論文の概要: Definition and Detection of Centralization Defects in Smart Contracts
- arxiv url: http://arxiv.org/abs/2411.10169v1
- Date: Fri, 15 Nov 2024 13:16:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-18 15:39:01.787136
- Title: Definition and Detection of Centralization Defects in Smart Contracts
- Title(参考訳): スマートコントラクトにおける集中化欠陥の定義と検出
- Authors: Zewei Lin, Jiachi Chen, Jiajing Wu, Weizhe Zhang, Zibin Zheng,
- Abstract要約: スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。
本稿では,597のStack Exchangeポストと117の監査レポートを手作業で分析することにより,スマートコントラクトの集中化欠陥を6種類紹介する。
我々は,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
- 参考スコア(独自算出の注目度): 30.24160537607527
- License:
- Abstract: In recent years, security incidents stemming from centralization defects in smart contracts have led to substantial financial losses. A centralization defect refers to any error, flaw, or fault in a smart contract's design or development stage that introduces a single point of failure. Such defects allow a specific account or user to disrupt the normal operations of smart contracts, potentially causing malfunctions or even complete project shutdowns. Despite the significance of this issue, most current smart contract analyses overlook centralization defects, focusing primarily on other types of defects. To address this gap, our paper introduces six types of centralization defects in smart contracts by manually analyzing 597 Stack Exchange posts and 117 audit reports. For each defect, we provide a detailed description and code examples to illustrate its characteristics and potential impacts. Additionally, we introduce a tool named CDRipper (Centralization Defects Ripper) designed to identify the defined centralization defects. Specifically, CDRipper constructs a permission dependency graph (PDG) and extracts the permission dependencies of functions from the source code of smart contracts. It then detects the sensitive operations in functions and identifies centralization defects based on predefined patterns. We conduct a large-scale experiment using CDRipper on 244,424 real-world smart contracts and evaluate the results based on a manually labeled dataset. Our findings reveal that 82,446 contracts contain at least one of the six centralization defects, with our tool achieving an overall precision of 93.7%.
- Abstract(参考訳): 近年、スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。
集中化欠陥とは、単一障害点を導入するスマートコントラクトの設計または開発段階におけるエラー、欠陥、あるいは欠陥を指す。
このような欠陥により、特定のアカウントやユーザがスマートコントラクトの正常な操作を中断し、機能不全やプロジェクト停止を発生させる可能性がある。
この問題の重要性にもかかわらず、現在のスマートコントラクト分析のほとんどは、集中化の欠陥を見落とし、主に他のタイプの欠陥に注目しています。
このギャップに対処するために,597のStack Exchangeポストと117の監査レポートを手作業で分析することで,スマートコントラクトの集中化欠陥を6種類紹介した。
各欠陥について、その特性と潜在的な影響を説明するための詳細な説明とコード例を提供します。
さらに,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
具体的には、CDRipperはパーミッション依存グラフ(PDG)を構築し、スマートコントラクトのソースコードから関数のパーミッション依存を抽出する。
次に、関数のセンシティブな操作を検出し、事前に定義されたパターンに基づいて集中化欠陥を特定する。
実世界244,424件のスマートコントラクト上で,CDRipperを用いた大規模実験を行い,手動ラベル付きデータセットによる評価を行った。
その結果,82,446件の契約が6つの集中化欠陥の少なくとも1つを含んでおり,ツール全体の精度は93.7%であった。
関連論文リスト
- Criticality and Safety Margins for Reinforcement Learning [53.10194953873209]
我々は,定量化基盤真理とユーザにとっての明確な意義の両面から,批判的枠組みを定めようとしている。
エージェントがn連続的ランダム動作に対するポリシーから逸脱した場合の報酬の減少として真臨界を導入する。
我々はまた、真の臨界と統計的に単調な関係を持つ低オーバーヘッド計量であるプロキシ臨界の概念も導入する。
論文 参考訳(メタデータ) (2024-09-26T21:00:45Z) - Managing Human-Centric Software Defects: Insights from GitHub and Practitioners' Perspectives [8.285109854002307]
HCD(Human-centric defect)は、エンドユーザの認識や違いによってしばしば発生する、ニュアンスで主観的な欠陥である。
開発チームはこれらの問題に対する理解が限られており、これらの欠陥を無視することになります。
欠陥報告ツールは、HCDのキャプチャと修正を適切に処理しない。
論文 参考訳(メタデータ) (2024-08-03T01:08:38Z) - Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。
収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
論文 参考訳(メタデータ) (2024-07-22T18:27:29Z) - StateGuard: Detecting State Derailment Defects in Decentralized Exchange Smart Contract [4.891180928768215]
我々は,DEXの脱線欠陥に関する最初の系統的研究を行った。
これらの欠陥は、契約実行中のシステム状態の不正、不完全、あるいは不正な変更につながる可能性がある。
我々は,DeXスマートコントラクトにおける状態脱線欠陥を検出するためのディープラーニングベースのフレームワークであるStateGuardを提案する。
論文 参考訳(メタデータ) (2024-05-15T08:40:29Z) - LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
分散型金融(DeFi)インシデントは、30億ドルを超える経済的損害をもたらした。
現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。
本稿では,敵対的契約の特定に焦点をあてた,DeFi攻撃検出のための新たな方向を提案する。
論文 参考訳(メタデータ) (2024-01-14T11:39:33Z) - Trusting a Smart Contract Means Trusting Its Owners: Understanding Centralization Risk [0.0]
集中化リスクを定義し、Algorandのスマートコントラクトソースコードパターンを記述します。
我々は、異なるスマートコントラクトステークホルダーに対する集中化リスクの影響について論じる。
論文 参考訳(メタデータ) (2023-12-11T16:38:13Z) - Global Context Aggregation Network for Lightweight Saliency Detection of
Surface Defects [70.48554424894728]
我々は,エンコーダ・デコーダ構造上の表面欠陥を簡易に検出するためのGCANet(Global Context Aggregation Network)を開発した。
まず、軽量バックボーンの上部層に新しいトランスフォーマーエンコーダを導入し、DSA(Depth-wise Self-Attention)モジュールを通じてグローバルなコンテキスト情報をキャプチャする。
3つの公開欠陥データセットの実験結果から,提案したネットワークは,他の17の最先端手法と比較して,精度と実行効率のトレードオフを良好に達成できることが示された。
論文 参考訳(メタデータ) (2023-09-22T06:19:11Z) - Task-Oriented Over-the-Air Computation for Multi-Device Edge AI [57.50247872182593]
エッジAIをサポートするための6Gネットワークは、AIタスクの効率的かつ効率的な実行に焦点を当てたタスク指向のテクニックを備えている。
本稿では,マルチデバイススプリット推論システムにおけるタスク指向オーバー・ザ・エア計算(AirComp)方式を提案する。
論文 参考訳(メタデータ) (2022-11-02T16:35:14Z) - Fault-tolerant parity readout on a shuttling-based trapped-ion quantum
computer [64.47265213752996]
耐故障性ウェイト4パリティチェック測定方式を実験的に実証した。
フラグ条件パリティ測定の単発忠実度は93.2(2)%である。
このスキームは、安定化器量子誤り訂正プロトコルの幅広いクラスにおいて必須な構成要素である。
論文 参考訳(メタデータ) (2021-07-13T20:08:04Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。