論文の概要: End-user Comprehension of Transfer Risks in Smart Contracts

• arxiv url: http://arxiv.org/abs/2407.11440v1
• Date: Tue, 16 Jul 2024 07:18:45 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-17 16:12:18.495273
• Title: End-user Comprehension of Transfer Risks in Smart Contracts
• Title（参考訳）: スマートコントラクトにおける転送リスクのエンドユーザー理解
• Authors: Yustynn Panicker, Ezekiel Soremekun, Sumei Sun, Sudipta Chattopadhyay,
• Abstract要約: 転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。 我々は,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解について調査した。 我々は,次のトップ78のERC-20スマートコントラクト(USDT以降)について,手動および自動ソースコード解析を行い,これらのリスクの有病率を明らかにした。
• 参考スコア（独自算出の注目度）: 16.333145153972566
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Smart contracts are increasingly used in critical use cases (e.g., financial transactions). Thus, it is pertinent to ensure that end-users understand the transfer risks in smart contracts. To address this, we investigate end-user comprehension of risks in the most popular Ethereum smart contract (i.e., USD Tether (USDT)) and their prevalence in the top ERC-20 smart contracts. We focus on five transfer risks with severe impact on transfer outcomes and user objectives, including users being blacklisted, contract being paused, and contract being arbitrarily upgraded. Firstly, we conducted a user study investigating end-user comprehension of smart contract transfer risks with 110 participants and USDT/MetaMask. Secondly, we performed manual and automated source code analysis of the next top (78) ERC-20 smart contracts (after USDT) to identify the prevalence of these risks. Results show that end-users do not comprehend real risks: most (up to 71.8% of) users believe contract upgrade and blacklisting are highly severe/surprising. More importantly, twice as many users find it easier to discover successful outcomes than risky outcomes using the USDT/MetaMask UI flow. These results hold regardless of the self-rated programming and Web3 proficiency of participants. Furthermore, our source code analysis demonstrates that the examined risks are prevalent in up to 19.2% of the top ERC-20 contracts. Additionally, we discovered (three) other risks with up to 25.6% prevalence in these contracts. This study informs the need to provide explainable smart contracts, understandable UI and relevant information for risky outcomes.
• Abstract（参考訳）: スマートコントラクトは、重要なユースケース(例えば、金融トランザクション)でますます使われています。 したがって、エンドユーザーがスマートコントラクトにおける転送リスクを確実に理解することが重要となる。 これを解決するために、最も人気のあるEthereumスマートコントラクト(USDテザー(USDT))におけるエンドユーザによるリスクの理解と、上位ECC-20スマートコントラクトにおけるそれらの普及状況について調査する。 我々は、ユーザーをブラックリストにし、契約を一時停止し、契約を任意にアップグレードすることを含む、転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。 まず,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解調査を行った。 第2に,次のトップ78のERC-20スマートコントラクト(USDT以降)を手動で自動でソースコード解析して,これらのリスクの出現状況を特定した。 その結果、エンドユーザは本当のリスクを理解していないことが示され、ほとんどのユーザ(最大71.8%)は、契約のアップグレードとブラックリストは、非常に厳しい/予想外であると信じている。 さらに重要なのは、USDT/MetaMask UIフローを使用したリスクのある結果よりも、成功した結果を見つけるのがより簡単であることだ。 これらの結果は、自己評価プログラミングと参加者のWeb3習熟度に関わらず成り立つ。 さらに,ソースコード解析の結果,ERC-20の上位契約の19.2%が調査リスクであることがわかった。 さらに、これらの契約で最大25.6%の頻度で他の(3つの)リスクを発見しました。 この研究は、リスクのある結果に説明可能なスマートコントラクト、理解可能なUI、関連する情報を提供する必要があることを知らせる。

関連論文リスト

• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• All Your Tokens are Belong to Us: Demystifying Address Verification Vulnerabilities in Solidity Smart Contracts [24.881450403784786]
  検証のプロセスにおける脆弱性は、大きなセキュリティ問題を引き起こす可能性がある。 静的EVMオペコードシミュレーションに基づく軽量なテナントアナライザであるAVVERIFIERの設計と実装を行う。 500万以上のスマートコントラクトを大規模に評価した結果,コミュニティが公表していない812の脆弱性のあるスマートコントラクトを特定しました。
  論文  参考訳（メタデータ） (2024-05-31T01:02:07Z)
• Vulnerabilities of smart contracts and mitigation schemes: A Comprehensive Survey [0.6554326244334866]
  本稿では,開発者がセキュアなスマート技術を開発するのを支援することを目的とした,文献レビューと実験報告を組み合わせる。 頻繁な脆弱性とそれに対応する緩和ソリューションのリストを提供する。 サンプルのスマートコントラクト上でそれらを実行し、テストすることで、コミュニティが最も広く使用しているツールを評価します。
  論文  参考訳（メタデータ） (2024-03-28T19:36:53Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Security Analysis of Smart Contract Migration from Ethereum to Arbitrum [6.814035037486222]
  この研究は、スマートコントラクトのセキュアからArbitrumへの移行を詳細に分析した初めてのものである。 この研究は、Arbitrumにデプロイされたスマートコントラクトが、Arbitrumへのマイグレーション中に潜在的なセキュリティリスクに直面する可能性があることを示している。
  論文  参考訳（メタデータ） (2023-07-27T11:05:29Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• Semantic Information Marketing in The Metaverse: A Learning-Based Contract Theory Framework [68.8725783112254]
  仮想サービスプロバイダ(VSP)によるインセンティブのメカニズム設計の問題に対処し,センサデータ販売にIoTデバイスを採用。 帯域幅が限られているため,センサIoTデバイスによる配信データを削減するためにセマンティック抽出アルゴリズムを提案する。 本稿では,新しい反復型契約設計を提案し,マルチエージェント強化学習(MARL)の新たな変種を用いて,モデル付き多次元契約問題の解法を提案する。
  論文  参考訳（メタデータ） (2023-02-22T15:52:37Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Risk-Sensitive Reinforcement Learning: Near-Optimal Risk-Sample Tradeoff in Regret [115.85354306623368]
  本研究では,未知の遷移カーネルを持つマルコフ決定過程におけるリスク感応性強化学習について検討する。 確率的に効率的なモデルレスアルゴリズムとして、リスク感性価値反復(RSVI)とリスク感性Q-ラーニング(RSQ)を提案する。 RSVIが $tildeObig(lambda(|beta| H2) cdot sqrtH3 S2AT big) に達したことを証明しています。
  論文  参考訳（メタデータ） (2020-06-22T19:28:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。