論文の概要: SCIF: A Language for Compositional Smart Contract Security

• arxiv url: http://arxiv.org/abs/2407.01204v1
• Date: Mon, 1 Jul 2024 11:51:21 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-03 21:49:58.227856
• Title: SCIF: A Language for Compositional Smart Contract Security
• Title（参考訳）: SCIF: 構成的スマートコントラクトセキュリティのための言語
• Authors: Siqiu Yao, Haobin Ni, Andrew C. Myers, Ethan Cecchetti,
• Abstract要約: SCIFは、構成的にセキュアなスマートコントラクトを構築するための言語です。 SCIFは、セキュアな情報フローの基本的な構成原理に基づいている。 相互作用するプリンシパルと部分信頼の豊富なエコシステムをサポートする。
• 参考スコア（独自算出の注目度）: 3.2707122129201975
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Securing smart contracts remains a fundamental challenge. At its core, it is about building software that is secure in composition with untrusted code, a challenge that extends far beyond blockchains. We introduce SCIF, a language for building smart contracts that are compositionally secure. SCIF is based on the fundamentally compositional principle of secure information flow, but extends this core mechanism to include protection against reentrancy attacks, confused deputy attacks, and improper error handling, even in the presence of malicious contracts that do not follow SCIF's rules. SCIF supports a rich ecosystem of interacting principals with partial trust through its mechanisms for dynamic trust management. SCIF has been implemented as a compiler to Solidity. We describe the SCIF language, including its static checking rules and runtime. Finally, we implement several applications with intricate security reasoning, showing how SCIF supports building complex smart contracts securely and gives programmer accurate diagnostics about potential security bugs.
• Abstract（参考訳）: スマートコントラクトの確保は,依然として根本的な課題です。 中心となるのは、信頼できないコードで構成されたセキュアなソフトウェアを構築することです。 SCIFは、構成的にセキュアなスマートコントラクトを構築するための言語です。 SCIFは、セキュアな情報フローの基本的な構成原理に基づいているが、このコアメカニズムを拡張して、SCIFのルールに従わない悪意のある契約が存在する場合でも、永続性攻撃、混乱した副攻撃、不適切なエラー処理を防ぎます。 SCIFは、動的信頼管理のメカニズムを通じて、部分信頼を持つ相互作用プリンシパルのリッチなエコシステムをサポートします。 SCIFはSolidityのコンパイラとして実装されている。 静的チェックルールとランタイムを含むSCIF言語について述べる。 最後に、複雑なセキュリティ推論を備えたアプリケーションをいくつか実装し、SCIFが複雑なスマートコントラクトの構築をセキュアにサポートし、潜在的なセキュリティバグに関する正確な診断をプログラマに与えていることを示す。

関連論文リスト

• Constructing Trustworthy Smart Contracts [1.7495213911983416]
  保証可能なセキュアなコントラクトの構築を容易にするためのシステムであるASPを紹介します。 言語セマンティクスは、Aspコントラクトが一般的に悪用される脆弱性のないことを保証します。 防御コンパイラはセマンティクスを強制し、最も人気のあるコントラクト言語であるSolidityにAspを翻訳する。
  論文  参考訳（メタデータ） (2024-11-21T20:26:18Z)
• Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
  顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。 最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
  論文  参考訳（メタデータ） (2024-05-21T13:34:23Z)
• SmartML: Towards a Modeling Language for Smart Contracts [0.3277163122167434]
  本稿では,プラットフォームに依存しない,理解しやすいスマートコントラクトのモデリング言語であるSmartMLを提案する。 セキュリティ脆弱性に対処する上での役割に焦点をあてて、その形式的意味論と型システムについて詳述する。
  論文  参考訳（メタデータ） (2024-03-11T11:27:53Z)
• Defending Large Language Models against Jailbreak Attacks via Semantic Smoothing [107.97160023681184]
  適応型大規模言語モデル(LLM)は、ジェイルブレイク攻撃に対して脆弱である。 提案するSEMANTICSMOOTHは,与えられた入力プロンプトのセマンティック変換されたコピーの予測を集約するスムージングベースのディフェンスである。
  論文  参考訳（メタデータ） (2024-02-25T20:36:03Z)
• A security framework for Ethereum smart contracts [13.430752634838539]
  本稿では、スマートコントラクト分析のフレームワークであるESAFについて述べる。 スマートコントラクトの脆弱性を分析するタスクを統一し、促進することを目的としている。 一連のターゲットコントラクトに対する永続的なセキュリティ監視ツールや、古典的な脆弱性分析ツールとして使用できる。
  論文  参考訳（メタデータ） (2024-02-05T22:14:21Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Gradual Verification for Smart Contracts [0.4543820534430522]
  Algosはスマートコントラクトを通じてセキュアなリソーストランザクションを実現する。 従来の検証技術は、包括的なセキュリティ保証の提供に不足している。 本稿では,段階的検証という段階的なアプローチを紹介する。
  論文  参考訳（メタデータ） (2023-11-22T12:42:26Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Functional Encryption with Secure Key Leasing [6.375982344506753]
  暗号化プリミティブによって ソフトウェアを ユーザーにリースできる 量子状態にエンコードする セキュアなソフトウェアリースは、返却されたソフトウェアが有効かどうかを検証するメカニズムを持っている。 我々は秘密鍵機能暗号(FEE)の概念を導入し,鍵リースを安全に行う。
  論文  参考訳（メタデータ） (2022-09-27T00:15:00Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。