論文の概要: OpDiffer: LLM-Assisted Opcode-Level Differential Testing of Ethereum Virtual Machine
- arxiv url: http://arxiv.org/abs/2504.12034v1
- Date: Wed, 16 Apr 2025 12:48:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-04-24 17:51:38.439324
- Title: OpDiffer: LLM-Assisted Opcode-Level Differential Testing of Ethereum Virtual Machine
- Title(参考訳): OpDiffer:Ethereum仮想マシンのLLM支援Opcode-Level差分テスト
- Authors: Jie Ma, Ningyu He, Jinwen Xi, Mingzhe Xing, Haoyu Wang, Ying Gao, Yinliang Yue,
- Abstract要約: 仮想マシンのセキュリティ問題は、スマートコントラクト間の一貫性のない動作につながる可能性がある。
EVMの差分テストフレームワークであるOpDifferを提案する。
最先端のベースラインと比較して、OpDifferはコードカバレッジを少なくとも71.06%、148.40%、655.56%改善することができる。
- 参考スコア(独自算出の注目度): 15.034031075384174
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: As Ethereum continues to thrive, the Ethereum Virtual Machine (EVM) has become the cornerstone powering tens of millions of active smart contracts. Intuitively, security issues in EVMs could lead to inconsistent behaviors among smart contracts or even denial-of-service of the entire blockchain network. However, to the best of our knowledge, only a limited number of studies focus on the security of EVMs. Moreover, they suffer from 1) insufficient test input diversity and invalid semantics; and 2) the inability to automatically identify bugs and locate root causes. To bridge this gap, we propose OpDiffer, a differential testing framework for EVM, which takes advantage of LLMs and static analysis methods to address the above two limitations. We conducted the largest-scale evaluation, covering nine EVMs and uncovering 26 previously unknown bugs, 22 of which have been confirmed by developers and three have been assigned CNVD IDs. Compared to state-of-the-art baselines, OpDiffer can improve code coverage by at most 71.06%, 148.40% and 655.56%, respectively. Through an analysis of real-world deployed Ethereum contracts, we estimate that 7.21% of the contracts could trigger our identified EVM bugs under certain environmental settings, potentially resulting in severe negative impact on the Ethereum ecosystem.
- Abstract(参考訳): Ethereumが成長を続けるにつれ、Ethereum Virtual Machine(EVM)は何千万ものアクティブなスマートコントラクトを支える基盤となっている。
直感的には、EVMのセキュリティ問題は、スマートコントラクト間の一貫性のない動作や、ブロックチェーンネットワーク全体のサービス拒否につながる可能性がある。
しかしながら、私たちの知る限りでは、EVMのセキュリティに焦点を当てている研究はごくわずかです。
さらに、彼らは苦しむ。
1) 試験入力の多様性及び無効な意味論の不足
2) 自動的にバグを特定し、根本原因を特定できないこと。
このギャップを埋めるため,上述の2つの制限に対処するために LLM と静的解析手法を活用する EVM の差分テストフレームワークである OpDiffer を提案する。
9つのEVMをカバーし、26の既知のバグを発見し、うち22は開発者によって確認され、3つはCNVD IDが割り当てられた。
最先端のベースラインと比較して、OpDifferはコードカバレッジを少なくとも71.06%、148.40%、655.56%改善することができる。
