論文の概要: UPC Sentinel: An Accurate Approach for Detecting Upgradeability Proxy Contracts in Ethereum

• arxiv url: http://arxiv.org/abs/2501.00674v1
• Date: Tue, 31 Dec 2024 23:09:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-05 17:15:03.717838
• Title: UPC Sentinel: An Accurate Approach for Detecting Upgradeability Proxy Contracts in Ethereum
• Title（参考訳）: UPC Sentinel:Ethereumのアップグレード可能性プロキシコントラクト検出のための正確なアプローチ
• Authors: Amir M. Ebrahimi, Bram Adams, Gustavo A. Oliva, Ahmed E. Hassan,
• Abstract要約: ブロックチェーンプラットフォーム上で動作するソフトウェアアプリケーションは、DAppsとして知られている。DAppsはスマートコントラクトを使用して構築されており、デプロイ後に不変である。 UPC Sentinelは,スマートコントラクトバイトコードの静的および動的解析を用いて,アクティブなUPCを正確に検出する新しい3層アルゴリズムである。
• 参考スコア（独自算出の注目度）: 8.328441582683034
• License:
• Abstract: Software applications that run on a blockchain platform are known as DApps. DApps are built using smart contracts, which are immutable after deployment. Just like any real-world software system, DApps need to receive new features and bug fixes over time in order to remain useful and secure. However, Ethereum lacks native solutions for post-deployment smart contract maintenance, requiring developers to devise their own methods. A popular method is known as the upgradeability proxy contract (UPC), which involves implementing the proxy design pattern (as defined by the Gang of Four). In this method, client calls first hit a proxy contract, which then delegates calls to a certain implementation contract. Most importantly, the proxy contract can be reconfigured during runtime to delegate calls to another implementation contract, effectively enabling application upgrades. For researchers, the accurate detection of UPCs is a strong requirement in the understanding of how exactly real-world DApps are maintained over time. For practitioners, the accurate detection of UPCs is crucial for providing application behavior transparency and enabling auditing. In this paper, we introduce UPC Sentinel, a novel three-layer algorithm that utilizes both static and dynamic analysis of smart contract bytecode to accurately detect active UPCs. We evaluated UPC Sentinel using two distinct ground truth datasets. In the first dataset, our method demonstrated a near-perfect accuracy of 99%. The evaluation on the second dataset further established our method's efficacy, showing a perfect precision rate of 100% and a near-perfect recall of 99.3%, outperforming the state of the art. Finally, we discuss the potential value of UPC Sentinel in advancing future research efforts.
• Abstract（参考訳）: ブロックチェーンプラットフォーム上で動作するソフトウェアアプリケーションは、DAppsとして知られている。 DAppsはスマートコントラクトを使って構築されており、デプロイ後に不変である。 他の現実世界のソフトウェアシステムと同じように、DAppsは便利でセキュアなままでいるためには、新機能やバグフィックスを時間とともに受け取る必要がある。 しかしEthereumには、デプロイ後のスマートコントラクトメンテナンスのためのネイティブソリューションが欠如しており、開発者は独自のメソッドを設計する必要がある。 一般的な方法はアップグレード可能性プロキシ契約(UPC)と呼ばれ、プロキシ設計パターン(Gang of Fourで定義されているように)を実装する。 このメソッドでは、クライアント呼び出しがまずプロキシコントラクトにヒットし、次に特定の実装コントラクトに呼び出しを委譲する。 最も重要なことは、プロキシコントラクトをランタイム中に再設定して、別の実装コントラクトに呼び出しを委譲することで、効果的にアプリケーションのアップグレードを可能にすることだ。 研究者にとって、UPCの正確な検出は、実際のDAppが時間とともにどのように保守されているかを理解する上で、強力な要件である。 実践者にとって、UPCの正確な検出は、アプリケーションの振る舞いの透明性を提供し、監査を可能にするために不可欠である。 本稿では,スマートコントラクトバイトコードの静的解析と動的解析を利用して,アクティブな UPC を正確に検出する新しい3層アルゴリズムである UPC Sentinel を紹介する。 UPCSentinelを2つの異なる基底真理データセットを用いて評価した。 最初のデータセットでは, ほぼ完全な精度が99%であった。 第2データセットの評価により, 完全精度100%, ほぼ完全リコール99.3%が得られた。 最後に,UPCセンチネルの今後の研究活動における潜在的価値について論じる。

