論文の概要: Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts

• arxiv url: http://arxiv.org/abs/2408.04939v1
• Date: Fri, 9 Aug 2024 08:40:08 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-12 16:18:44.195128
• Title: Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts
• Title（参考訳）: Ethereumスマートコントラクトにおける暗号欠陥の最小化と検出
• Authors: Jiashuo Zhang, Yiming Shen, Jiachi Chen, Jianzhong Su, Yanlin Wang, Ting Chen, Jianbo Gao, Zhong Chen,
• Abstract要約: スマートコントラクトにおける暗号欠陥の解読と検出を目的とした,最初の研究を行った。 我々は,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案した。 25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。
• 参考スコア（独自算出の注目度）: 14.203991954526789
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Ethereum has officially provided a set of system-level cryptographic APIs to enhance smart contracts with cryptographic capabilities. These APIs have been utilized in over 10% of Ethereum transactions, motivating developers to implement various on-chain cryptographic tasks, such as digital signatures. However, since developers may not always be cryptographic experts, their ad-hoc and potentially defective implementations could compromise the theoretical guarantees of cryptography, leading to real-world security issues. To mitigate this threat, we conducted the first study aimed at demystifying and detecting cryptographic defects in smart contracts. Through the analysis of 2,406 real-world security reports, we defined nine types of cryptographic defects in smart contracts with detailed descriptions and practical detection patterns. Based on this categorization, we proposed CrySol, a fuzzing-based tool to automate the detection of cryptographic defects in smart contracts. It combines transaction replaying and dynamic taint analysis to extract fine-grained crypto-related semantics and employs crypto-specific strategies to guide the test case generation process. Furthermore, we collected a large-scale dataset containing 25,745 real-world crypto-related smart contracts and evaluated CrySol's effectiveness on it. The result demonstrated that CrySol achieves an overall precision of 95.4% and a recall of 91.2%. Notably, CrySol revealed that 5,847 (22.7%) out of 25,745 smart contracts contain at least one cryptographic defect, highlighting the prevalence of these defects.
• Abstract（参考訳）: Ethereumは、暗号機能によるスマートコントラクトを強化するための、システムレベルの暗号APIセットを公式に提供している。 これらのAPIはEthereumトランザクションの10%以上で利用されており、開発者がデジタル署名など、さまざまなオンチェーン暗号タスクを実装する動機となっている。 しかし、開発者が常に暗号の専門家であるとは限らないため、そのアドホックで潜在的な欠陥のある実装は、暗号の理論的保証を侵害し、現実世界のセキュリティ問題を引き起こす可能性がある。 この脅威を軽減するため、スマートコントラクトにおける暗号欠陥の解読と検出を目的とした最初の研究を行った。 実世界のセキュリティレポート2,406件の分析を通じて、詳細な説明と実用的な検出パターンを用いて、スマートコントラクトにおける9種類の暗号欠陥を定義した。 この分類に基づいて,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案する。 トランザクションのリプレイと動的テナント分析を組み合わせて、きめ細かい暗号関連セマンティクスを抽出し、テストケース生成プロセスのガイドに暗号固有の戦略を採用する。 さらに,25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。 その結果、CrySolの全体的な精度は95.4%、リコール率は91.2%となった。 特に、CrySolは25,745件のスマートコントラクトのうち5,847件(22.7%)が少なくとも1件の暗号欠陥を含んでいることを明らかにした。

関連論文リスト

• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• All Your Tokens are Belong to Us: Demystifying Address Verification Vulnerabilities in Solidity Smart Contracts [24.881450403784786]
  検証のプロセスにおける脆弱性は、大きなセキュリティ問題を引き起こす可能性がある。 静的EVMオペコードシミュレーションに基づく軽量なテナントアナライザであるAVVERIFIERの設計と実装を行う。 500万以上のスマートコントラクトを大規模に評価した結果,コミュニティが公表していない812の脆弱性のあるスマートコントラクトを特定しました。
  論文  参考訳（メタデータ） (2024-05-31T01:02:07Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• When Contracts Meets Crypto: Exploring Developers' Struggles with Ethereum Cryptographic APIs [12.725464750889774]
  この研究は、暗号の実践に関する最初の実証的研究である。 91,484,856トランザクション、500の暗号関連契約、483のStackExchangeポストを分析して、開発者が遭遇する障害の5つのカテゴリを特定した。 実践者の半数以上が、スマートコントラクトの一般的なビジネスロジックと比較して、暗号処理の課題に直面しています。
  論文  参考訳（メタデータ） (2023-12-15T10:58:53Z)
• Effective Illicit Account Detection on Large Cryptocurrency MultiGraphs [16.25273745598176]
  暗号通貨関連の不正行為の増加は、ユーザーにとって大きな損失をもたらした。 現在の検出方法は、主に機能工学に依存しているか、あるいは暗号取引ネットワーク内の複雑な情報を活用するのに不十分である。 本稿では,有意なエッジを持つ有向多重グラフによってモデル化された暗号取引ネットワークにおける不正なアカウントを検出する効果的な方法であるDIAMを提案する。
  論文  参考訳（メタデータ） (2023-09-04T09:01:56Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。