論文の概要: SuiGPT MAD: Move AI Decompiler to Improve Transparency and Auditability on Non-Open-Source Blockchain Smart Contract

• arxiv url: http://arxiv.org/abs/2410.15275v2
• Date: Fri, 31 Jan 2025 16:31:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-03 13:59:20.498897
• Title: SuiGPT MAD: Move AI Decompiler to Improve Transparency and Auditability on Non-Open-Source Blockchain Smart Contract
• Title（参考訳）: SuiGPT MAD:非オープンソースブロックチェーンスマートコントラクトの透明性と可聴性を改善するAIデコンパイラ
• Authors: Eason Chen, Xinyi Tang, Zimo Xiao, Chuangji Li, Shizhuo Li, Wu Tingguan, Siyun Wang, Kostas Kryptos Chalkias,
• Abstract要約: SuiGPT Move AI Decompiler (MAD)は、Swi上でスマートコントラクトバイトコードを非コンパイルするWebアプリケーションである。 MADは現実世界のスマートコントラクトで73.33%の再コンパイル成功率を達成した。 ユーザは容易に独立して、オープンソースでないスマートコントラクトをレビューし、監査することができる。
• 参考スコア（独自算出の注目度）: 8.55376725567984
• License:
• Abstract: The vision of Web3 is to improve user control over data and assets, but one challenge that complicates this vision is the prevalence of non-transparent, scam-prone applications and vulnerable smart contracts that put Web3 users at risk. While code audits are one solution to this problem, the lack of smart contracts source code on many blockchain platforms, such as Sui, hinders the ease of auditing. A promising approach to this issue is the use of a decompiler to reverse-engineer smart contract bytecode. However, existing decompilers for Sui produce code that is difficult to understand and cannot be directly recompiled. To address this, we developed the SuiGPT Move AI Decompiler (MAD), a Large Language Model (LLM)-powered web application that decompiles smart contract bytecodes on Sui into logically correct, human-readable, and re-compilable source code with prompt engineering. Our evaluation shows that MAD's output successfully passes original unit tests and achieves a 73.33% recompilation success rate on real-world smart contracts. Additionally, newer models tend to deliver improved performance, suggesting that MAD's approach will become increasingly effective as LLMs continue to advance. In a user study involving 12 developers, we found that MAD significantly reduced the auditing workload compared to using traditional decompilers. Participants found MAD's outputs comparable to the original source code, improving accessibility for understanding and auditing non-open-source smart contracts. Through qualitative interviews with these developers and Web3 projects, we further discussed the strengths and concerns of MAD. MAD has practical implications for blockchain smart contract transparency, auditing, and education. It empowers users to easily and independently review and audit non-open-source smart contracts, fostering accountability and decentralization
• Abstract（参考訳）: Web3のビジョンは、データや資産のユーザコントロールを改善することだが、このビジョンを複雑にする課題の1つは、透過性のない詐欺行為を伴わないアプリケーションと、Web3ユーザを危険に晒す脆弱なスマートコントラクトの出現である。 コード監査はこの問題の解決策のひとつだが、Swiのような多くのブロックチェーンプラットフォーム上でのスマートコントラクトソースコードの欠如は、監査の容易さを妨げている。 この問題に対する有望なアプローチは、逆エンジニアリングのスマートコントラクトバイトコードに逆コンパイラを使用することである。 しかし、既存のsuの逆コンパイラは理解が困難で直接再コンパイルできないコードを生成する。 そこで我々は,Large Language Model (LLM) を利用した Web アプリケーションである SuiGPT Move AI Decompiler (MAD) を開発した。 評価の結果、MADの出力は元の単体テストに合格し、実世界のスマートコントラクト上で73.33%の再コンパイル成功率を達成した。 さらに、新しいモデルでは性能が向上する傾向にあり、LCMが進歩を続けるにつれて、MADのアプローチがますます効果的になることが示唆されている。 12人の開発者を対象にしたユーザスタディにおいて,MADは従来の逆コンパイラに比べて監査作業量を大幅に削減した。 参加者は、MADの出力が元のソースコードと同等であることを発見し、非オープンソーススマートコントラクトの理解と監査のアクセシビリティを改善した。 これらの開発者やWeb3プロジェクトに対する質的なインタビューを通じて、MADの強みと懸念をさらに議論した。 MADはブロックチェーンのスマートコントラクトの透明性、監査、教育に実践的な意味を持っている。 ユーザは容易に独立して、非オープンソースのスマートコントラクトをレビューし、監査し、説明責任と分散化を促進することができる

