論文の概要: SEAM: A Secure Automated and Maintainable Smart Contract Upgrade Framework

• arxiv url: http://arxiv.org/abs/2412.00680v1
• Date: Sun, 01 Dec 2024 05:43:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-04 21:11:22.12162
• Title: SEAM: A Secure Automated and Maintainable Smart Contract Upgrade Framework
• Title（参考訳）: SEAM: セキュアな自動化とメンテナンス可能なスマートコントラクトアップグレードフレームワーク
• Authors: Tahrim Hossain, Faisal Haque Bappy, Tarannum Shaila Zaman, Tariqul Islam,
• Abstract要約: ダイヤモンドパターンを用いた標準ソリデーティ契約のアップグレード可能なバージョンへの変換を自動化する新しいフレームワークSEAMを提案する。 SEAMはアップグレードプロセスを単純化し、関数セレクタの衝突とストレージスロットの衝突という2つの主要な脆弱性に対処する。
• 参考スコア（独自算出の注目度）: 0.19999259391104385
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: This work addresses the critical challenges of upgrading smart contracts, which are vital for trust in automated transactions but difficult to modify once deployed. To address this issue, we propose SEAM, a novel framework that automates the conversion of standard Solidity contracts into upgradable versions using the diamond pattern. SEAM simplifies the upgrade process and addresses two key vulnerabilities: function selector clashes and storage slot collisions. Additionally, the framework provides tools for efficiently deploying, modifying, and managing smart contract lifecycles. By enhancing contract security and reducing the learning curve for developers, SEAM lays a robust foundation for more flexible and maintainable blockchain applications.
• Abstract（参考訳）: この作業はスマートコントラクトをアップグレードする上で重要な課題に対処する。 この問題に対処するために,ダイヤモンドパターンを用いた標準ソリデーティ契約のアップグレード可能なバージョンへの変換を自動化する新しいフレームワークSEAMを提案する。 SEAMはアップグレードプロセスを単純化し、関数セレクタの衝突とストレージスロットの衝突という2つの主要な脆弱性に対処する。 さらに、このフレームワークはスマートコントラクトライフサイクルを効率的にデプロイ、修正、管理するためのツールを提供する。 コントラクトのセキュリティを強化し、開発者の学習曲線を小さくすることで、SEAMはより柔軟でメンテナンス可能なブロックチェーンアプリケーションのための堅牢な基盤を提供します。

関連論文リスト

• Non-Fungible Blockchain Tokens for Traceable Online-Quality Assurance of Milled Workpieces [67.2286008549719]
  本研究は, オンライン品質保証プロセスからミツバチの品質関連データのセキュアな保管と転送を実現するための概念と実装について述べる。 この概念はバリューチェーン全体のトレーサビリティを可能にし、時間とコストのかかる手動品質チェックの必要性を最小限にする。
  論文  参考訳（メタデータ） (2026-02-10T13:53:11Z)
• Evaluating the Vulnerability Landscape of LLM-Generated Smart Contracts [1.721876123772139]
  大規模言語モデル(LLM)は、現代のソフトウェア開発ライフサイクルにおいて広く採用されている。 ブロックチェーンの分野では、開発者はスマートコントラクトの生成とメンテナンスにLLMに依存している。 構文的正しさと機能的完全性にもかかわらず、LLM生成のスマートコントラクトは深刻なセキュリティ欠陥をしばしば示している。
  論文  参考訳（メタデータ） (2026-02-03T22:07:26Z)
• Advancing LLM-Based Security Automation with Customized Group Relative Policy Optimization for Zero-Touch Networks [56.2003512635877]
  6G Zero-Touch Networks (ZTNs) は完全に自動化され、インテリジェントなネットワーク管理へと転換するパラダイムである。 セキュリティ自動化は、動的で複雑な環境にまたがってインテリジェントなセキュリティ管理を可能にすることを目的としている。
  論文  参考訳（メタデータ） (2025-12-10T10:04:11Z)
• Adversarial Attack-Defense Co-Evolution for LLM Safety Alignment via Tree-Group Dual-Aware Search and Optimization [51.12422886183246]
