論文の概要: A Multi-Agent Framework for Automated Vulnerability Detection and Repair in Solidity and Move Smart Contracts

• arxiv url: http://arxiv.org/abs/2502.18515v1
• Date: Sat, 22 Feb 2025 20:30:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-27 14:59:56.233417
• Title: A Multi-Agent Framework for Automated Vulnerability Detection and Repair in Solidity and Move Smart Contracts
• Title（参考訳）: スマートコントラクトの自動脆弱性検出と修復のためのマルチエージェントフレームワーク
• Authors: Rabimba Karanjai, Sam Blackshear, Lei Xu, Weidong Shi,
• Abstract要約: 本稿では,Large Language Models(LLMs)を利用したスマートコントラクトの脆弱性を自動的に検出し,修復する新しいマルチエージェントフレームワークであるSmartifyを提案する。 Smartifyでは、プログラムの概念や言語固有のセキュリティ原則に基づいてコードを分析するために、さまざまな微調整のLLMに取り組んでいる専門エージェントのチームが採用されている。 以上の結果から,Smartifyは従来のLLMを超越し,Llama 3.1のような汎用モデルの能力向上を実現している。
• 参考スコア（独自算出の注目度）: 4.3764649156831235
• License:
• Abstract: The rapid growth of the blockchain ecosystem and the increasing value locked in smart contracts necessitate robust security measures. While languages like Solidity and Move aim to improve smart contract security, vulnerabilities persist. This paper presents Smartify, a novel multi-agent framework leveraging Large Language Models (LLMs) to automatically detect and repair vulnerabilities in Solidity and Move smart contracts. Unlike traditional methods that rely solely on vast pre-training datasets, Smartify employs a team of specialized agents working on different specially fine-tuned LLMs to analyze code based on underlying programming concepts and language-specific security principles. We evaluated Smartify on a dataset for Solidity and a curated dataset for Move, demonstrating its effectiveness in fixing a wide range of vulnerabilities. Our results show that Smartify (Gemma2+codegemma) achieves state-of-the-art performance, surpassing existing LLMs and enhancing general-purpose models' capabilities, such as Llama 3.1. Notably, Smartify can incorporate language-specific knowledge, such as the nuances of Move, without requiring massive language-specific pre-training datasets. This work offers a detailed analysis of various LLMs' performance on smart contract repair, highlighting the strengths of our multi-agent approach and providing a blueprint for developing more secure and reliable decentralized applications in the growing blockchain landscape. We also provide a detailed recipe for extending this to other similar use cases.
• Abstract（参考訳）: ブロックチェーンエコシステムの急速な成長とスマートコントラクトにロックされた価値の増大は、堅牢なセキュリティ対策を必要とします。 SolidityやMoveといった言語はスマートコントラクトのセキュリティの改善を目指しているが、脆弱性は持続している。 本稿では,Large Language Models(LLMs)を利用したスマートコントラクトの脆弱性を自動的に検出し,修復する新しいマルチエージェントフレームワークであるSmartifyを提案する。 膨大な事前トレーニングデータセットにのみ依存する従来の方法とは異なり、Smartifyでは、プログラムの概念や言語固有のセキュリティ原則に基づいてコードを分析するために、さまざまな微調整のLLMに取り組んでいる特殊なエージェントのチームが採用されている。 We used Smartify on a dataset for Solidity and a curated dataset for Move。 以上の結果から,Smartify(Gemma2+codegemma)は従来のLLMを超越し,Llama 3.1のような汎用モデルの性能向上を実現している。 特にSmartifyは、大規模な言語固有の事前トレーニングデータセットを必要とせずに、Moveのニュアンスのような言語固有の知識を組み込むことができる。 この研究は、スマートコントラクト修復におけるさまざまなLLMのパフォーマンスを詳細に分析し、マルチエージェントアプローチの強みを強調し、成長するブロックチェーンの世界において、よりセキュアで信頼性の高い分散アプリケーションを開発するための青写真を提供する。 同様のユースケースに拡張するための詳細なレシピも提供しています。

