論文の概要: On-Chain Analysis of Smart Contract Dependency Risks on Ethereum
- arxiv url: http://arxiv.org/abs/2503.19548v1
- Date: Tue, 25 Mar 2025 11:02:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-26 16:52:28.943842
- Title: On-Chain Analysis of Smart Contract Dependency Risks on Ethereum
- Title(参考訳): Ethereumにおけるスマートコントラクト依存リスクのオンチェーン解析
- Authors: Monica Jin, Raphina Liu, Martin Monperrus,
- Abstract要約: 私たちは2024年12月までに4100万以上の契約と1100億のインタラクションを分析します。
私たちの結果は4つの重要な洞察をもたらします。
私たちの仕事は、スマートコントラクト依存関係のリスクを理解するための、初めての大規模な基盤を提供します。
- 参考スコア(独自算出の注目度): 7.570246812206772
- License:
- Abstract: In this paper, we present the first large-scale empirical study of smart contract dependencies, analyzing over 41 million contracts and 11 billion interactions on Ethereum up to December 2024. Our results yield four key insights: (1) 59% of contract transactions involve multiple contracts (median of 4 per transaction in 2024) indicating potential smart contract dependency risks; (2) the ecosystem exhibits extreme centralization, with just 11 (0.001%) deployers controlling 20.5 million (50%) of alive contracts, with major risks related to factory contracts and deployer privileges; (3) three most depended-upon contracts are mutable, meaning large parts of the ecosystem rely on contracts that can be altered at any time, which is a significant risk, (4) actual smart contract protocol dependencies are significantly more complex than officially documented, undermining Ethereum's transparency ethos, and creating unnecessary attack surface. Our work provides the first large-scale empirical foundation for understanding smart contract dependency risks, offering crucial insights for developers, users, and security researchers in the blockchain space.
- Abstract(参考訳): 本稿では,2024年12月までに,Ethereum上で4100万以上の契約と1100億件のインタラクションを分析し,スマートコントラクト依存関係に関する大規模な実証的研究を行った。
1)契約契約の59%が複数の契約(2024年時点のトランザクション4件)を伴い、潜在的なスマートコントラクト依存性のリスクを示す。(2)エコシステムは、生きた契約のわずか11(0.001%)のデプロイ者が20.5万(50%)の生きた契約をコントロールし、工場契約とデプロイ権限に関する大きなリスクを負っている。(3)最も依存度の高い3つの契約は変更可能であり、生態系の大部分が変更可能な契約に依存しており、大きなリスクである(4)実際のスマートコントラクトプロトコルの依存関係は、公式文書化よりもはるかに複雑であり、Ethereumの透明性を損なうとともに、不要な攻撃面を生成する。
私たちの研究は、スマートコントラクト依存のリスクを理解するための、初めての大規模な経験的基盤を提供し、ブロックチェーン分野の開発者、ユーザ、セキュリティ研究者に重要な洞察を提供します。
関連論文リスト
- A Large-Scale Exploratory Study on the Proxy Pattern in Ethereum [8.328441582683034]
プロキシパターンは、ソフトウェア産業のいくつかのセクターで多くのユースケースを持つ、よく知られたデザインパターンです。
私たちの調査によると、デプロイされたスマートコントラクトの14.2%がプロキシコントラクトである。
大部分のプロキシ(67.8%)がインターセプターとして機能する一方で、32.2%はアップグレード性を実現している。
論文 参考訳(メタデータ) (2025-01-01T21:52:22Z) - Proxion: Uncovering Hidden Proxy Smart Contracts for Finding Collision Vulnerabilities in Ethereum [6.544211171664063]
本稿では、すべてのプロキシスマートコントラクトとその衝突を識別する自動クロスコントラクトアナライザであるProxionを紹介する。
Proxionを際立たせるのは、ソースコードと過去のトランザクションの両方を欠く隠れたスマートコントラクトを分析する能力だ。
2015年から2023年までの3600万以上の生存契約を分析し、54.2%がプロキシ契約であることを示した。
論文 参考訳(メタデータ) (2024-09-20T15:03:19Z) - End-user Comprehension of Transfer Risks in Smart Contracts [16.333145153972566]
転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。
我々は,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解について調査した。
我々は,次のトップ78のERC-20スマートコントラクト(USDT以降)について,手動および自動ソースコード解析を行い,これらのリスクの有病率を明らかにした。
論文 参考訳(メタデータ) (2024-07-16T07:18:45Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Delegating Data Collection in Decentralized Machine Learning [67.0537668772372]
分散機械学習(ML)エコシステムの出現に動機付けられ,データ収集のデリゲートについて検討する。
我々は、2つの基本的な情報非対称性を扱う最適でほぼ最適な契約を設計する。
最適効用の1-1/e分を達成できるような単純な線形契約により、主成分がそのような非対称性に対処できることが示される。
論文 参考訳(メタデータ) (2023-09-04T22:16:35Z) - Security Analysis of Smart Contract Migration from Ethereum to Arbitrum [6.814035037486222]
この研究は、スマートコントラクトのセキュアからArbitrumへの移行を詳細に分析した初めてのものである。
この研究は、Arbitrumにデプロイされたスマートコントラクトが、Arbitrumへのマイグレーション中に潜在的なセキュリティリスクに直面する可能性があることを示している。
論文 参考訳(メタデータ) (2023-07-27T11:05:29Z) - Semantic Information Marketing in The Metaverse: A Learning-Based
Contract Theory Framework [68.8725783112254]
仮想サービスプロバイダ(VSP)によるインセンティブのメカニズム設計の問題に対処し,センサデータ販売にIoTデバイスを採用。
帯域幅が限られているため,センサIoTデバイスによる配信データを削減するためにセマンティック抽出アルゴリズムを提案する。
本稿では,新しい反復型契約設計を提案し,マルチエージェント強化学習(MARL)の新たな変種を用いて,モデル付き多次元契約問題の解法を提案する。
論文 参考訳(メタデータ) (2023-02-22T15:52:37Z) - ConReader: Exploring Implicit Relations in Contracts for Contract Clause
Extraction [84.0634340572349]
法律契約における暗黙の関係をモデル化し,契約条項の自動抽出(CCE)について検討する。
本研究ではまず,契約の複雑性問題を包括的に分析し,契約に共通する3つの暗黙の関係を抽出する。
本稿では,上記の3つの関係を利用して,より優れたコントラクト理解とCCEの改善を実現するための新しいフレームワークであるConReaderを提案する。
論文 参考訳(メタデータ) (2022-10-17T02:15:18Z) - Detecting Logical Relation In Contract Clauses [94.85352502638081]
契約における節間の論理的関係の抽出を自動化する手法を開発する。
結果として得られたアプローチは、コントラクト作者が節間の潜在的な論理的衝突を検出するのに役立つだろう。
論文 参考訳(メタデータ) (2021-11-02T19:26:32Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。