論文の概要: SymGPT: Auditing Smart Contracts via Combining Symbolic Execution with Large Language Models

• arxiv url: http://arxiv.org/abs/2502.07644v2
• Date: Wed, 12 Feb 2025 05:18:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-13 13:48:36.406195
• Title: SymGPT: Auditing Smart Contracts via Combining Symbolic Execution with Large Language Models
• Title（参考訳）: SymGPT: 記号的実行と大規模言語モデルを組み合わせたスマートコントラクトの検証
• Authors: Shihao Xia, Mengting He, Shuai Shao, Tingting Yu, Yiying Zhang, Linhai Song,
• Abstract要約: 本稿では,大規模言語モデル(LLM)の自然言語理解と記号実行の形式的保証を組み合わせたSymGPTを紹介する。 我々は、広く使用されている3つのERC標準から132のERCルールを実証研究し、その内容、セキュリティへの影響、自然言語記述について検討する。 次に、形式化されたルールから制約を合成し、違反が発生する可能性のあるシナリオを表現し、シンボリック実行を使用してそれらを検出する。 評価の結果,SymGPTは1,375件を含む4000件の現実契約で5,783件のERCルール違反を特定できた。
• 参考スコア（独自算出の注目度）: 8.697080709545352
• License:
• Abstract: To govern smart contracts running on Ethereum, multiple Ethereum Request for Comment (ERC) standards have been developed, each having a set of rules to guide the behaviors of smart contracts. Violating the ERC rules could cause serious security issues and financial loss, signifying the importance of verifying smart contracts follow ERCs. Today's practices of such verification are to manually audit each single contract, use expert-developed program-analysis tools, or use large language models (LLMs), all of which are far from effective in identifying ERC rule violations. This paper introduces SymGPT, a tool that combines the natural language understanding of large language models (LLMs) with the formal guarantees of symbolic execution to automatically verify smart contracts' compliance with ERC rules. To develop SymGPT, we conduct an empirical study of 132 ERC rules from three widely used ERC standards, examining their content, security implications, and natural language descriptions. Based on this study, we design SymGPT by first instructing an LLM to translate ERC rules into a defined EBNF grammar. We then synthesize constraints from the formalized rules to represent scenarios where violations may occur and use symbolic execution to detect them. Our evaluation shows that SymGPT identifies 5,783 ERC rule violations in 4,000 real-world contracts, including 1,375 violations with clear attack paths for stealing financial assets, demonstrating its effectiveness. Furthermore, SymGPT outperforms six automated techniques and a security-expert auditing service, underscoring its superiority over current smart contract analysis methods.
• Abstract（参考訳）: Ethereum上で動作するスマートコントラクトを管理するために、複数のEthereum Request for Comment(ERC)標準が開発され、それぞれがスマートコントラクトの動作をガイドする一連のルールが提供されている。 ERCルールの違反は深刻なセキュリティ問題と財政的損失を引き起こし、ERCに従うスマートコントラクトを検証することの重要性を示している。 このような検証の今日の実践は、個々の契約を手動で監査したり、専門家が開発したプログラム分析ツールを使ったり、大きな言語モデル(LLM)を使ったりすることであり、これらはすべてERCのルール違反を特定するのに効果的ではない。 本稿では,大規模言語モデル(LLM)の自然言語理解とシンボル実行の形式的保証を組み合わせることで,ERCルールに対するスマートコントラクトのコンプライアンスを自動的に検証するツールであるSymGPTを紹介する。 SymGPTを開発するために、広く使われている3つのERC標準から132のERCルールを実証研究し、その内容、セキュリティへの影響、自然言語記述について検討する。 本研究では,まずELC規則をEBNF文法に翻訳するLLMを指示し,SymGPTを設計する。 次に、形式化されたルールから制約を合成し、違反が発生する可能性のあるシナリオを表現し、シンボリック実行を使用してそれらを検出する。 評価の結果,SymGPTは実世界の4000件の契約で5,783件のERCルール違反を認め,その効果を実証した。 さらに、SymGPTは6つの自動化技術とセキュリティ専門家による監査サービスより優れており、現在のスマートコントラクト分析手法よりも優れていることを強調している。