関連論文リスト

• Leveraging Large Language Models and Machine Learning for Smart Contract Vulnerability Detection [0.0]
  我々は、モデル性能を比較するために、機械学習アルゴリズムを訓練、テストし、タイプに応じてスマートコントラクトコードを分類する。 我々の研究は、機械学習と大規模言語モデルを組み合わせて、さまざまなスマートコントラクトの脆弱性を検出するリッチで解釈可能なフレームワークを提供します。
  論文  参考訳（メタデータ） (2025-01-04T08:32:53Z)
• SmartLLMSentry: A Comprehensive LLM Based Smart Contract Vulnerability Detection Framework [0.0]
  本稿では,大規模言語モデル(LLM)を利用したスマートコントラクト脆弱性検出手法であるSmartLLMSentryを紹介する。 モデルトレーニングと評価のために、ランダムに選択された5つの脆弱性の特別なデータセットを作成しました。 その結果, GPT-4 はルール生成における GPT-3 と比較して, 精度が 91.1% であることがわかった。
  論文  参考訳（メタデータ） (2024-11-28T16:02:01Z)
• Smart-LLaMA: Two-Stage Post-Training of Large Language Models for Smart Contract Vulnerability Detection and Explanation [21.39496709865097]
  既存のスマートコントラクトの脆弱性検出方法は3つの大きな問題に直面している。 データセットの十分な品質、詳細な説明と正確な脆弱性位置の欠如。 LLaMA言語モデルに基づく高度な検出手法であるSmart-LLaMAを提案する。
  論文  参考訳（メタデータ） (2024-11-09T15:49:42Z)
• SPA-Bench: A Comprehensive Benchmark for SmartPhone Agent Evaluation [89.24729958546168]
  我々は、(M)LLMベースのエージェントを評価するために設計された総合的なSmartPhone Agent BenchmarkであるSPA-B ENCHを提案する。 SPA-B ENCH は,(1) 日常のルーチンで一般的に使用される機能に着目した,英語と中国語の両方のサードパーティアプリを対象とした多様なタスクセット,(2) Android デバイスとのリアルタイムエージェントインタラクションを可能にするプラグイン・アンド・プレイフレームワーク,(3) 複数の次元でエージェントパフォーマンスを自動的に評価する新たな評価パイプライン,の3つの重要な貢献を提供する。
  論文  参考訳（メタデータ） (2024-10-19T17:28:48Z)
• LLM-SmartAudit: Advanced Smart Contract Vulnerability Detection [3.1409266162146467]
  本稿では,スマートコントラクトの脆弱性を検出し解析する新しいフレームワークであるLLM-SmartAuditを紹介する。 LLM-SmartAuditは、マルチエージェントの会話アプローチを用いて、監査プロセスを強化するために、特殊なエージェントとの協調システムを採用している。 私たちのフレームワークは、従来のツールがこれまで見落としていた複雑なロジックの脆弱性を検出することができます。
  論文  参考訳（メタデータ） (2024-10-12T06:24:21Z)
• SmartML: Towards a Modeling Language for Smart Contracts [0.3277163122167434]
  本稿では,プラットフォームに依存しない,理解しやすいスマートコントラクトのモデリング言語であるSmartMLを提案する。 セキュリティ脆弱性に対処する上での役割に焦点をあてて、その形式的意味論と型システムについて詳述する。
  論文  参考訳（メタデータ） (2024-03-11T11:27:53Z)
• AgentScope: A Flexible yet Robust Multi-Agent Platform [66.64116117163755]
  AgentScopeは、メッセージ交換をコアコミュニケーションメカニズムとする、開発者中心のマルチエージェントプラットフォームである。 豊富な構文ツール、組み込みエージェントとサービス機能、アプリケーションのデモとユーティリティモニタのためのユーザフレンドリなインターフェース、ゼロコードプログラミングワークステーション、自動プロンプトチューニング機構により、開発とデプロイメントの両方の障壁は大幅に低下した。
  論文  参考訳（メタデータ） (2024-02-21T04:11:28Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• If LLM Is the Wizard, Then Code Is the Wand: A Survey on How Code Empowers Large Language Models to Serve as Intelligent Agents [81.60906807941188]
  大型言語モデル(LLM)は、自然言語と形式言語(コード)の組み合わせに基づいて訓練される コードは、標準構文、論理一貫性、抽象化、モジュール性を備えた高レベルの目標を実行可能なステップに変換する。
  論文  参考訳（メタデータ） (2024-01-01T16:51:20Z)
• CodeLMSec Benchmark: Systematically Evaluating and Finding Security Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
  自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。 これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。 この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
  論文  参考訳（メタデータ） (2023-02-08T11:54:07Z)
• RoFL: Attestable Robustness for Secure Federated Learning [59.63865074749391]
  フェデレートラーニング(Federated Learning)により、多数のクライアントが、プライベートデータを共有することなく、ジョイントモデルをトレーニングできる。 クライアントのアップデートの機密性を保証するため、フェデレートラーニングシステムはセキュアなアグリゲーションを採用している。 悪意のあるクライアントに対する堅牢性を向上させるセキュアなフェデレート学習システムであるRoFLを提案する。
  論文  参考訳（メタデータ） (2021-07-07T15:42:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。