論文の概要: Defying the Odds: Solana's Unexpected Resilience in Spite of the Security Challenges Faced by Developers

• arxiv url: http://arxiv.org/abs/2406.13599v1
• Date: Wed, 19 Jun 2024 14:42:33 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-21 19:24:08.014238
• Title: Defying the Odds: Solana's Unexpected Resilience in Spite of the Security Challenges Faced by Developers
• Title（参考訳）: Oddsの定義 - Solana氏の予想外のレジリエンス - 開発者が直面したセキュリティ問題
• Authors: Sébastien Andreina, Tobias Cloosters, Lucas Davi, Jens-Rene Giesen, Marco Gutfleisch, Ghassan Karame, Alena Naiakshina, Houda Naji,
• Abstract要約: 我々は90分間のスマートコントラクトコードレビュータスクからなるSolanaプラットフォームに関する総合的研究を行った。 私たちの研究は、コードレビュータスクにおいて重要なセキュリティ脆弱性をすべて検出できる参加者は誰もいないことを非常に恐れています。 これらの課題にもかかわらず、現在デプロイされているSolanaスマートコントラクトの自動分析は、脆弱性の頻度が0.3%未満であることを驚くほど示唆しています。
• 参考スコア（独自算出の注目度）: 7.29491274634436
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Solana gained considerable attention as one of the most popular blockchain platforms for deploying decentralized applications. Compared to Ethereum, however, we observe a lack of research on how Solana smart contract developers handle security, what challenges they encounter, and how this affects the overall security of the ecosystem. To address this, we conducted the first comprehensive study on the Solana platform consisting of a 90-minute Solana smart contract code review task with 35 participants followed by interviews with a subset of seven participants. Our study shows, quite alarmingly, that none of the participants could detect all important security vulnerabilities in a code review task and that 83% of the participants are likely to release vulnerable smart contracts. Our study also sheds light on the root causes of developers' challenges with Solana smart contract development, suggesting the need for better security guidance and resources. In spite of these challenges, our automated analysis on currently deployed Solana smart contracts surprisingly suggests that the prevalence of vulnerabilities - especially those pointed out as the most challenging in our developer study - is below 0.3%. We explore the causes of this counter-intuitive resilience and show that frameworks, such as Anchor, are aiding Solana developers in deploying secure contracts.
• Abstract（参考訳）: Solanaは、分散アプリケーションをデプロイする最も人気のあるブロックチェーンプラットフォームのひとつとして、かなりの注目を集めた。 しかしEthereumと比較して、Solanaのスマートコントラクト開発者がセキュリティをどのように扱うのか、どのような課題に直面しているのか、これがエコシステム全体のセキュリティに与える影響について、研究の欠如を観察しています。 そこで我々は,90分間のSolanaスマートコントラクトコードレビュータスクと,35人の参加者によるSolanaプラットフォームに関する総合的な調査を行った。 私たちの調査によると、コードレビュータスクで重要なセキュリティ脆弱性を検出できた人は誰もおらず、参加者の83%が脆弱なスマートコントラクトをリリースする可能性が高い。 我々の研究は、Solanaスマートコントラクト開発における開発者の課題の根本原因にも光を当て、より良いセキュリティガイダンスとリソースの必要性を示唆しています。 このような課題にも拘わらず、現在デプロイされているSolanaスマートコントラクトの自動分析では、脆弱性(特に開発者調査で最も難しいと指摘しているもの)の頻度が0.3%未満であることを驚くほど示唆しています。 この反直感的なレジリエンスの原因を探り、AnchorのようなフレームワークがSolana開発者がセキュアなコントラクトをデプロイするのを支援していることを示す。

