論文の概要: MAD: Move AI Decompiler to Improve Transparency and Auditability on Non-Open-Source Blockchain Smart Contract

• arxiv url: http://arxiv.org/abs/2410.15275v1
• Date: Sun, 20 Oct 2024 04:19:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-22 13:19:18.378946
• Title: MAD: Move AI Decompiler to Improve Transparency and Auditability on Non-Open-Source Blockchain Smart Contract
• Title（参考訳）: MAD: 非オープンソースブロックチェーンスマートコントラクトにおける透明性と監査性を改善するためにAIデコンパイラを移行
• Authors: Eason Chen, Xinyi Tang, Zimo Xiao, Chuangji Li, Shizhuo Li, Wu Tingguan, Siyun Wang, Kostas Kryptos Chalkias,
• Abstract要約: Move AI Decompiler (MAD)は、Swi上のスマートコントラクトバイトコードを正しいソースコードに分解するWebアプリケーションである。 MADは論理的に正しいコードを生成し、元の単体テストに合格し、実世界のスマートコントラクト上で66.7%の再コンパイル成功率を達成している。 MADはブロックチェーンのスマートコントラクトの透明性、監査、教育に実践的な意味を持っている。
• 参考スコア（独自算出の注目度）: 8.55376725567984
• License:
• Abstract: Web3 aims to enhance user control over data and assets, but this vision is challenged by non-transparent, scam-prone applications and vulnerable smart contracts. While code audits are one solution to this problem, the lack of smart contracts source code on many blockchain platforms, such as Sui, hinders the ease of auditing. A promising approach to this issue is the use of a decompiler to reverse-engineer smart contract bytecode. However, existing decompilers for Sui produce code that is difficult to understand and cannot be directly recompiled. To address this, we developed the Move AI Decompiler (MAD), a Large Language Model (LLM)-powered web application that decompiles smart contract bytecodes on Sui into logically correct, human-readable, and re-compilable source code. Our evaluation shows that MAD produces logically correct code that successfully passes original unit tests and achieves a 66.7% recompilation success rate on real-world smart contracts. Additionally, in a user study involving 12 developers, MAD significantly reduced the auditing workload compared to using traditional decompilers. Participants found MAD's outputs comparable to the original source code, simplifying the process of smart contract logic comprehension and auditing. Despite some limitations, such as occasional hallucinations and compile errors, MAD still provides significant improvements over traditional decompilers. MAD has practical implications for blockchain smart contract transparency, auditing, and education. It empowers users to review and audit non-open-source smart contracts, fostering trust and accountability. Additionally, MAD's approach could potentially extend to other smart contract languages, like Solidity, promoting transparency across various blockchains.
• Abstract（参考訳）: Web3は、データとアセットに対するユーザコントロールを強化することを目的としているが、このビジョンは、透過的で詐欺的なアプリケーションと脆弱なスマートコントラクトによって挑戦されている。 コード監査はこの問題の解決策のひとつだが、Swiのような多くのブロックチェーンプラットフォーム上でのスマートコントラクトソースコードの欠如は、監査の容易さを妨げている。 この問題に対する有望なアプローチは、逆エンジニアリングのスマートコントラクトバイトコードに逆コンパイラを使用することである。 しかし、既存のsuの逆コンパイラは理解が困難で直接再コンパイルできないコードを生成する。 そこで我々は,Large Language Model (LLM) を利用した Web アプリケーションである Move AI Decompiler (MAD) を開発した。 評価の結果、MADは論理的に正しいコードを生成し、元の単体テストに合格し、実世界のスマートコントラクト上で66.7%の再コンパイル成功率を達成した。 さらに、12人の開発者を対象にしたユーザスタディでは、従来の逆コンパイラに比べて監査作業の負荷が大幅に削減された。 参加者は、MADの出力が元のソースコードと同等であることを発見し、スマートコントラクトロジックの理解と監査のプロセスを単純化した。 時折幻覚やコンパイルエラーなどいくつかの制限があるが、MADは従来の逆コンパイラよりも大幅に改善されている。 MADはブロックチェーンのスマートコントラクトの透明性、監査、教育に実践的な意味を持っている。 ユーザは、オープンソースでないスマートコントラクトをレビューし、監査し、信頼性と説明責任を育むことができる。 さらに、MADのアプローチは、Solidityのような他のスマートコントラクト言語にも拡張され、さまざまなブロックチェーン間の透明性が促進される可能性がある。

