained State-Dependency Analysis [25.364505252702028]
  SRV(State-Reverting Vulnerability)は、違法な利益獲得やDoS(Deny-of-Service)といったセキュリティ上の影響をもたらす可能性がある。 本稿では,Solidityスマートコントラクトにおける状態反転脆弱性を検出するための新しいフレームワークであるSmartStateを提案する。 さらにSmartStateは、47,351の現実世界のスマートコントラクトから406の新しいSRVを正常に識別する。
  論文  参考訳（メタデータ） (2024-06-23T02:51:23Z)
• Can Large Language Models Always Solve Easy Problems if They Can Solve Harder Ones? [65.43882564649721]
  大きな言語モデル(LLM)は印象的な機能を示しているが、それでも矛盾する問題に悩まされている。 我々はConsisEvalベンチマークを開発し、各エントリは厳密な難易度で2つの質問から構成される。 相対的整合性スコアによる整合性向上の可能性を分析する。
  論文  参考訳（メタデータ） (2024-06-18T17:25:47Z)
• Don't Chase Your Tail! Missing Key Aspects Augmentation in Textual Vulnerability Descriptions of Long-tail Software through Feature Inference [21.999268347272338]
  本稿では,TVDの長テールソフトウェアにおける重要な側面の欠如を補うために設計された,新しいソフトウェア機能推論フレームワークを紹介する。 本手法は,ログテールソフトウェアにおけるTVDの欠落する重要な側面を増大させる精度を著しく向上させる。
  論文  参考訳（メタデータ） (2024-05-13T02:09:15Z)
• EmoBench: Evaluating the Emotional Intelligence of Large Language Models [73.60839120040887]
  EmoBenchは、確立された心理学理論に基づいて、マシン感情知能(EI)の包括的な定義を提案するベンチマークである。 EmoBenchには、英語と中国語で400の手作りの質問が含まれている。 以上の結果から,既存の大規模言語モデルのEIと平均的な人間の間には,かなりのギャップがみられ,今後の研究に向けての有望な方向性が浮かび上がっている。
  論文  参考訳（メタデータ） (2024-02-19T11:48:09Z)
• Knowledge-Augmented Language Model Verification [68.6099592486075]
  最近の言語モデル(LM)は、パラメータに内在化された知識を持つテキストを生成する際、印象的な能力を示している。 本稿では,知識付加型LMの出力と知識を別個の検証器で検証することを提案する。 その結果,提案した検証器は,検索と生成の誤りを効果的に識別し,LMがより現実的に正しい出力を提供できることを示した。
  論文  参考訳（メタデータ） (2023-10-19T15:40:00Z)
• SWE-bench: Can Language Models Resolve Real-World GitHub Issues? [80.52201658231895]
  SWE-benchは、実際のGitHub問題から引き出された2,294ドルのソフトウェアエンジニアリング問題と、人気のあるPythonリポジトリ12ドルのプルリクエストで構成される評価フレームワークである。 我々は、最先端のプロプライエタリモデルと微調整モデルSWE-Llamaの両方が、最も単純な問題だけを解決できることを示します。
  論文  参考訳（メタデータ） (2023-10-10T16:47:29Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• SmartBugs 2.0: An Execution Framework for Weakness Detection in Ethereum Smart Contracts [0.757843972001219]
  スマートコントラクトは、しばしば価値ある資産を扱うブロックチェーンプログラムである。 脆弱性の特定と排除を支援するため、自動分析のためのメソッドとツールが提案されている。 We present SmartBugs 2.0, a modular execution framework for smart contract analysis。
  論文  参考訳（メタデータ） (2023-06-08T09:22:25Z)
• DAppSCAN: Building Large-Scale Datasets for Smart Contract Weaknesses in DApp Projects [28.841564946449463]
  DAPPSCAN-SOURCEデータセットは39,904のSolidityファイルで構成される。 DAPPSCAN-BYTECODEデータセットは6,665のコンパイルされたスマートコントラクトで構成され、888のSWC弱点がある。 DAPPSCAN-BYTECODEに基づいて,最先端のスマートコントラクト弱点検出ツールの性能評価実験を行った。
  論文  参考訳（メタデータ） (2023-05-15T08:56:13Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。