論文の概要: On-Chain Analysis of Smart Contract Dependency Risks on Ethereum
- arxiv url: http://arxiv.org/abs/2503.19548v3
- Date: Wed, 02 Apr 2025 11:20:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-04-03 13:32:13.777783
- Title: On-Chain Analysis of Smart Contract Dependency Risks on Ethereum
- Title(参考訳): Ethereumにおけるスマートコントラクト依存リスクのオンチェーン解析
- Authors: Monica Jin, Raphina Liu, Martin Monperrus,
- Abstract要約: 私たちは2024年12月までに4100万以上の契約と1100億のインタラクションを分析します。
私たちの結果は4つの重要な洞察をもたらします。
私たちの仕事は、スマートコントラクト依存関係のリスクを理解するための、初めての大規模な基盤を提供します。
- 参考スコア(独自算出の注目度): 7.570246812206772
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In this paper, we present the first large-scale empirical study of smart contract dependencies, analyzing over 41 million contracts and 11 billion interactions on Ethereum up to December 2024. Our results yield four key insights: (1) 59% of contract transactions involve multiple contracts (median of 4 per transaction in 2024) indicating potential smart contract dependency risks; (2) the ecosystem exhibits extreme centralization, with just 11 (0.001%) deployers controlling 20.5 million (50%) of alive contracts, with major risks related to factory contracts and deployer privileges; (3) three most depended-upon contracts are mutable, meaning large parts of the ecosystem rely on contracts that can be altered at any time, which is a significant risk, (4) actual smart contract protocol dependencies are significantly more complex than officially documented, undermining Ethereum's transparency ethos, and creating unnecessary attack surface. Our work provides the first large-scale empirical foundation for understanding smart contract dependency risks, offering crucial insights for developers, users, and security researchers in the blockchain space.
- Abstract(参考訳): 本稿では,2024年12月までに,Ethereum上で4100万以上の契約と1100億件のインタラクションを分析し,スマートコントラクト依存関係に関する大規模な実証的研究を行った。
1)契約契約の59%が複数の契約(2024年時点のトランザクション4件)を伴い、潜在的なスマートコントラクト依存性のリスクを示す。(2)エコシステムは、生きた契約のわずか11(0.001%)のデプロイ者が20.5万(50%)の生きた契約をコントロールし、工場契約とデプロイ権限に関する大きなリスクを負っている。(3)最も依存度の高い3つの契約は変更可能であり、生態系の大部分が変更可能な契約に依存しており、大きなリスクである(4)実際のスマートコントラクトプロトコルの依存関係は、公式文書化よりもはるかに複雑であり、Ethereumの透明性を損なうとともに、不要な攻撃面を生成する。
私たちの研究は、スマートコントラクト依存のリスクを理解するための、初めての大規模な経験的基盤を提供し、ブロックチェーン分野の開発者、ユーザ、セキュリティ研究者に重要な洞察を提供します。
関連論文リスト
- A Comprehensive Study of Exploitable Patterns in Smart Contracts: From Vulnerability to Defense [1.1138859624936408]
スマートコントラクト内の脆弱性は、個々のアプリケーションのセキュリティを損なうだけでなく、より広範なブロックチェーンエコシステムに重大なリスクをもたらす。
本稿では,スマートコントラクトの重要なセキュリティリスク,特にSolidityで記述され,仮想マシン上で実行されるセキュリティリスクを包括的に分析する。
攻撃シナリオを複製し、効果的な対策を評価することにより、2つの一般的かつ重要なタイプ(冗長性と整数オーバーフロー)に焦点を当てる。
論文 参考訳(メタデータ) (2025-04-30T10:00:36Z) - Demystifying Private Transactions and Their Impact in PoW and PoS Ethereum [43.548299433042835]