  大規模言語モデル(LLM)は、Webサービスにおいて急速に発展し、社会的リスクを増幅しつつ、前例のない能力を提供してきた。 既存の作業は、分離されたジェイルブレイク攻撃または静的防御に重点を置いており、現実世界のWebコンテキストにおける進化する脅威とセーフガードの間の動的な相互作用を無視している。 ACE-Safetyは、2つの重要な革新的手順をシームレスに統合することにより、攻撃と防御モデルを協調的に最適化する新しいフレームワークである。
  論文  参考訳（メタデータ） (2025-11-24T15:23:41Z)
• Patching LLM Like Software: A Lightweight Method for Improving Safety Policy in Large Language Models [63.54707418559388]
  ソフトウェアバージョンのような大型言語モデル(LLM)に対するパッチを提案する。 提案手法は,既存のモデルにコンパクトで学習可能なプレフィックスを前もって,迅速な修復を可能にする。
  論文  参考訳（メタデータ） (2025-11-11T17:25:44Z)
• MoGU V2: Toward a Higher Pareto Frontier Between Model Usability and Security [40.03830223238795]
  大規模言語モデルのセキュリティが重要な懸念事項として浮上している。 MoGUフレームワークは隠れた状態を検知することで動的に重みを割り当てる。 MoGU_v2は様々なLLMに対して高い適応性と安定した改善を示す。
  論文  参考訳（メタデータ） (2025-09-08T15:39:17Z)
• Evo-MARL: Co-Evolutionary Multi-Agent Reinforcement Learning for Internalized Safety [52.12899798062852]
  マルチモーダルな大規模言語モデル上に構築されたマルチエージェントシステム(MAS)は、強力な協調と性能を示す。 Evo-MARLは、新しいマルチエージェント強化学習フレームワークで、全てのタスクエージェントが防御能力を共同で取得できる。 Evo-MARLは攻撃成功率を最大22%削減し、推論タスクの精度を最大5%向上させる。
  論文  参考訳（メタデータ） (2025-08-05T19:26:55Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• DoomArena: A framework for Testing AI Agents Against Evolving Security Threats [84.94654617852322]
  本稿では,AIエージェントのセキュリティ評価フレームワークであるDoomArenaを紹介する。 プラグインフレームワークであり、現実的なエージェントフレームワークと簡単に統合できる。 モジュールであり、エージェントがデプロイされる環境の詳細から攻撃の開発を分離する。
  論文  参考訳（メタデータ） (2025-04-18T20:36:10Z)
• Bridging Immutability with Flexibility: A Scheme for Secure and Efficient Smart Contract Upgrades [0.1759252234439348]
  FlexiContracts+は、履歴データを保存しながらセキュアでインプレースなアップグレードを可能にすることで、スマートコントラクトを再定義する。 FlexiContracts+は、不変性と柔軟性の実践的なバランスを達成し、スマートコントラクトシステムの能力を向上させることを示します。
  論文  参考訳（メタデータ） (2025-04-13T16:59:28Z)
• SmartShift: A Secure and Efficient Approach to Smart Contract Migration [0.18641315013048293]
  SmartShiftはセキュアで効率的なスマートコントラクト移行を可能にするフレームワークである。 SmartShiftは、堅牢なセキュリティを確保しながら、マイグレーションのダウンタイムを大幅に削減します。
  論文  参考訳（メタデータ） (2025-04-12T19:28:23Z)
• SolBench: A Dataset and Benchmark for Evaluating Functional Correctness in Solidity Code Completion and Repair [51.0686873716938]
  コード補完モデルによって生成されたSolidityスマートコントラクトの機能的正しさを評価するベンチマークであるSolBenchを紹介する。 本稿では,スマートコントラクトの機能的正当性を検証するための検索拡張コード修復フレームワークを提案する。 その結果、コード修復と検索技術は、計算コストを削減しつつ、スマートコントラクト完了の正しさを効果的に向上することを示した。
  論文  参考訳（メタデータ） (2025-03-03T01:55:20Z)
• A Multi-Agent Framework for Automated Vulnerability Detection and Repair in Solidity and Move Smart Contracts [4.3764649156831235]
  本稿では,Large Language Models(LLMs)を利用したスマートコントラクトの脆弱性を自動的に検出し,修復する新しいマルチエージェントフレームワークであるSmartifyを提案する。 Smartifyでは、プログラムの概念や言語固有のセキュリティ原則に基づいてコードを分析するために、さまざまな微調整のLLMに取り組んでいる専門エージェントのチームが採用されている。 以上の結果から,Smartifyは従来のLLMを超越し,Llama 3.1のような汎用モデルの能力向上を実現している。