実世界のデプロイされたEthereumコントラクトの分析を通じて、契約の7.21%が特定されたEVMバグを特定の環境下で引き起こし、Ethereumエコシステムに重大な悪影響を及ぼす可能性があると見積もっています。
関連論文リスト
- Copy-and-Paste? Identifying EVM-Inequivalent Code Smells in Multi-chain Reuse Contracts [30.94426976245966]
より多くの開発者が、他の互換性のあるブロックチェーン上でSolidityコントラクトを再利用している。
この矛盾は、再利用されたコントラクトの設計上の欠陥を明らかにし、コードの再利用を妨げているコードの臭いを露呈する。
本稿では,EVM非等価コードスメルの原因と特徴を明らかにするために,最初の実証的研究を行った。
論文 参考訳(メタデータ) (2025-04-10T09:37:19Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [60.881609323604685]
ブラックボックスAPIを通じてアクセスされるLarge Language Models (LLM)は、信頼の課題をもたらす。
ユーザーは、宣伝されたモデル機能に基づいたサービスの料金を支払う。
プロバイダは、運用コストを削減するために、特定のモデルを安価で低品質の代替品に隠蔽的に置き換えることができる。
この透明性の欠如は、公正性を損なうとともに、信頼を損なうとともに、信頼性の高いベンチマークを複雑にする。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - Retention Score: Quantifying Jailbreak Risks for Vision Language Models [60.48306899271866]
VLM(Vision-Language Models)はLarge Language Models (LLM)と統合され、マルチモーダル機械学習機能を強化する。
本研究の目的は, モデル安全コンプライアンスを損なう可能性のある脱獄攻撃に対するVLMのレジリエンスを評価し, 有害な出力をもたらすことにある。
逆入力摂動に対するVLMの頑健性を評価するために,textbfRetention Scoreと呼ばれる新しい指標を提案する。
論文 参考訳(メタデータ) (2024-12-23T13:05:51Z) - Scam Detection for Ethereum Smart Contracts: Leveraging Graph Representation Learning for Secure Blockchain [1.2180334969164464]
本稿では、グラフィカルな表現学習技術を用いて、取引パターンを見つけ、悪意のある取引契約を識別することを提案する。
私たちの研究は、エコシステムにおける信頼とセキュリティの可能性を拡大します。
論文 参考訳(メタデータ) (2024-12-16T21:56:01Z) - MarvelOVD: Marrying Object Recognition and Vision-Language Models for Robust Open-Vocabulary Object Detection [107.15164718585666]
開語彙検出コンテキスト下でのVLMの偏り予測の根本原因について検討した。
私たちの観察は、非常に優れたトレーニングターゲットを生成する、単純で効果的なパラダイム、コード化されたMarvelOVDにつながります。
我々の手法は、他の最先端技術よりも大きなマージンで優れている。
論文 参考訳(メタデータ) (2024-07-31T09:23:57Z) - All Your Tokens are Belong to Us: Demystifying Address Verification Vulnerabilities in Solidity Smart Contracts [24.881450403784786]
検証のプロセスにおける脆弱性は、大きなセキュリティ問題を引き起こす可能性がある。
静的EVMオペコードシミュレーションに基づく軽量なテナントアナライザであるAVVERIFIERの設計と実装を行う。
500万以上のスマートコントラクトを大規模に評価した結果,コミュニティが公表していない812の脆弱性のあるスマートコントラクトを特定しました。
論文 参考訳(メタデータ) (2024-05-31T01:02:07Z) - Remeasuring the Arbitrage and Sandwich Attacks of Maximal Extractable Value in Ethereum [7.381773144616746]
最大抽出可能な価値(MEV)は、ブロックチェーンエコシステムの繁栄を促進する。
収集した最大のデータセット上でMEV活動を特定するための収益性同定アルゴリズムを提案する。
私たちはMEVエコシステムの全体像、プライベートトランザクションアーキテクチャがもたらす影響、バックランニングメカニズムの採用を特徴としています。
論文 参考訳(メタデータ) (2024-05-28T08:17:15Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Eth2Vec: Learning Contract-Wide Code Representations for Vulnerability
Detection on Ethereum Smart Contracts [0.0]
本稿では,脆弱性検出のための機械学習ベースの静的解析ツールであるEth2Vecを提案する。
Eth2Vecは、言語処理のためのニューラルネットワークを介して知識を持つ脆弱なバイトコードの特徴を自動的に学習します。
論文 参考訳(メタデータ) (2021-01-07T05:28:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。