パブリックピアツーピア(P2P)ネットワークブロードキャストを回避するために使用される特別なトランザクションタイプであるプライベートトランザクションは、ほとんど探索されていない。
我々は15.5ヶ月のProof-of-Work(PoW)データセットで14,810,392のプライベートトランザクションと15.5ヶ月のProof-of-Stake(PoS)データセットで30,062,232のプライベートトランザクションからなる大規模データセットを分析した。
論文 参考訳(メタデータ) (2025-03-30T16:45:18Z) - A Large-Scale Exploratory Study on the Proxy Pattern in Ethereum [8.328441582683034]
プロキシパターンは、ソフトウェア産業のいくつかのセクターで多くのユースケースを持つ、よく知られたデザインパターンです。
私たちの調査によると、デプロイされたスマートコントラクトの14.2%がプロキシコントラクトである。
大部分のプロキシ(67.8%)がインターセプターとして機能する一方で、32.2%はアップグレード性を実現している。
論文 参考訳(メタデータ) (2025-01-01T21:52:22Z) - Proxion: Uncovering Hidden Proxy Smart Contracts for Finding Collision Vulnerabilities in Ethereum [6.544211171664063]
本稿では、すべてのプロキシスマートコントラクトとその衝突を識別する自動クロスコントラクトアナライザであるProxionを紹介する。
Proxionを際立たせるのは、ソースコードと過去のトランザクションの両方を欠く隠れたスマートコントラクトを分析する能力だ。
2015年から2023年までの3600万以上の生存契約を分析し、54.2%がプロキシ契約であることを示した。
論文 参考訳(メタデータ) (2024-09-20T15:03:19Z) - End-user Comprehension of Transfer Risks in Smart Contracts [16.333145153972566]
転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。
我々は,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解について調査した。
我々は,次のトップ78のERC-20スマートコントラクト(USDT以降)について,手動および自動ソースコード解析を行い,これらのリスクの有病率を明らかにした。
論文 参考訳(メタデータ) (2024-07-16T07:18:45Z) - Contract Usage and Evolution in Android Mobile Applications [45.44831696628473]
JavaやKotlinで記述されたAndroidアプリケーションにおけるコントラクトの存在と使用に関する,最初の大規模な実証的研究を紹介する。
F-Droidリポジトリから2,390のAndroidアプリケーションを解析し,51,749 KLOC以上を処理した。
私たちの発見は、JavaとKotlinでコントラクト仕様を標準化するライブラリを持つことが望ましいことを示しています。
論文 参考訳(メタデータ) (2024-01-25T15:36:49Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Learning Optimal Contracts: How to Exploit Small Action Spaces [37.92189925462977]
本稿では、主目的が結果依存の支払い方式にコミットする主目的問題について検討する。
約最適契約を高い確率で学習するアルゴリズムを設計する。
また、関連するオンライン学習環境において、$tildemathcalO(T4/5)$ regret を提供するためにも使用できる。
論文 参考訳(メタデータ) (2023-09-18T14:18:35Z) - Delegating Data Collection in Decentralized Machine Learning [67.0537668772372]
分散機械学習(ML)エコシステムの出現に動機付けられ,データ収集のデリゲートについて検討する。
我々は、2つの基本的な情報非対称性を扱う最適でほぼ最適な契約を設計する。
最適効用の1-1/e分を達成できるような単純な線形契約により、主成分がそのような非対称性に対処できることが示される。
論文 参考訳(メタデータ) (2023-09-04T22:16:35Z) - Detecting Logical Relation In Contract Clauses [94.85352502638081]
契約における節間の論理的関係の抽出を自動化する手法を開発する。
結果として得られたアプローチは、コントラクト作者が節間の潜在的な論理的衝突を検出するのに役立つだろう。
論文 参考訳(メタデータ) (2021-11-02T19:26:32Z) - ContractNLI: A Dataset for Document-level Natural Language Inference for
Contracts [39.75232199445175]
契約書に対する文書レベルの自然言語推論(NLI)を提案する。
システムには一連の仮説と契約が与えられ、それぞれの仮説が「関連づけられている」か、「矛盾している」か、「言及されていない」か(中立である)を分類するよう求められる。
これまでで最大のコーパスを607のアノテート契約でリリースしています。
論文 参考訳(メタデータ) (2021-10-05T03:22:31Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。