論文の概要: Secure Smart Contract with Control Flow Integrity

• arxiv url: http://arxiv.org/abs/2504.05509v1
• Date: Mon, 07 Apr 2025 21:08:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-09 13:31:42.505006
• Title: Secure Smart Contract with Control Flow Integrity
• Title（参考訳）: 制御フローの整合性を考慮したセキュアスマートコントラクト
• Authors: Zhiyang Chen, Sidi Mohamed Beillahi, Pasha Barahimi, Cyrus Minwalla, Han Du, Andreas Veneris, Fan Long,
• Abstract要約: スマートコントラクトを確保するために,リアルタイムに制御フローの整合性を実現するフレームワークであるCrossGuardを開発した。 評価の結果,CrossGuardは,契約のデプロイ前に一度だけ設定した場合に,30件の攻撃のうち28件を効果的にブロックすることがわかった。
• 参考スコア（独自算出の注目度）: 3.1655211232629563
• License:
• Abstract: Smart contracts power decentralized financial (DeFi) services but are vulnerable to complex security exploits that can lead to significant financial losses. Existing security measures often fail to adequately protect these contracts due to the composability of DeFi protocols and the increasing sophistication of attacks. Through a large-scale empirical study of historical transactions from the 30 hacked DeFi protocols, we discovered that while benign transactions typically exhibit a limited number of unique control flows, in stark contrast, attack transactions consistently introduce novel, previously unobserved control flows. Building on these insights, we developed CrossGuard, a novel framework that enforces control flow integrity in real-time to secure smart contracts. Crucially, CrossGuard does not require prior knowledge of specific hacks; instead, it dynamically enforces control flow whitelisting policies and applies simplification heuristics at runtime. This approach monitors and prevents potential attacks by reverting all transactions that do not adhere to the established control flow whitelisting rules. Our evaluation demonstrates that CrossGuard effectively blocks 28 of the 30 analyzed attacks when configured only once prior to contract deployment, maintaining a low false positive rate of 0.28% and minimal additional gas costs. These results underscore the efficacy of applying control flow integrity to smart contracts, significantly enhancing security beyond traditional methods and addressing the evolving threat landscape in the DeFi ecosystem.
• Abstract（参考訳）: スマートコントラクトは分散型金融(DeFi)サービスに電力を供給するが、複雑なセキュリティエクスプロイトに弱いため、大きな損失をもたらす可能性がある。 既存のセキュリティ対策は、DeFiプロトコルの構成可能性と攻撃の高度化により、これらの契約を適切に保護できないことが多い。 ハッキングされた30のDeFiプロトコルからの履歴トランザクションに関する大規模な実証的研究により、良質なトランザクションは典型的には限られた数のユニークな制御フローを示すが、対照的に攻撃トランザクションは、従来観測されていなかった新しい制御フローを一貫して導入することを発見した。 これらの洞察に基づいて、私たちはCrossGuardを開発しました。これはスマートコントラクトを確保するために、リアルタイムで制御フローの整合性を強制する新しいフレームワークです。 重要なことは、CrossGuardは特定のハックに関する事前の知識を必要としない。代わりに、制御フローのホワイトリストポリシーを動的に実施し、実行時に単純化ヒューリスティックスを適用する。 このアプローチは、確立した制御フローのホワイトリストルールに従わないすべてのトランザクションをリターンすることで、潜在的な攻撃を監視し、防止する。 評価の結果、CrossGuardは契約締結前に1回だけ設定した30件の攻撃のうち28件を効果的にブロックし、偽陽性率0.28%、ガスコストを最小限に抑えることができた。 これらの結果は、スマートコントラクトに制御フローの整合性を適用し、従来の方法を超えてセキュリティを著しく強化し、DeFiエコシステムの進化する脅威状況に対処する効果を裏付けている。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
  フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。 送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。 我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
  論文  参考訳（メタデータ） (2024-07-12T03:18:08Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  分散型金融(DeFi)インシデントは、30億ドルを超える経済的損害をもたらした。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 本稿では,敵対的契約を公開することによって,DeFi攻撃を効果的に検出する新しい枠組みを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Blockchain Smart Contract Threat Detection Technology Based on Symbolic Execution [0.0]
  永続性の脆弱性は隠蔽され複雑であり、スマートコントラクトに大きな脅威をもたらす。 本稿では,シンボル実行に基づくスマートコントラクト脅威検出技術を提案する。 実験の結果,本手法は検出効率と精度の両方を著しく向上させることがわかった。
  論文  参考訳（メタデータ） (2023-12-24T03:27:03Z)
• Gradual Verification for Smart Contracts [0.4543820534430522]
  Algosはスマートコントラクトを通じてセキュアなリソーストランザクションを実現する。 従来の検証技術は、包括的なセキュリティ保証の提供に不足している。 本稿では,段階的検証という段階的なアプローチを紹介する。
  論文  参考訳（メタデータ） (2023-11-22T12:42:26Z)
• G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
  Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。 本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:15:04Z)
• HighGuard: Cross-Chain Business Logic Monitoring of Smart Contracts [2.2375489356775464]
  HighGuardは、スマートコントラクトのビジネスロジック仕様に違反したトランザクションを検出するツールである。 異なるブロックチェーンプラットフォーム間でビジネスロジックの欠陥を検出するために、クロスチェーン環境で運用することができる。 54のエクスプロイトを含む評価では,ビジネスロジックの脆弱性検出におけるHighGuardの有効性が確認された。
  論文  参考訳（メタデータ） (2023-05-14T21:33:19Z)
• Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
  私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。 いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。 我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
  論文  参考訳（メタデータ） (2021-08-25T15:49:10Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。