論文の概要: Instrumenting Transaction Trace Properties in Smart Contracts: Extending the EVM for Real-Time Security
- arxiv url: http://arxiv.org/abs/2408.14621v1
- Date: Mon, 26 Aug 2024 20:33:22 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-28 15:44:05.378500
- Title: Instrumenting Transaction Trace Properties in Smart Contracts: Extending the EVM for Real-Time Security
- Title(参考訳): スマートコントラクトにおけるトランザクショントレース特性の計測:リアルタイムセキュリティのためのEVMの拡張
- Authors: Zhiyang Chen, Jan Gorzny, Martin Derka,
- Abstract要約: スマートコントラクトは、セキュリティを強化するために、いくつかの安全性特性を備えていることが多い。
これらの安全性特性は制限されており、読み取り専用再実行を悪用するハックなど、ある種のハックをブロックすることができない。
本稿では,従来のEVM実行に影響を与えることなく,スマートコントラクトによるトランザクショントレース特性のリアルタイム検証を実現することを提案する。
- 参考スコア(独自算出の注目度): 3.4237310507643706
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: In the realm of smart contract security, transaction malice detection has been able to leverage properties of transaction traces to identify hacks with high accuracy. However, these methods cannot be applied in real-time to revert malicious transactions. Instead, smart contracts are often instrumented with some safety properties to enhance their security. However, these instrumentable safety properties are limited and fail to block certain types of hacks such as those which exploit read-only re-entrancy. This limitation primarily stems from the Ethereum Virtual Machine's (EVM) inability to allow a smart contract to read transaction traces in real-time. Additionally, these instrumentable safety properties can be gas-intensive, rendering them impractical for on-the-fly validation. To address these challenges, we propose modifications to both the EVM and Ethereum clients, enabling smart contracts to validate these transaction trace properties in real-time without affecting traditional EVM execution. We also use past-time linear temporal logic (PLTL) to formalize transaction trace properties, showcasing that most existing detection metrics can be expressed using PLTL. We also discuss the potential implications of our proposed modifications, emphasizing their capacity to significantly enhance smart contract security.
- Abstract(参考訳): スマートコントラクトセキュリティの分野では、トランザクションの不正検出は、トランザクショントレースの特性を活用して、高い精度でハックを特定することができる。
しかし、これらの手法は悪意のあるトランザクションをリバースするためにリアルタイムで適用することはできない。
代わりに、スマートコントラクトは、セキュリティを強化するために、いくつかの安全性特性を備えていることが多い。
しかしながら、これらの測定可能な安全性特性は制限されており、読み取り専用再実行を悪用するハックなど、ある種のハックをブロックすることができない。
この制限は主に、スマートコントラクトがリアルタイムにトランザクショントレースを読み取ることができないEthereum仮想マシン(EVM)に起因している。
さらに、これらの測定可能な安全特性はガス集約性があり、オンザフライの検証には実用的ではない。
これらの課題に対処するために、EVMクライアントとEthereumクライアントの両方の変更を提案し、従来のEVM実行に影響を与えることなく、スマートコントラクトがこれらのトランザクショントレースプロパティをリアルタイムで検証できるようにします。
また、過去の線形時間論理(PLTL)を用いてトランザクショントレース特性を定式化し、既存の検出指標のほとんどをPLTLを用いて表現できることを示す。
また、スマートコントラクトのセキュリティを大幅に向上させる能力を強調しながら、提案した修正の潜在的影響についても検討する。
関連論文リスト
- ML Study of MaliciousTransactions in Ethereum [0.0]
本稿では,悪意のある契約を検出するための2つのアプローチを提案する。
1つはOpcodeを使用し、もう1つはGPT2に依存し、もう1つはSolidityソースとLORA微調整のCodeLlamaを使用している。
論文 参考訳(メタデータ) (2024-08-16T13:50:04Z) - Solvent: liquidity verification of smart contracts [2.680854115314008]
スマートコントラクト検証ツールの現在の制限は、暗号資産の交換に関する流動性特性の表現と検証に効果がないことである。
我々は,これらの特性の検証を目的とした溶剤について提案する。これは,Solidityの既存の検証ツールの範囲を超えている。
論文 参考訳(メタデータ) (2024-04-27T10:54:50Z) - Demystifying Invariant Effectiveness for Securing Smart Contracts [8.848934430494088]
本稿では,上位監査会社やセキュリティ専門家が支持する,著名なプロトコルに展開する8つのカテゴリの23種類の不変量について検討した。
我々は、その履歴トランザクションデータに基づいて、所定の契約用にカスタマイズされた新しい不変量を動的に生成するツールTrace2Invを開発した。
以上の結果から,最も有効な不変ガード単独で,ガスオーバーヘッドを最小限に抑えた27種のうち18種をブロックできることが判明した。
論文 参考訳(メタデータ) (2024-04-22T20:59:09Z) - Detectors for Safe and Reliable LLMs: Implementations, Uses, and Limitations [76.19419888353586]
大規模言語モデル(LLM)は、不誠実なアウトプットからバイアスや有害な世代に至るまで、さまざまなリスクを受けやすい。
我々は,様々な害のラベルを提供するコンパクトで容易に構築できる分類モデルである,検出器のライブラリを作成し,展開する取り組みについて述べる。
論文 参考訳(メタデータ) (2024-03-09T21:07:16Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Gradual Verification for Smart Contracts [0.4543820534430522]
Algosはスマートコントラクトを通じてセキュアなリソーストランザクションを実現する。
従来の検証技術は、包括的なセキュリティ保証の提供に不足している。
本稿では,段階的検証という段階的なアプローチを紹介する。
論文 参考訳(メタデータ) (2023-11-22T12:42:26Z) - Safety Margins for Reinforcement Learning [53.10194953873209]
安全マージンを生成するためにプロキシ臨界度メトリクスをどのように活用するかを示す。
Atari 環境での APE-X と A3C からの学習方針に対するアプローチを評価する。
論文 参考訳(メタデータ) (2023-07-25T16:49:54Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - Online Safety Property Collection and Refinement for Safe Deep
Reinforcement Learning in Mapless Navigation [79.89605349842569]
オンラインプロパティのコレクション・リファインメント(CROP)フレームワークをトレーニング時にプロパティを設計するために導入する。
CROPは、安全でない相互作用を識別し、安全特性を形成するためにコストシグナルを使用する。
本手法をいくつかのロボットマップレスナビゲーションタスクで評価し,CROPで計算した違反量によって,従来のSafe DRL手法よりも高いリターンと低いリターンが得られることを示す。
論文 参考訳(メタデータ) (2023-02-13T21:19:36Z) - Safety Verification of Declarative Smart Contracts [4.303272418564008]
本稿では,DeCon で記述された宣言型スマートコントラクトを対象とした自動安全検証ツール DCV を提案する。
20のベンチマークコントラクトに対する評価は,DCVがパブリックリポジトリから適応したスマートコントラクトの検証に有効であることを示し,他のツールがサポートしていないコントラクトの検証が可能であることを示唆している。
論文 参考訳(メタデータ) (2022-11-26T15:02:37Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。