論文の概要: SC-Bench: A Large-Scale Dataset for Smart Contract Auditing

• arxiv url: http://arxiv.org/abs/2410.06176v1
• Date: Tue, 8 Oct 2024 16:23:50 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-01 10:50:51.518928
• Title: SC-Bench: A Large-Scale Dataset for Smart Contract Auditing
• Title（参考訳）: SC-Bench: スマートコントラクト監査のための大規模データセット
• Authors: Shihao Xia, Mengting He, Linhai Song, Yiying Zhang,
• Abstract要約: 自動スマートコントラクト監査研究のための最初のデータセットであるSC-Benchを紹介する。 SC-Benchは5,377の現実世界のスマートコントラクトと15,975の標準に違反している。 GPT-4 を用いて SC-Bench の評価を行った。 以上の結果から,GPT-4は0.9%の違反しか検出できず,22.9%の違反を検出できた。
• 参考スコア（独自算出の注目度）: 5.787866021952808
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: There is a huge demand to ensure the compliance of smart contracts listed on blockchain platforms to safety and economic standards. Today, manual efforts in the form of auditing are commonly used to achieve this goal. ML-based automated techniques have the promise to alleviate human efforts and the resulting monetary costs. However, unlike other domains where ML techniques have had huge successes, no systematic ML techniques have been proposed or applied to smart contract auditing. We present SC-Bench, the first dataset for automated smart-contract auditing research. SC-Bench consists of 5,377 real-world smart contracts running on Ethereum, a widely used blockchain platform, and 15,975 violations of standards on Ehereum called ERCs. Out of these violations, 139 are real violations programmers made. The remaining are errors we systematically injected to reflect the violations of different ERC rules. We evaluate SC-Bench using GPT-4 by prompting it with both the contracts and ERC rules. In addition, we manually identify each violated rule and the corresponding code site (i.e., oracle) and prompt GPT-4 with the information asking for a True-or-False question. Our results show that without the oracle, GPT-4 can only detect 0.9% violations, and with the oracle, it detects 22.9% violations. These results show the potential room for improvement in ML-based techniques for smart-contract auditing.
• Abstract（参考訳）: ブロックチェーンプラットフォームにリストされたスマートコントラクトの安全と経済標準へのコンプライアンスを保証するための大きな需要があります。 今日では、この目標を達成するために、監査という形で手作業が一般的に使用されている。 MLベースの自動化技術は、人間の努力と結果として生じる金銭的コストを軽減することを約束する。 しかし、ML技術が大きな成功を収めた他のドメインとは異なり、体系的なML技術は提案されていないし、スマートコントラクト監査にも適用されていない。 自動スマートコントラクト監査研究のための最初のデータセットであるSC-Benchを紹介する。 SC-Benchは、広く使用されているブロックチェーンプラットフォームEthereum上で動作する現実世界の5,377のスマートコントラクトと、ECCと呼ばれるEhereumの標準違反15,975である。 これらの違反のうち、139件はプログラマが実際に犯した違反である。 残るエラーは、異なるERCルールの違反を反映するために、系統的に注入したエラーです。 GPT-4 を用いて SC-Bench の評価を行った。 さらに、違反した各ルールと対応するコードサイト(すなわち、オラクル)を手動で識別し、True-or-False質問を求める情報でGPT-4をプロンプトする。 以上の結果から,GPT-4は0.9%の違反しか検出できず,22.9%の違反を検出できた。 これらの結果は、スマートコントラクト監査のためのMLベースの手法の改善の可能性を示している。

関連論文リスト

• SORRY-Bench: Systematically Evaluating Large Language Model Safety Refusal Behaviors [64.9938658716425]
  安全でないユーザリクエストを認識して拒否する、大規模な言語モデル(LLM)の既存の評価は、3つの制限に直面している。 まず、既存の手法では、安全でないトピックの粗い粒度を使い、いくつかのきめ細かいトピックを過剰に表現している。 第二に、プロンプトの言語的特徴とフォーマッティングは、様々な言語、方言など、多くの評価において暗黙的にのみ考慮されているように、しばしば見過ごされる。 第3に、既存の評価は大きなLCMに頼っているため、コストがかかる可能性がある。
  論文  参考訳（メタデータ） (2024-06-20T17:56:07Z)
• All Your Tokens are Belong to Us: Demystifying Address Verification Vulnerabilities in Solidity Smart Contracts [24.881450403784786]
  検証のプロセスにおける脆弱性は、大きなセキュリティ問題を引き起こす可能性がある。 静的EVMオペコードシミュレーションに基づく軽量なテナントアナライザであるAVVERIFIERの設計と実装を行う。 500万以上のスマートコントラクトを大規模に評価した結果,コミュニティが公表していない812の脆弱性のあるスマートコントラクトを特定しました。
  論文  参考訳（メタデータ） (2024-05-31T01:02:07Z)
• Automated Attack Synthesis for Constant Product Market Makers [7.276711049655224]
  構成可能性バグ(Composability bug)とは、複数のスマートコントラクトが連携する際の誤った動作につながる問題を指す。 CPMM-Exploiterは、構成可能性バグのエンドツーエンドエクスプロイトを自動的に検出し、生成する。 18の新たなエクスプロイトを成功させ、合計で12.9万米ドルの利益を得ることができた。
  論文  参考訳（メタデータ） (2024-04-08T08:35:15Z)
• AuditGPT: Auditing Smart Contracts with ChatGPT [8.697080709545352]
  AuditGPTは、スマートコントラクトに対するERCルールを自動的にかつ包括的に検証するツールである。 418のERC規則違反を指摘し、18の偽陽性のみを報告し、その有効性と正確性を示している。
  論文  参考訳（メタデータ） (2024-04-05T07:19:13Z)
• Combining Fine-Tuning and LLM-based Agents for Intuitive Smart Contract Auditing with Justifications [18.138452572457552]
  iAuditは、正当化を伴う直感的なスマートコントラクト監査のためのフレームワークである。 263の実際のスマートコントラクトの脆弱性のデータセットでは、iAuditはF1スコアが91.21%、精度が91.11%に達する。
  論文  参考訳（メタデータ） (2024-03-24T09:26:53Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Tight Auditing of Differentially Private Machine Learning [77.38590306275877]
  プライベート機械学習では、既存の監査メカニズムは厳格である。 彼らは不確実な最悪の仮定の下でのみ厳密な見積もりを行う。 我々は、自然(逆向きではない)データセットの厳密なプライバシー推定を得られる改善された監査スキームを設計する。
  論文  参考訳（メタデータ） (2023-02-15T21:40:33Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Instance-aware, Context-focused, and Memory-efficient Weakly Supervised Object Detection [184.563345153682]
  我々は、弱教師付き学習のためのインスタンス認識とコンテキスト重視の統合フレームワークを開発する。 メモリ効率の高いシーケンシャルバッチバックプロパゲーションを考案しながら、インスタンス対応の自己学習アルゴリズムと学習可能なコンクリートドロップブロックを採用している。 提案手法はCOCO(12.1% AP$、24.8% AP_50$)、VOC 2007(54.9% AP$)、VOC 2012(52.1% AP$)の最先端結果である。
  論文  参考訳（メタデータ） (2020-04-09T17:57:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。