関連論文リスト

• Theorem-Carrying-Transaction: Runtime Certification to Ensure Safety for Smart Contract Transactions [8.32630869646569]
  我々は、この野心的な目標に向けて、コミュニティに実行可能な技術ロードマップを提示します。 我々の技術はTheorem-Carrying-Transaction (TCT)と呼ばれ、具体的実行と記号的証明の利点を組み合わせたものです。 我々のプロトタイプは、最先端のアプローチよりも2桁低い、無視可能なランタイムオーバーヘッドを発生させます。
  論文  参考訳（メタデータ） (2024-08-12T20:27:41Z)
• Effective Targeted Testing of Smart Contracts [0.0]
  スマートコントラクトは不変であるため、バグを修正することはできない。 我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。 本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
  論文  参考訳（メタデータ） (2024-07-05T04:38:11Z)
• Specification Mining for Smart Contracts with Trace Slicing and Predicate Abstraction [10.723903783651537]
  過去の取引履歴から契約仕様を推測するための仕様マイニング手法を提案する。 提案手法は,トランザクション履歴から統計的に推測されるプログラム不変量とともに,関数呼び出しの高レベルな挙動自動化を導出する。
  論文  参考訳（メタデータ） (2024-03-20T03:39:51Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• Improving Representational Continuity via Continued Pretraining [76.29171039601948]
  トランスファーラーニングコミュニティ(LP-FT)は、ナイーブトレーニングやその他の継続的な学習方法よりも優れている。 LP-FTは、リアルタイム衛星リモートセンシングデータセット(FMoW)における忘れを減らす。 LP-FTの変種は、NLP連続学習ベンチマークで最先端の精度を得る。
  論文  参考訳（メタデータ） (2023-02-26T10:39:38Z)
• PANDA: Prompt Transfer Meets Knowledge Distillation for Efficient Model Adaptation [89.0074567748505]
  即時転送可能性(i)を正確に予測する新しい指標と,新しいPoTアプローチ(PANDA)を提案する。 提案手法は,各タスクおよびモデルサイズの平均スコアの2.3%(最大24.1%)でバニラPoTアプローチを一貫して上回り,その3。
  論文  参考訳（メタデータ） (2022-08-22T09:14:14Z)
• Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
  我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。 バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。 具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
  論文  参考訳（メタデータ） (2022-08-04T05:32:20Z)
• A Bytecode-based Approach for Smart Contract Classification [10.483992071557195]
  ブロックチェーンプラットフォームにデプロイされるスマートコントラクトの数は指数関数的に増えているため、ユーザは手動のスクリーニングによって望ましいサービスを見つけることが難しくなっている。 スマートコントラクト分類に関する最近の研究は、契約ソースコードに基づく自然言語処理(NLP)ソリューションに焦点を当てている。 本稿では,これらの問題を解決するために,ソースコードの代わりにコントラクトバイトコードの特徴に基づく分類モデルを提案する。
  論文  参考訳（メタデータ） (2021-05-31T03:00:29Z)
• Pseudo-IoU: Improving Label Assignment in Anchor-Free Object Detection [60.522877583407904]
  現在のアンカーフリー物体検出器は非常に単純で有効であるが、正確なラベル割り当て方法がない。 Pseudo-Intersection-over-Union(Pseudo-IoU): アンカーフリーなオブジェクト検出フレームワークに、より標準化され、正確な割り当てルールをもたらす単純なメトリックである。 本手法はベルやホイッスルを使わずに最新のアンカーフリー手法と同等の性能を実現する。
  論文  参考訳（メタデータ） (2021-04-29T02:48:47Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。