論文の概要: Characterizing Ethereum Upgradable Smart Contracts and Their Security Implications

• arxiv url: http://arxiv.org/abs/2403.01290v1
• Date: Sat, 2 Mar 2024 19:04:20 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 06:29:47.047157
• Title: Characterizing Ethereum Upgradable Smart Contracts and Their Security Implications
• Title（参考訳）: Ethereumのアップグレード可能なスマートコントラクトの特徴とセキュリティへの影響
• Authors: Xiaofan Li, Jin Yang, Jiaqi Chen, Yuzhe Tang, Xing Gao,
• Abstract要約: アップグレード可能なスマートコントラクト(USC)は、デプロイされたスマートコントラクトの変更を可能にするために広く採用されている。 不正使用は新たなセキュリティ問題を引き起こし、攻撃者がUSCとそのユーザをハイジャックする可能性がある。 一般的なUSCパターンを6つまとめて,ソースコードを必要とせずにUSCを識別するツールであるUSCDetectorを開発した。
• 参考スコア（独自算出の注目度）: 15.39637800438201
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Upgradeable smart contracts (USCs) have been widely adopted to enable modifying deployed smart contracts. While USCs bring great flexibility to developers, improper usage might introduce new security issues, potentially allowing attackers to hijack USCs and their users. In this paper, we conduct a large-scale measurement study to characterize USCs and their security implications in the wild. We summarize six commonly used USC patterns and develop a tool, USCDetector, to identify USCs without needing source code. Particularly, USCDetector collects various information such as bytecode and transaction information to construct upgrade chains for USCs and disclose potentially vulnerable ones. We evaluate USCDetector using verified smart contracts (i.e., with source code) as ground truth and show that USCDetector can achieve high accuracy with a precision of 96.26%. We then use USCDetector to conduct a large-scale study on Ethereum, covering a total of 60,251,064 smart contracts. USCDetecor constructs 10,218 upgrade chains and discloses multiple real-world USCs with potential security issues.
• Abstract（参考訳）: アップグレード可能なスマートコントラクト(USC)は、デプロイされたスマートコントラクトの変更を可能にするために広く採用されている。 USCは開発者に大きな柔軟性をもたらすが、不適切な使用は新たなセキュリティ問題を引き起こし、攻撃者がUSCとそのユーザをハイジャックする可能性がある。 本稿では,USCとその野生におけるセキュリティへの影響を,大規模に評価する。 一般的なUSCパターンを6つまとめて,ソースコードを必要とせずにUSCを識別するツールであるUSCDetectorを開発した。 特にUSCDetectorは、バイトコードやトランザクション情報などのさまざまな情報を収集して、USCのアップグレードチェーンを構築し、潜在的に脆弱な情報を開示する。 我々は,検証済みスマートコントラクト(ソースコードを含む)を根拠としてUSCDetectorを評価し,精度96.26%で精度の高いUSCDetectorを実現することを示す。 次にUSCDetectorを使ってEthereumに関する大規模な研究を行い、合計60,251,064のスマートコントラクトをカバーしています。 USCDetecorは10,218のアップグレードチェーンを構築し、セキュリティ上の問題のある複数の現実のUSCを公開している。

関連論文リスト

• Analyzing the Impact of Copying-and-Pasting Vulnerable Solidity Code Snippets from Question-and-Answer Websites [3.844857617939819]
  スマートコントラクトの開発において,Q&A Webサイトから脆弱性のあるコード再利用が与える影響について検討する。 本稿では,コードスニペット(不完全なコード)を解析できるパターンベースの脆弱性検出ツールと,完全なスマートコントラクトを提案する。 以上の結果から,コードスニペットに適用可能な脆弱性検索とコードクローン検出は,最先端のコードスニペットに匹敵することがわかった。
  論文  参考訳（メタデータ） (2024-09-11T19:33:27Z)
• Theorem-Carrying-Transaction: Runtime Certification to Ensure Safety for Smart Contract Transactions [8.32630869646569]
  我々は、この野心的な目標に向けて、コミュニティに実行可能な技術ロードマップを提示します。 我々の技術はTheorem-Carrying-Transaction (TCT)と呼ばれ、具体的実行と記号的証明の利点を組み合わせたものです。 我々のプロトタイプは、最先端のアプローチよりも2桁低い、無視可能なランタイムオーバーヘッドを発生させます。
  論文  参考訳（メタデータ） (2024-08-12T20:27:41Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• SmartAxe: Detecting Cross-Chain Vulnerabilities in Bridge Smart Contracts via Fine-Grained Static Analysis [28.420618636956924]
  ブロックチェーンブリッジは、さまざまなブロックチェーンプラットフォーム間でのアセット交換のための分散アプリケーションである。 最近のセキュリティインシデントでは、スマートコントラクトのブリッジの脆弱性によって大きな損失が発生している。 スマートコントラクトのクロスチェーンブリッジにおける脆弱性を特定するための,新たなフレームワークであるSmartAxeを提案する。
  論文  参考訳（メタデータ） (2024-06-23T03:25:27Z)
• Ungeneralizable Examples [70.76487163068109]
  学習不能なデータを作成するための現在のアプローチには、小さくて特殊なノイズが組み込まれている。 学習不能データの概念を条件付きデータ学習に拡張し、textbfUntextbf Generalizable textbfExamples (UGEs)を導入する。 UGEは認証されたユーザに対して学習性を示しながら、潜在的なハッカーに対する非学習性を維持している。
  論文  参考訳（メタデータ） (2024-04-22T09:29:14Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• RobustGEC: Robust Grammatical Error Correction Against Subtle Context Perturbation [64.2568239429946]
  本稿では,GECシステムのコンテキストロバスト性を評価するためのベンチマークであるRobustGECを紹介する。 現状のGECシステムには, 文脈摂動に対する十分な堅牢性がないことが明らかとなった。
  論文  参考訳（メタデータ） (2023-10-11T08:33:23Z)
• Queried Unlabeled Data Improves and Robustifies Class-Incremental Learning [133.39254981496146]
  クラス増分学習(Class-incremental Learning, CIL)は、新たに追加されたクラスを学習することと、以前に学習したクラス知識を保存することの間の悪名高いジレンマに悩まされる。 我々は、連続学習において「自由」な外部ラベル付きデータクエリを活用することを提案する。 CIL-QUDを堅牢化したバージョンにシームレスに拡張する。
  論文  参考訳（メタデータ） (2022-06-15T22:53:23Z)
• Czech Grammar Error Correction with a Large and Diverse Corpus [64.94696028072698]
  文法的誤り訂正(GEC)のための注釈付きチェコ語コーパスを大規模かつ多種多様に導入する。 Grammar Error Correction Corpus for Czech (GECCC)は、非ネイティブ話者によって書かれた高いエラー密度エッセイからウェブサイトテキストまで、さまざまな4つのドメインを提供している。 我々は、トランスフォーマーをベースとしたいくつかのチェコのGECシステムを比較し、将来の研究に強力なベースラインを設定している。
  論文  参考訳（メタデータ） (2022-01-14T18:20:47Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Eth2Vec: Learning Contract-Wide Code Representations for Vulnerability Detection on Ethereum Smart Contracts [0.0]
  本稿では,脆弱性検出のための機械学習ベースの静的解析ツールであるEth2Vecを提案する。 Eth2Vecは、言語処理のためのニューラルネットワークを介して知識を持つ脆弱なバイトコードの特徴を自動的に学習します。
  論文  参考訳（メタデータ） (2021-01-07T05:28:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。