論文の概要: Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey
- arxiv url: http://arxiv.org/abs/2403.19805v2
- Date: Mon, 8 Apr 2024 18:33:46 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-10 19:08:09.012702
- Title: Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey
- Title(参考訳): スマートコントラクトの脆弱性と緩和策:包括的調査
- Authors: Wejdene Haouari, Abdelhakim Senhaji Hafid, Marios Fokaefs,
- Abstract要約: 本稿では,開発者がセキュアなスマート技術を開発するのを支援することを目的とした,文献レビューと実験報告を組み合わせる。
頻繁な脆弱性とそれに対応する緩和ソリューションのリストを提供する。
サンプルのスマートコントラクト上でそれらを実行し、テストすることで、コミュニティが最も広く使用しているツールを評価します。
- 参考スコア(独自算出の注目度): 0.6554326244334866
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Ethereum smart contracts are highly powerful, immutable, and able to retain massive amounts of tokens. However, smart contracts keep attracting attackers to benefit from smart contract flaws and Ethereum unexpected behavior. Thus, methodologies and tools have been proposed to help implement secure smart contracts and to evaluate the security of smart contracts already deployed. Most related surveys focus on tools without discussing the logic behind them. in addition, they assess the tools based on papers rather than testing the tools and collecting community feedback. Other surveys lack guidelines on how to use tools specific to smart contract functionalities. This paper presents a literature review combined with an experimental report that aims to assist developers in developing secure smarts, with a novel emphasis on the challenges and vulnerabilities introduced by NFT fractionalization by addressing the unique risks of dividing NFT ownership into tradeable units called fractions. It provides a list of frequent vulnerabilities and corresponding mitigation solutions. In addition, it evaluates the community most widely used tools by executing and testing them on sample smart contracts. Finally, a comprehensive guide on implementing secure smart contracts is presented.
- Abstract(参考訳): Ethereumスマートコントラクトは強力で不変であり、大量のトークンを保持することができる。
しかし、スマートコントラクトは、スマートコントラクトの欠陥やEthereumの予期せぬ振る舞いの恩恵を受けるために、攻撃者を惹きつけ続けている。
このように、セキュアなスマートコントラクトの実装を支援し、すでにデプロイされているスマートコントラクトのセキュリティを評価するために、方法論とツールが提案されている。
ほとんどの関連する調査は、背後にあるロジックを議論せずにツールに焦点を当てている。
さらに、ツールのテストやコミュニティからのフィードバックの収集よりも、論文に基づいてツールを評価する。
他の調査では、スマートコントラクト機能に特化したツールの使い方に関するガイドラインがない。
本論文は,NFTの所有権を取引可能な単位に分割することのユニークなリスクに対処することで,NFTの分別化による課題と脆弱性に新たな重点を置いて,開発者がセキュアなスマートな技術を開発するのを支援することを目的とした,実験的なレポートと組み合わせて述べる。
頻繁な脆弱性とそれに対応する緩和ソリューションのリストを提供する。
さらに、サンプルのスマートコントラクト上でそれらを実行し、テストすることで、コミュニティで最も広く使用されているツールを評価します。
最後に、セキュアなスマートコントラクトの実装に関する包括的なガイドを紹介する。
関連論文リスト
- Solvent: liquidity verification of smart contracts [2.680854115314008]
我々は、Solidityの範囲を超えているスマートコントラクトの検証ツールを提案する。
スマートコントラクトの共通ベンチマークを用いて,ツールの有効性と性能を評価する。
論文 参考訳(メタデータ) (2024-04-27T10:54:50Z) - A security framework for Ethereum smart contracts [13.430752634838539]
本稿では、スマートコントラクト分析のフレームワークであるESAFについて述べる。
スマートコントラクトの脆弱性を分析するタスクを統一し、促進することを目的としている。
一連のターゲットコントラクトに対する永続的なセキュリティ監視ツールや、古典的な脆弱性分析ツールとして使用できる。
論文 参考訳(メタデータ) (2024-02-05T22:14:21Z) - Efficient Tool Use with Chain-of-Abstraction Reasoning [65.18096363216574]
大規模言語モデル(LLM)は、現実世界の知識に対する推論の基礎となる必要がある。
マルチステップ推論問題におけるツールの実行には,微調整LDMエージェントの課題が残されている。
マルチステップ推論におけるツールの活用方法として, LLM の新しい手法を提案する。
論文 参考訳(メタデータ) (2024-01-30T21:53:30Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Formally Verifying a Real World Smart Contract [52.30656867727018]
われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。
本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
論文 参考訳(メタデータ) (2023-07-05T14:30:21Z) - SmartBugs 2.0: An Execution Framework for Weakness Detection in Ethereum
Smart Contracts [0.757843972001219]
スマートコントラクトは、しばしば価値ある資産を扱うブロックチェーンプログラムである。
脆弱性の特定と排除を支援するため、自動分析のためのメソッドとツールが提案されている。
We present SmartBugs 2.0, a modular execution framework for smart contract analysis。
論文 参考訳(メタデータ) (2023-06-08T09:22:25Z) - Semantic Information Marketing in The Metaverse: A Learning-Based
Contract Theory Framework [68.8725783112254]
仮想サービスプロバイダ(VSP)によるインセンティブのメカニズム設計の問題に対処し,センサデータ販売にIoTデバイスを採用。
帯域幅が限られているため,センサIoTデバイスによる配信データを削減するためにセマンティック抽出アルゴリズムを提案する。
本稿では,新しい反復型契約設計を提案し,マルチエージェント強化学習(MARL)の新たな変種を用いて,モデル付き多次元契約問題の解法を提案する。
論文 参考訳(メタデータ) (2023-02-22T15:52:37Z) - Pre-deployment Analysis of Smart Contracts -- A Survey [0.27195102129095]
本稿では,スマートコントラクトの脆弱性と方法に関する文献を体系的にレビューする。
具体的には、スマートコントラクトの脆弱性とメソッドを、それらが対処するプロパティによって列挙し分類します。
異なる手法の強みに関するいくつかのパターンがこの分類プロセスを通して現れる。
論文 参考訳(メタデータ) (2023-01-15T12:36:56Z) - Deep Smart Contract Intent Detection [2.2313164168600372]
本稿では,スマートコントラクトの自動意図検出を行うための,新しいディープラーニングベースのアプローチであるSmartIntentNNを提案する。
SmartIntentNNは、スマートコントラクトの文脈表現を生成する事前訓練された文エンコーダ、インテント関連表現を強調するK平均クラスタリング方法、スマートコントラクトの意図を予測する双方向LSTMベースのマルチラベル分類ネットワークである。
実験によると、SmartIntentNNはf1スコアのメトリックですべてのベースラインを最大0.8212パフォーマンスで上回っている。
論文 参考訳(メタデータ) (2022-11-19T15:40:26Z) - Smart Contract Vulnerability Detection: From Pure Neural Network to
Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。
最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。
ソースコードから専門家パターンを抽出する自動ツールを開発する。
次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
論文 参考訳(メタデータ) (2021-06-17T07:12:13Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。