Fugu-MT 論文翻訳(概要): Constructing Trustworthy Smart Contracts

論文の概要: Constructing Trustworthy Smart Contracts

arxiv url: http://arxiv.org/abs/2411.14563v1
Date: Thu, 21 Nov 2024 20:26:18 GMT
ステータス: 翻訳完了
システム内更新日: 2024-11-25 15:02:24.035162
Title: Constructing Trustworthy Smart Contracts
Title（参考訳）: 信頼できるスマートコントラクトの構築
Authors: Devora Chait-Roth, Kedar S. Namjoshi,
Abstract要約: 保証可能なセキュアなコントラクトの構築を容易にするためのシステムであるASPを紹介します。言語セマンティクスは、Aspコントラクトが一般的に悪用される脆弱性のないことを保証します。防御コンパイラはセマンティクスを強制し、最も人気のあるコントラクト言語であるSolidityにAspを翻訳する。
参考スコア（独自算出の注目度）: 1.7495213911983416
License:
Abstract: Smart contracts form the core of Web3 applications. Contracts mediate the transfer of cryptocurrency, making them irresistible targets for hackers. We introduce ASP, a system aimed at easing the construction of provably secure contracts. The Asp system consists of three closely-linked components: a programming language, a defensive compiler, and a proof checker. The language semantics guarantee that Asp contracts are free of commonly exploited vulnerabilities such as arithmetic overflow and reentrancy. The defensive compiler enforces the semantics and translates Asp to Solidity, the most popular contract language. Deductive proofs establish functional correctness and freedom from critical vulnerabilities such as unauthorized access.
Abstract（参考訳）: スマートコントラクトはWeb3アプリケーションのコアを形成します。契約は暗号通貨の転送を仲介する。保証可能なセキュアなコントラクトの構築を容易にするためのシステムであるASPを紹介します。 Aspシステムは、プログラミング言語、防御コンパイラ、証明チェッカーの3つの密接にリンクされたコンポーネントで構成されている。言語セマンティクスは、Aspコントラクトが算術オーバーフローや再帰のような一般的に悪用される脆弱性から解放されていることを保証している。防御コンパイラはセマンティクスを強制し、最も人気のあるコントラクト言語であるSolidityにAspを翻訳する。帰納的証明は、不正アクセスのような致命的な脆弱性から機能的正当性と自由を確立する。

関連論文リスト

COBRA: Interaction-Aware Bytecode-Level Vulnerability Detector for Smart Contracts [4.891180928768215]
スマートコントラクトの脆弱性を検出するために,セマンティックコンテキストと関数インターフェースを統合したフレームワークであるCOBRAを提案する。署名データベースに存在しない関数シグネチャを推測するために,スマートコントラクトバイトコードから関数シグネチャの規則を自動的に学習するSRIFを提案する。実験の結果、SRIFは関数シグネチャ推論において94.76%のF1スコアを達成できることが示された。
論文参考訳（メタデータ） (2024-10-28T03:55:09Z)
ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts [8.756175353426304]
スマートコントラクトは、特に現実世界の脆弱性に直面している場合、攻撃者によって悪用される可能性がある。このリスクを軽減するため、開発者はプロジェクトのデプロイ前に潜在的な脆弱性を特定するために、サードパーティの監査サービスに依存することが多い。既存のパターンベースの修復ツールは、高レベルのセマンティック理解が欠如しているために、現実世界の脆弱性に対処できないことが多い。
論文参考訳（メタデータ） (2024-09-15T08:24:01Z)
SCIF: A Language for Compositional Smart Contract Security [3.2707122129201975]
SCIFは、構成的にセキュアなスマートコントラクトを構築するための言語です。 SCIFは、セキュアな情報フローの基本的な構成原理に基づいている。相互作用するプリンシパルと部分信頼の豊富なエコシステムをサポートする。
論文参考訳（メタデータ） (2024-07-01T11:51:21Z)
Defending Large Language Models against Jailbreak Attacks via Semantic Smoothing [107.97160023681184]
適応型大規模言語モデル(LLM)は、ジェイルブレイク攻撃に対して脆弱である。提案するSEMANTICSMOOTHは,与えられた入力プロンプトのセマンティック変換されたコピーの予測を集約するスムージングベースのディフェンスである。
論文参考訳（メタデータ） (2024-02-25T20:36:03Z)
HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文参考訳（メタデータ） (2024-01-17T00:56:23Z)
SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文参考訳（メタデータ） (2023-09-26T08:11:38Z)
CONTRACTFIX: A Framework for Automatically Fixing Vulnerabilities in Smart Contracts [12.68736241704817]
ContractFixは、脆弱なスマートコントラクトのためのセキュリティパッチを自動的に生成するフレームワークである。ユーザーは、自動的にパッチを適用し、パッチされたコントラクトを検証するセキュリティ修正ツールとして使用することができる。
論文参考訳（メタデータ） (2023-07-18T01:14:31Z)
Formally Verifying a Real World Smart Contract [52.30656867727018]
われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
論文参考訳（メタデータ） (2023-07-05T14:30:21Z)
HCC: A Language-Independent Hardening Contract Compiler for Smart Contracts [5.379572824182189]
我々は,HCCと呼ばれる,最初の実用的なスマートコントラクトコンパイラを提案する。 HCCは、新しい言語に依存しないコードプロパティグラフ(CPG)の表記に基づいて、ソースコードレベルでのセキュリティ強化チェックを挿入する。
論文参考訳（メタデータ） (2022-03-01T11:25:32Z)
ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文参考訳（メタデータ） (2021-03-23T15:04:44Z)
Robust Encodings: A Framework for Combating Adversarial Typos [85.70270979772388]
NLPシステムは入力の小さな摂動によって容易に騙される。このような混乱に対して防御するための既存の手順は、最悪の場合の攻撃に対して確実な堅牢性を提供する。モデルアーキテクチャに妥協を加えることなく、ロバスト性を保証するロブエン(RobEn)を導入します。
論文参考訳（メタデータ） (2020-05-04T01:28:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。