関連論文リスト

• Jigsaw Puzzles: Splitting Harmful Questions to Jailbreak Large Language Models [50.89022445197919]
  大規模言語モデル(LLM)は、人間との関わりにおいて卓越した性能を示した。 LLMは脱獄攻撃に弱いため、有害な反応が生じる。 我々は,高度LLMに対する単純かつ効果的なマルチターンジェイルブレイク戦略であるJigsaw Puzzles (JSP)を提案する。
  論文  参考訳（メタデータ） (2024-10-15T10:07:15Z)
• Attack Atlas: A Practitioner's Perspective on Challenges and Pitfalls in Red Teaming GenAI [52.138044013005]
  生成AI、特に大規模言語モデル(LLM)は、製品アプリケーションにますます統合される。 新たな攻撃面と脆弱性が出現し、自然言語やマルチモーダルシステムにおける敵の脅威に焦点を当てる。 レッドチーム(英語版)はこれらのシステムの弱点を積極的に識別する上で重要となり、ブルーチーム(英語版)はそのような敵の攻撃から保護する。 この研究は、生成AIシステムの保護のための学術的な洞察と実践的なセキュリティ対策のギャップを埋めることを目的としている。
  論文  参考訳（メタデータ） (2024-09-23T10:18:10Z)
• ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts [8.756175353426304]
  スマートコントラクトは、特に現実世界の脆弱性に直面している場合、攻撃者によって悪用される可能性がある。 このリスクを軽減するため、開発者はプロジェクトのデプロイ前に潜在的な脆弱性を特定するために、サードパーティの監査サービスに依存することが多い。 既存のパターンベースの修復ツールは、高レベルのセマンティック理解が欠如しているために、現実世界の脆弱性に対処できないことが多い。
  論文  参考訳（メタデータ） (2024-09-15T08:24:01Z)
• SUPER: Evaluating Agents on Setting Up and Executing Tasks from Research Repositories [55.161075901665946]
  Superは、機械学習(ML)と自然言語処理(NLP)の研究リポジトリを扱う研究者が直面する現実的な課題を捉えることを目的としている。 本ベンチマークでは,注釈付きエキスパートソリューションを用いたエンドツーエンド問題45,特定の課題に焦点をあてたエキスパートソリューションから導いた152,大規模開発のための602の問題を自動生成する。 我々は、最先端のアプローチが、最良のモデル(GPT-4o)でこれらの問題を解決するのに苦労していることを示し、エンド・ツー・エンドの16.3%と46.1%のシナリオを解決した。
  論文  参考訳（メタデータ） (2024-09-11T17:37:48Z)
• Identifying Smart Contract Security Issues in Code Snippets from Stack Overflow [34.79673982473015]
  SOCheckerは、不完全なSOスマートコントラクトコードスニペットの潜在的な脆弱性を特定するツールである。 その結果、SOCheckerのF1スコアは68.2%で、GPT-3.5とGPT-4を大きく上回った。 この結果から,Q&A Webサイトのコードスニペットのセキュリティ向上の必要性が浮き彫りになった。
  論文  参考訳（メタデータ） (2024-07-18T08:25:16Z)
• Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey [0.6554326244334866]
  本稿では,開発者がセキュアなスマート技術を開発するのを支援することを目的とした,文献レビューと実験報告を組み合わせる。 頻繁な脆弱性とそれに対応する緩和ソリューションのリストを提供する。 サンプルのスマートコントラクト上でそれらを実行し、テストすることで、コミュニティが最も広く使用しているツールを評価します。
  論文  参考訳（メタデータ） (2024-03-28T19:36:53Z)
• Competition-Level Problems are Effective LLM Evaluators [121.15880285283116]
  本稿では,Codeforcesにおける最近のプログラミング問題の解決において,大規模言語モデル(LLM)の推論能力を評価することを目的とする。 まず,問題の発生時間,難易度,遭遇したエラーの種類など,様々な側面を考慮して,GPT-4の望ましくないゼロショット性能を総合的に評価する。 驚くべきことに、GPT-4のTheThoughtivedのパフォーマンスは、2021年9月以降、あらゆる困難と種類の問題に対して一貫して問題が減少するような崖を経験している。
  論文  参考訳（メタデータ） (2023-12-04T18:58:57Z)
• Fuzz on the Beach: Fuzzing Solana Smart Contracts [3.6618081664084583]
  本稿では,Solaraスマートコントラクトのためのバイナリのみのカバレッジ誘導型ファジリングアーキテクチャであるFuzzDelSolを提案する。 FuzzDelSolは、スマートコントラクトインタラクションのようなランタイム仕様を忠実にモデル化します。 6049のスマートコントラクトに対する評価は,FuzzDelSolのバグオーラクルが高精度かつリコール可能なバグを発見できることを示している。
  論文  参考訳（メタデータ） (2023-09-06T13:54:07Z)
• Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair [36.46679501556185]
  分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。 スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります 本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
  論文  参考訳（メタデータ） (2023-09-05T17:00:42Z)
• An Exploratory Study on the Evidence of Hackathons' Role in Solving OSS Newcomers' Challenges [54.56931759953522]
  我々はOSSプロジェクトに参加する際、新参者が直面する課題を理解し、議論することを目指している。 これらの課題にどのようにハッカソンが使われたかを示す証拠を収集する。
  論文  参考訳（メタデータ） (2023-05-16T15:40:19Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。