論文の概要: SmartInv: Multimodal Learning for Smart Contract Invariant Inference

• arxiv url: http://arxiv.org/abs/2411.09217v1
• Date: Thu, 14 Nov 2024 06:28:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-15 15:25:06.665331
• Title: SmartInv: Multimodal Learning for Smart Contract Invariant Inference
• Title（参考訳）: SmartInv: スマートコントラクト不変推論のためのマルチモーダル学習
• Authors: Sally Junsong Wang, Kexin Pei, Junfeng Yang,
• Abstract要約: We present SmartInv, a accurate and fast smart contract invariant inference framework。 私たちの重要な洞察は、スマートコントラクトの期待される振る舞いは、マルチモーダル情報に対する理解と推論に依存している、ということです。 SmartInvを実世界の契約で評価し、数百万ドルの損失をもたらしたバグを再発見しました。
• 参考スコア（独自算出の注目度）: 10.468390413756863
• License:
• Abstract: Smart contracts are software programs that enable diverse business activities on the blockchain. Recent research has identified new classes of "machine un-auditable" bugs that arise from both transactional contexts and source code. Existing detection methods require human understanding of underlying transaction logic and manual reasoning across different sources of context (i.e. modalities), such as code, dynamic transaction executions, and natural language specifying the expected transaction behavior. To automate the detection of ``machine un-auditable'' bugs, we present SmartInv, an accurate and fast smart contract invariant inference framework. Our key insight is that the expected behavior of smart contracts, as specified by invariants, relies on understanding and reasoning across multimodal information, such as source code and natural language. We propose a new prompting strategy to foundation models, Tier of Thought (ToT), to reason across multiple modalities of smart contracts and ultimately to generate invariants. By checking the violation of these generated invariants, SmartInv can identify potential vulnerabilities. We evaluate SmartInv on real-world contracts and re-discover bugs that resulted in multi-million dollar losses over the past 2.5 years (from January 1, 2021 to May 31, 2023). Our extensive evaluation shows that SmartInv generates (3.5X) more bug-critical invariants and detects (4$\times$) more critical bugs compared to the state-of-the-art tools in significantly (150X) less time. \sys uncovers 119 zero-day vulnerabilities from the 89,621 real-world contracts. Among them, five are critical zero-day bugs confirmed by developers as ``high severity.''
• Abstract（参考訳）: スマートコントラクトは、ブロックチェーン上でさまざまなビジネス活動を可能にするソフトウェアプログラムである。 最近の研究では、トランザクションコンテキストとソースコードの両方から発生する"マシンアン監査可能な"バグの新たなクラスが特定されている。 既存の検出方法は、コード、動的トランザクションの実行、期待されるトランザクションの振る舞いを指定する自然言語など、さまざまなコンテキストのソース(例えば、モダリティ)にわたるトランザクションロジックと手動推論の人間の理解を必要とする。 自動で‘machine un-auditable’バグを検出するために、SmartInvという、正確で高速なスマートコントラクト不変推論フレームワークを紹介します。 私たちのキーとなる洞察は、不変量によって指定されるスマートコントラクトの期待される振る舞いは、ソースコードや自然言語といったマルチモーダル情報に対する理解と推論に依存している、ということです。 我々は、スマートコントラクトの複数のモダリティをまたいで推論し、最終的には不変量を生成するため、基礎モデルであるTier of Thought(ToT)に新たなプロンプト戦略を提案する。 これらの生成された不変量の違反をチェックすることで、SmartInvは潜在的な脆弱性を特定することができる。 SmartInvを現実世界の契約で評価し、過去2.5年間(2021年1月1日から2023年5月31日まで)に数百万ドルの損失をもたらしたバグを再発見しました。 我々の広範な評価によると、SmartInvは(3.5X)よりバグクリティカルな不変量を生成し、(4$\times$)より重要なバグを検出する。 \sysは89,621の現実世界契約から119のゼロデイ脆弱性を発見した。 中でも5つは、開発者によって‘高い重大度’と確認されたゼロデイバグである。 「」

関連論文リスト

• Automated Invariant Generation for Solidity Smart Contracts [2.4181711081104282]
  本稿では,Solidityスマートコントラクトのための新しい不変生成フレームワークINVCON+を提案する。 INVCON+は既存の不変検出器であるInvConを拡張して、検証された契約不変量を自動生成する。 我々は、361 ERC20と10 ERC721実世界の契約と、一般的なERC20脆弱性ベンチマークに基づいてINVCON+を評価する。
  論文  参考訳（メタデータ） (2024-01-01T03:37:30Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• MuFuzz: Sequence-Aware Mutation and Seed Mask Guidance for Blockchain Smart Contract Fuzzing [19.606053533275958]
  スマートコントラクトファズリングのためのシーケンシャル・アウェア・ミュータントとシードマスク誘導戦略を開発した。 設計を MuFuzz という新しいスマートコントラクトファザに実装し,それを3つのベンチマークで広範囲に評価する。 全体として、MuFuzzは最先端のファズーよりも高いブランチカバレッジ(25%まで)を実現し、既存のバグ検知器よりも30%多くのバグを検出する。
  論文  参考訳（メタデータ） (2023-12-07T18:32:19Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• SmartBugs 2.0: An Execution Framework for Weakness Detection in Ethereum Smart Contracts [0.757843972001219]
  スマートコントラクトは、しばしば価値ある資産を扱うブロックチェーンプログラムである。 脆弱性の特定と排除を支援するため、自動分析のためのメソッドとツールが提案されている。 We present SmartBugs 2.0, a modular execution framework for smart contract analysis。
  論文  参考訳（メタデータ） (2023-06-08T09:22:25Z)
• Generation Probabilities Are Not Enough: Uncertainty Highlighting in AI Code Completions [54.55334589363247]
  本研究では,不確実性に関する情報を伝達することで,プログラマがより迅速かつ正確にコードを生成することができるかどうかを検討する。 トークンのハイライトは、編集される可能性が最も高いので、タスクの完了が早くなり、よりターゲットを絞った編集が可能になることがわかりました。
  論文  参考訳（メタデータ） (2023-02-14T18:43:34Z)
• Deep Smart Contract Intent Detection [5.642524477190184]
  textscSmartIntentNNは、スマートコントラクトにおける開発意図を自動的に検出するように設計されたディープラーニングモデルである。 実世界の4万以上のスマートコントラクトからなるデータセット上で,TextscSmartIntentNNをトレーニングし,評価した。
  論文  参考訳（メタデータ） (2022-11-19T15:40:26Z)
• Using Developer Discussions to Guide Fixing Bugs in Software [51.00904399653609]
  我々は,タスク実行前に利用可能であり,また自然発生しているバグレポートの議論を,開発者による追加情報の必要性を回避して利用することを提案する。 このような議論から派生したさまざまな自然言語コンテキストがバグ修正に役立ち、オラクルのバグ修正コミットに対応するコミットメッセージの使用よりもパフォーマンスの向上につながることを実証する。
  論文  参考訳（メタデータ） (2022-11-11T16:37:33Z)
• An Empirical Study on Real Bug Fixes from Solidity Smart Contract Projects [37.39791127265096]
  46の現実的Solidityスマートコントラクトプロジェクトから,歴史的バグフィックスに関する実証的研究を行った。 この過程で4つの知見を抽出し,これらの4つの疑問を探求する。 私たちは、Solidityスマートコントラクトのバグ修正に対する現在のアプローチを改善するために、実行可能な意味を提供します。
  論文  参考訳（メタデータ） (2022-10-21T14:26:53Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。