論文の概要: Definition and Detection of Centralization Defects in Smart Contracts
- arxiv url: http://arxiv.org/abs/2411.10169v1
- Date: Fri, 15 Nov 2024 13:16:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-18 15:39:01.787136
- Title: Definition and Detection of Centralization Defects in Smart Contracts
- Title(参考訳): スマートコントラクトにおける集中化欠陥の定義と検出
- Authors: Zewei Lin, Jiachi Chen, Jiajing Wu, Weizhe Zhang, Zibin Zheng,
- Abstract要約: スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。
本稿では,597のStack Exchangeポストと117の監査レポートを手作業で分析することにより,スマートコントラクトの集中化欠陥を6種類紹介する。
我々は,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
- 参考スコア(独自算出の注目度): 30.24160537607527
- License:
- Abstract: In recent years, security incidents stemming from centralization defects in smart contracts have led to substantial financial losses. A centralization defect refers to any error, flaw, or fault in a smart contract's design or development stage that introduces a single point of failure. Such defects allow a specific account or user to disrupt the normal operations of smart contracts, potentially causing malfunctions or even complete project shutdowns. Despite the significance of this issue, most current smart contract analyses overlook centralization defects, focusing primarily on other types of defects. To address this gap, our paper introduces six types of centralization defects in smart contracts by manually analyzing 597 Stack Exchange posts and 117 audit reports. For each defect, we provide a detailed description and code examples to illustrate its characteristics and potential impacts. Additionally, we introduce a tool named CDRipper (Centralization Defects Ripper) designed to identify the defined centralization defects. Specifically, CDRipper constructs a permission dependency graph (PDG) and extracts the permission dependencies of functions from the source code of smart contracts. It then detects the sensitive operations in functions and identifies centralization defects based on predefined patterns. We conduct a large-scale experiment using CDRipper on 244,424 real-world smart contracts and evaluate the results based on a manually labeled dataset. Our findings reveal that 82,446 contracts contain at least one of the six centralization defects, with our tool achieving an overall precision of 93.7%.
- Abstract(参考訳): 近年、スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。
集中化欠陥とは、単一障害点を導入するスマートコントラクトの設計または開発段階におけるエラー、欠陥、あるいは欠陥を指す。
このような欠陥により、特定のアカウントやユーザがスマートコントラクトの正常な操作を中断し、機能不全やプロジェクト停止を発生させる可能性がある。
この問題の重要性にもかかわらず、現在のスマートコントラクト分析のほとんどは、集中化の欠陥を見落とし、主に他のタイプの欠陥に注目しています。
このギャップに対処するために,597のStack Exchangeポストと117の監査レポートを手作業で分析することで,スマートコントラクトの集中化欠陥を6種類紹介した。
各欠陥について、その特性と潜在的な影響を説明するための詳細な説明とコード例を提供します。
さらに,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
具体的には、CDRipperはパーミッション依存グラフ(PDG)を構築し、スマートコントラクトのソースコードから関数のパーミッション依存を抽出する。
次に、関数のセンシティブな操作を検出し、事前に定義されたパターンに基づいて集中化欠陥を特定する。
実世界244,424件のスマートコントラクト上で,CDRipperを用いた大規模実験を行い,手動ラベル付きデータセットによる評価を行った。
その結果,82,446件の契約が6つの集中化欠陥の少なくとも1つを含んでおり,ツール全体の精度は93.7%であった。
関連論文リスト
- Focused-DPO: Enhancing Code Generation Through Focused Preference Optimization on Error-Prone Points [51.40935517552926]
Focused-DPOは、優先度最適化を重要なエラー発生箇所に向けることで、コード生成を強化するフレームワークである。
エラーを起こしやすい点に焦点を当てることで、Focused-DPOはモデル生成コードの正確性と機能を向上させる。
論文 参考訳(メタデータ) (2025-02-17T06:16:02Z) - Enhancing The Open Network: Definition and Automated Detection of Smart Contract Defects [14.502370915048427]
Telegramの広範なユーザー基盤をサポートするために設計されたOpen Network (TON) は、2022年の立ち上げ以来かなりの注目を集めている。
FunCはTON上でスマートコントラクトを記述するための最も人気のあるプログラミング言語である。
関心が高まっているにもかかわらず、TONスマートコントラクトの実用的欠陥に関する研究はまだ初期段階にある。
論文 参考訳(メタデータ) (2025-01-11T07:17:11Z) - Seeker: Towards Exception Safety Code Generation with Intermediate Language Agents Framework [58.36391985790157]
現実世界のソフトウェア開発では、不適切な例外処理がコードの堅牢性と信頼性に重大な影響を与えます。
コードにおける例外処理を改善するために,大規模言語モデル (LLM) の利用について検討する。
例外処理のエキスパート開発者戦略に触発されたマルチエージェントフレームワークであるSeekerを提案する。
論文 参考訳(メタデータ) (2024-12-16T12:35:29Z) - Guardians of the Ledger: Protecting Decentralized Exchanges from State Derailment Defects [4.891180928768215]
本研究は,DECプロジェクトにおける脱線欠陥に関する最初の系統的研究である。
本稿では,DeXスマートコントラクトにおける状態脱線欠陥を検出するための,新しいディープラーニングベースのフレームワークStateGuardを提案する。
論文 参考訳(メタデータ) (2024-11-28T05:55:25Z) - Criticality and Safety Margins for Reinforcement Learning [53.10194953873209]
我々は,定量化基盤真理とユーザにとっての明確な意義の両面から,批判的枠組みを定めようとしている。
エージェントがn連続的ランダム動作に対するポリシーから逸脱した場合の報酬の減少として真臨界を導入する。
我々はまた、真の臨界と統計的に単調な関係を持つ低オーバーヘッド計量であるプロキシ臨界の概念も導入する。
論文 参考訳(メタデータ) (2024-09-26T21:00:45Z) - Managing Human-Centric Software Defects: Insights from GitHub and Practitioners' Perspectives [8.285109854002307]
HCD(Human-centric defect)は、エンドユーザの認識や違いによってしばしば発生する、ニュアンスで主観的な欠陥である。
開発チームはこれらの問題に対する理解が限られており、これらの欠陥を無視することになります。
欠陥報告ツールは、HCDのキャプチャと修正を適切に処理しない。
論文 参考訳(メタデータ) (2024-08-03T01:08:38Z) - StateGuard: Detecting State Derailment Defects in Decentralized Exchange Smart Contract [4.891180928768215]
我々は,DEXの脱線欠陥に関する最初の系統的研究を行った。
これらの欠陥は、契約実行中のシステム状態の不正、不完全、あるいは不正な変更につながる可能性がある。
我々は,DeXスマートコントラクトにおける状態脱線欠陥を検出するためのディープラーニングベースのフレームワークであるStateGuardを提案する。
論文 参考訳(メタデータ) (2024-05-15T08:40:29Z) - LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
分散型金融(DeFi)インシデントは、30億ドルを超える経済的損害をもたらした。
現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。
本稿では,敵対的契約の特定に焦点をあてた,DeFi攻撃検出のための新たな方向を提案する。
論文 参考訳(メタデータ) (2024-01-14T11:39:33Z) - Fault-tolerant parity readout on a shuttling-based trapped-ion quantum
computer [64.47265213752996]
耐故障性ウェイト4パリティチェック測定方式を実験的に実証した。
フラグ条件パリティ測定の単発忠実度は93.2(2)%である。
このスキームは、安定化器量子誤り訂正プロトコルの幅広いクラスにおいて必須な構成要素である。
論文 参考訳(メタデータ) (2021-07-13T20:08:04Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。