関連論文リスト

• SmartLLM: Smart Contract Auditing using Custom Generative AI [0.0]
  本稿では,LLaMA 3.1モデルにレトリーバル拡張生成(RAG)を応用した新しいアプローチであるSmartLLMを紹介する。 ERC標準からドメイン固有の知識を統合することで、SmartLLMはMythrilやSlitherのような静的解析ツールよりも優れたパフォーマンスを実現している。 実験の結果、100%の完全なリコールと70%の精度スコアが示され、脆弱性の特定におけるモデルの堅牢性を強調した。
  論文  参考訳（メタデータ） (2025-02-17T06:22:05Z)
• SmartLLMSentry: A Comprehensive LLM Based Smart Contract Vulnerability Detection Framework [0.0]
  本稿では,大規模言語モデル(LLM)を利用したスマートコントラクト脆弱性検出手法であるSmartLLMSentryを紹介する。 モデルトレーニングと評価のために、ランダムに選択された5つの脆弱性の特別なデータセットを作成しました。 その結果, GPT-4 はルール生成における GPT-3 と比較して, 精度が 91.1% であることがわかった。
  論文  参考訳（メタデータ） (2024-11-28T16:02:01Z)
• SC-Bench: A Large-Scale Dataset for Smart Contract Auditing [5.787866021952808]
  自動スマートコントラクト監査研究のための最初のデータセットであるSC-Benchを紹介する。 SC-Benchは5,377の現実世界のスマートコントラクトと15,975の標準に違反している。 GPT-4 を用いて SC-Bench の評価を行った。 以上の結果から,GPT-4は0.9%の違反しか検出できず,22.9%の違反を検出できた。
  論文  参考訳（メタデータ） (2024-10-08T16:23:50Z)
• SORRY-Bench: Systematically Evaluating Large Language Model Safety Refusal Behaviors [64.9938658716425]
  安全でないユーザリクエストを認識して拒否する、大規模な言語モデル(LLM)の既存の評価は、3つの制限に直面している。 まず、既存の手法では、安全でないトピックの粗い粒度を使い、いくつかのきめ細かいトピックを過剰に表現している。 第二に、プロンプトの言語的特徴とフォーマッティングは、様々な言語、方言など、多くの評価において暗黙的にのみ考慮されているように、しばしば見過ごされる。 第3に、既存の評価は大きなLCMに頼っているため、コストがかかる可能性がある。
  論文  参考訳（メタデータ） (2024-06-20T17:56:07Z)
• All Your Tokens are Belong to Us: Demystifying Address Verification Vulnerabilities in Solidity Smart Contracts [24.881450403784786]
  検証のプロセスにおける脆弱性は、大きなセキュリティ問題を引き起こす可能性がある。 静的EVMオペコードシミュレーションに基づく軽量なテナントアナライザであるAVVERIFIERの設計と実装を行う。 500万以上のスマートコントラクトを大規模に評価した結果,コミュニティが公表していない812の脆弱性のあるスマートコントラクトを特定しました。
  論文  参考訳（メタデータ） (2024-05-31T01:02:07Z)
• Learnable Item Tokenization for Generative Recommendation [78.30417863309061]
  LETTER (Larnable Tokenizer for generaTivE Recommendation) を提案する。 LETTERは、セマンティック正規化のためのResidual Quantized VAE、協調正規化のためのコントラストアライメント損失、コードの割り当てバイアスを軽減するための多様性損失を組み込んでいる。
  論文  参考訳（メタデータ） (2024-05-12T15:49:38Z)
• AuditGPT: Auditing Smart Contracts with ChatGPT [8.697080709545352]
  AuditGPTは、スマートコントラクトに対するERCルールを自動的にかつ包括的に検証するツールである。 418のERC規則違反を指摘し、18の偽陽性のみを報告し、その有効性と正確性を示している。
  論文  参考訳（メタデータ） (2024-04-05T07:19:13Z)
• Intention Analysis Makes LLMs A Good Jailbreak Defender [79.4014719271075]
  我々は,シンプルかつ高能率な防衛戦略,すなわち意図分析(mathbbIA$)を提示する。 $mathbbIA$ は LLM 固有の自己修正をトリガーし、2段階のプロセスを通じて能力を向上させる。 さまざまなjailbreakベンチマークの実験によると、$mathbbIA$は一貫して応答の有害性を著しく低減できる。
  論文  参考訳（メタデータ） (2024-01-12T13:15:05Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。