  論文  参考訳（メタデータ） (2025-02-22T20:30:47Z)
• DELMAN: Dynamic Defense Against Large Language Model Jailbreaking with Model Editing [62.43110639295449]
  大きな言語モデル(LLM)は意思決定に広く適用されているが、そのデプロイはJailbreak攻撃によって脅かされている。 Delmanは、jailbreak攻撃に対する厳密でダイナミックな保護のために、直接モデル編集を活用する新しいアプローチである。 Delman氏は、モデルの有用性を維持しながら有害な振る舞いを中和するために、関連するパラメータの最小セットを直接更新する。
  論文  参考訳（メタデータ） (2025-02-17T10:39:21Z)
• ContractTrace: Retracing Smart Contract Versions for Security Analyses [4.126275271359132]
  ContractTraceは、スマートコントラクトのバージョンを正確に識別し、コヒーレントなラインにリンクする自動化インフラストラクチャです。 この機能は、脆弱性の伝播パターンを理解し、ブロックチェーン環境におけるセキュリティパッチの有効性を評価するために不可欠である。
  論文  参考訳（メタデータ） (2024-12-30T11:10:22Z)
• ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts [8.756175353426304]
  スマートコントラクトは、特に現実世界の脆弱性に直面している場合、攻撃者によって悪用される可能性がある。 このリスクを軽減するため、開発者はプロジェクトのデプロイ前に潜在的な脆弱性を特定するために、サードパーティの監査サービスに依存することが多い。 既存のパターンベースの修復ツールは、高レベルのセマンティック理解が欠如しているために、現実世界の脆弱性に対処できないことが多い。
  論文  参考訳（メタデータ） (2024-09-15T08:24:01Z)
• SafeAligner: Safety Alignment against Jailbreak Attacks via Response Disparity Guidance [48.80398992974831]
  SafeAlignerは、ジェイルブレイク攻撃に対する防御を強化するためのデコード段階で実装された方法論である。 安全性を高めるために訓練されたセンチネルモデルと、よりリスクの高い応答を生成するように設計されたイントルーダモデルである。 SafeAlignerは有害なトークンの発生を低減しつつ、有益トークンの可能性を高めることができることを示す。
  論文  参考訳（メタデータ） (2024-06-26T07:15:44Z)
• Agent-Driven Automatic Software Improvement [55.2480439325792]
  本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。 継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。 我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
  論文  参考訳（メタデータ） (2024-06-24T15:45:22Z)
• Defensive Prompt Patch: A Robust and Interpretable Defense of LLMs against Jailbreak Attacks [59.46556573924901]
  本稿では,大規模言語モデル(LLM)のための新しいプロンプトベースの防御機構であるDPPを紹介する。 従来のアプローチとは異なり、DPP は LLM の高能率を維持しながら最小の攻撃成功率 (ASR) を達成するように設計されている。 LLAMA-2-7B-ChatおよびMistral-7B-Instruct-v0.2モデルによる実験結果から,DSPの堅牢性と適応性が確認された。
  論文  参考訳（メタデータ） (2024-05-30T14:40:35Z)
• SmartML: Towards a Modeling Language for Smart Contracts [0.3277163122167434]
  本稿では,プラットフォームに依存しない,理解しやすいスマートコントラクトのモデリング言語であるSmartMLを提案する。 セキュリティ脆弱性に対処する上での役割に焦点をあてて、その形式的意味論と型システムについて詳述する。
  論文  参考訳（メタデータ） (2024-03-11T11:27:53Z)
• AgentScope: A Flexible yet Robust Multi-Agent Platform [66.64116117163755]
  AgentScopeは、メッセージ交換をコアコミュニケーションメカニズムとする、開発者中心のマルチエージェントプラットフォームである。 豊富な構文ツール、組み込みエージェントとサービス機能、アプリケーションのデモとユーティリティモニタのためのユーザフレンドリなインターフェース、ゼロコードプログラミングワークステーション、自動プロンプトチューニング機構により、開発とデプロイメントの両方の障壁は大幅に低下した。
  論文  参考訳（メタデータ） (2024-02-21T04:11:28Z)
• CONTRACTFIX: A Framework for Automatically Fixing Vulnerabilities in Smart Contracts [12.68736241704817]
  ContractFixは、脆弱なスマートコントラクトのためのセキュリティパッチを自動的に生成するフレームワークである。 ユーザーは、自動的にパッチを適用し、パッチされたコントラクトを検証するセキュリティ修正ツールとして使用することができる。
  論文  参考訳（メタデータ） (2023-07-18T01:14:31Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。