関連論文リスト

• Analyzing the Impact of Copying-and-Pasting Vulnerable Solidity Code Snippets from Question-and-Answer Websites [3.844857617939819]
  スマートコントラクトの開発において,Q&A Webサイトから脆弱性のあるコード再利用が与える影響について検討する。 本稿では,コードスニペット(不完全なコード)を解析できるパターンベースの脆弱性検出ツールと,完全なスマートコントラクトを提案する。 以上の結果から,コードスニペットに適用可能な脆弱性検索とコードクローン検出は,最先端のコードスニペットに匹敵することがわかった。
  論文  参考訳（メタデータ） (2024-09-11T19:33:27Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• Investigating the Transferability of Code Repair for Low-Resource Programming Languages [57.62712191540067]
  大規模言語モデル(LLM)は、コード生成タスクにおいて顕著なパフォーマンスを示している。 近年の作業は、連鎖推論や蒸留といった現代的な技術を統合することで、コード修復のプロセスを強化している。 高低資源言語と低低資源言語の両方でコード修復を蒸留する利点について検討する。
  論文  参考訳（メタデータ） (2024-06-21T05:05:39Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• CONCORD: Clone-aware Contrastive Learning for Source Code [64.51161487524436]
  セルフ教師付き事前トレーニングは、多くのダウンストリームSEタスクに価値のあるジェネリックコード表現を学ぶための牽引役になった。 汎用的な表現学習のために、開発者が日々どのようにコードをコーディングするかは、要因としても不可欠である、と私たちは主張する。 特に,表現空間に良性クローンを近づける自己教師型コントラスト学習戦略であるCONCORDを提案する。
  論文  参考訳（メタデータ） (2023-06-05T20:39:08Z)
• Graph Neural Networks Enhanced Smart Contract Vulnerability Detection of Educational Blockchain [4.239144309557045]
  本稿では,教育ブロックチェーンにおけるスマートコントラクトに対するグラフニューラルネットワークによる脆弱性検出を提案する。 実験の結果,提案手法はスマートコントラクトの脆弱性検出に有効であることがわかった。
  論文  参考訳（メタデータ） (2023-03-08T09:58:58Z)
• Generation Probabilities Are Not Enough: Uncertainty Highlighting in AI Code Completions [54.55334589363247]
  本研究では,不確実性に関する情報を伝達することで,プログラマがより迅速かつ正確にコードを生成することができるかどうかを検討する。 トークンのハイライトは、編集される可能性が最も高いので、タスクの完了が早くなり、よりターゲットを絞った編集が可能になることがわかりました。
  論文  参考訳（メタデータ） (2023-02-14T18:43:34Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• A Bytecode-based Approach for Smart Contract Classification [10.483992071557195]
  ブロックチェーンプラットフォームにデプロイされるスマートコントラクトの数は指数関数的に増えているため、ユーザは手動のスクリーニングによって望ましいサービスを見つけることが難しくなっている。 スマートコントラクト分類に関する最近の研究は、契約ソースコードに基づく自然言語処理(NLP)ソリューションに焦点を当てている。 本稿では,これらの問題を解決するために,ソースコードの代わりにコントラクトバイトコードの特徴に基づく分類モデルを提案する。
  論文  参考訳（メタデータ） (2021-05-31T03:00:29Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Blockchain Enabled Smart Contract Based Applications: Deficiencies with the Software Development Life Cycle Models [0.0]
  スマートコントラクトが格納されるブロックの不変性は、従来のソフトウェア開発ライフサイクル(SDLC)モデルと矛盾する。 本稿では,従来のSDLCモデル6つを最初に検討することによって,この問題に対処する。 発生した問題に対処するためには、新しい標準モデルの開発が緊急に必要である、と同社は主張する。
  論文  参考訳（メタデータ） (2020-01-21T03:48:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。