関連論文リスト

• Efficient and Deployable Knowledge Infusion for Open-World Recommendations via Large Language Models [53.547190001324665]
  大規模言語モデル(LLM)からユーザとアイテムに関する2種類の外部知識を取得するためのREKIを提案する。 個別の知識抽出と個別の知識抽出を,異なるシナリオのスケールに合わせて開発し,オフラインのリソース消費を効果的に削減する。 実験によると、REKIは最先端のベースラインより優れており、多くの推奨アルゴリズムやタスクと互換性がある。
  論文  参考訳（メタデータ） (2024-08-20T03:45:24Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models [1.081463830315253]
  GitHubのコード変更から抽出された実世界のスマートコントラクトのロジック脆弱性を実証的に調査する。 本稿では,スマートコントラクトにおける論理的脆弱性の自動検出手法であるSoleyを紹介する。 スマートコントラクト開発者が実際のシナリオでこれらの脆弱性に対処するために使用する緩和戦略について検討する。
  論文  参考訳（メタデータ） (2024-06-24T00:15:18Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• CONCORD: Clone-aware Contrastive Learning for Source Code [64.51161487524436]
  セルフ教師付き事前トレーニングは、多くのダウンストリームSEタスクに価値のあるジェネリックコード表現を学ぶための牽引役になった。 汎用的な表現学習のために、開発者が日々どのようにコードをコーディングするかは、要因としても不可欠である、と私たちは主張する。 特に,表現空間に良性クローンを近づける自己教師型コントラスト学習戦略であるCONCORDを提案する。
  論文  参考訳（メタデータ） (2023-06-05T20:39:08Z)
• Graph Neural Networks Enhanced Smart Contract Vulnerability Detection of Educational Blockchain [4.239144309557045]
  本稿では,教育ブロックチェーンにおけるスマートコントラクトに対するグラフニューラルネットワークによる脆弱性検出を提案する。 実験の結果,提案手法はスマートコントラクトの脆弱性検出に有効であることがわかった。
  論文  参考訳（メタデータ） (2023-03-08T09:58:58Z)
• Generation Probabilities Are Not Enough: Uncertainty Highlighting in AI Code Completions [54.55334589363247]
  本研究では,不確実性に関する情報を伝達することで,プログラマがより迅速かつ正確にコードを生成することができるかどうかを検討する。 トークンのハイライトは、編集される可能性が最も高いので、タスクの完了が早くなり、よりターゲットを絞った編集が可能になることがわかりました。
  論文  参考訳（メタデータ） (2023-02-14T18:43:34Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• A Bytecode-based Approach for Smart Contract Classification [10.483992071557195]
  ブロックチェーンプラットフォームにデプロイされるスマートコントラクトの数は指数関数的に増えているため、ユーザは手動のスクリーニングによって望ましいサービスを見つけることが難しくなっている。 スマートコントラクト分類に関する最近の研究は、契約ソースコードに基づく自然言語処理(NLP)ソリューションに焦点を当てている。 本稿では,これらの問題を解決するために,ソースコードの代わりにコントラクトバイトコードの特徴に基づく分類モデルを提案する。
  論文  参考訳（メタデータ） (2021-05-31T03:00:29Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Blockchain Enabled Smart Contract Based Applications: Deficiencies with the Software Development Life Cycle Models [0.0]
  スマートコントラクトが格納されるブロックの不変性は、従来のソフトウェア開発ライフサイクル(SDLC)モデルと矛盾する。 本稿では,従来のSDLCモデル6つを最初に検討することによって,この問題に対処する。 発生した問題に対処するためには、新しい標準モデルの開発が緊急に必要である、と同社は主張する。
  論文  参考訳（メタデータ） (2020-01-21T03:48:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。