論文の概要: Combating Reentrancy Bugs on Sharded Blockchains

• arxiv url: http://arxiv.org/abs/2506.05932v1
• Date: Fri, 06 Jun 2025 09:57:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-09 17:28:43.411148
• Title: Combating Reentrancy Bugs on Sharded Blockchains
• Title（参考訳）: Sharded Blockchain上でのReentrancy Bugsの燃焼
• Authors: Roman Kashitsyn, Robin Künzler, Ognjen Marić, Lara Schmid,
• Abstract要約: Reentrancyは、シャードなブロックチェーンに関するスマートコントラクトバグの有名なソースです。 本稿では,本モデルの特徴とその持続性バグに対する影響を3つの例で検討する。 これらの問題を解決するためにICPで活用できる新しいRustとMotokoパターンを紹介します。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Reentrancy is a well-known source of smart contract bugs on Ethereum, leading e.g. to double-spending vulnerabilities in DeFi applications. But less is known about this problem in other blockchains, which can have significantly different execution models. Sharded blockchains in particular generally use an asynchronous messaging model that differs substantially from the synchronous and transactional model of Ethereum. We study the features of this model and its effect on reentrancy bugs on three examples: the Internet Computer (ICP) blockchain, NEAR Protocol, and MultiversX. We argue that this model, while useful for improving performance, also makes it easier to introduce reentrancy bugs. For example, reviews of the pre-production versions of some of the most critical ICP smart contracts found that 66% (10/15) of the reviewed contracts -- written by expert authors -- contained reentrancy bugs of medium or high severity, with potential damages in tens of millions of dollars. We evaluate existing Ethereum programming techniques (in particular the effects-checks-interactions pattern, and locking) to prevent reentrancy bugs in the context of this new messaging model and identify some issues with them. We then present novel Rust and Motoko patterns that can be leveraged on ICP to solve these issues. Finally, we demonstrate that the formal verification tool TLA+ can be used to find and eliminate such bugs in real world smart contracts on sharded blockchains.
• Abstract（参考訳）: ReentrancyはEthereumのスマートコントラクトバグの原因としてよく知られている。 しかし、他のブロックチェーンでは、この問題についてはあまり知られていない。 特にシャードブロックチェーンでは、Ethereumの同期およびトランザクションモデルと大きく異なる、非同期メッセージングモデルが一般的である。 本稿では,インターネットコンピュータ(ICP)ブロックチェーン,NEARプロトコル,MultiversXの3つの例において,このモデルの特徴とその再帰的バグに対する影響について検討する。 我々は、このモデルはパフォーマンスを改善するのに有用であるが、再並行性バグの導入を容易にすると論じている。 例えば、最も重要なICPスマートコントラクトのプレプロダクションバージョンに関するレビューでは、レビューされたコントラクトの66%(10/15)が、専門家によって書かれたもので、中程度のバグや高い重度のバグが含まれており、数千万ドルの損害を被る可能性があることが判明した。 既存のEthereumプログラミング技術(特にエフェクト-チェック-インタラクションパターンとロック)を評価し、この新しいメッセージングモデルのコンテキストにおける再並行性バグを防止し、それらの問題を特定する。 次に、これらの問題を解決するためにICPで活用できる新しいRustとMotokoパターンを紹介します。 最後に、正式な検証ツールであるTLA+が、シャードブロックチェーン上の現実のスマートコントラクトにおいて、そのようなバグを発見し、排除するために使用できることを実証する。

関連論文リスト

• Copy-and-Paste? Identifying EVM-Inequivalent Code Smells in Multi-chain Reuse Contracts [30.94426976245966]
  より多くの開発者が、他の互換性のあるブロックチェーン上でSolidityコントラクトを再利用している。 この矛盾は、再利用されたコントラクトの設計上の欠陥を明らかにし、コードの再利用を妨げているコードの臭いを露呈する。 本稿では,EVM非等価コードスメルの原因と特徴を明らかにするために,最初の実証的研究を行った。
  論文  参考訳（メタデータ） (2025-04-10T09:37:19Z)
• BlockFound: Customized blockchain foundation model for anomaly detection [47.04595143348698]
  BlockFoundは、異常なブロックチェーントランザクション検出のためのカスタマイズされた基盤モデルである。 ブロックチェーントランザクションのユニークなデータ構造をモデル化するための、一連のカスタマイズデザインを紹介します。 BlockFoundは、Solana上の異常なトランザクションを高精度に検出する唯一の方法である。
  論文  参考訳（メタデータ） (2024-10-05T05:11:34Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Secure compilation of rich smart contracts on poor UTXO blockchains [0.8192907805418581]
  UTXOモデルのための中間レベル言語であるILLUMを提案する。 コンパイラをILLUMから、ループフリースクリプトでベアボーンのUTXOブロックチェーンに定義する。 コベナント(covenants)は、トランザクションのチェーンに沿ってスクリプトを保存するメカニズムです。
  論文  参考訳（メタデータ） (2023-05-16T15:40:18Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• Graph Neural Networks Enhanced Smart Contract Vulnerability Detection of Educational Blockchain [4.239144309557045]
  本稿では,教育ブロックチェーンにおけるスマートコントラクトに対するグラフニューラルネットワークによる脆弱性検出を提案する。 実験の結果,提案手法はスマートコントラクトの脆弱性検出に有効であることがわかった。
  論文  参考訳（メタデータ） (2023-03-08T09:58:58Z)
• An Empirical Study on Real Bug Fixes from Solidity Smart Contract Projects [37.39791127265096]
  46の現実的Solidityスマートコントラクトプロジェクトから,歴史的バグフィックスに関する実証的研究を行った。 この過程で4つの知見を抽出し,これらの4つの疑問を探求する。 私たちは、Solidityスマートコントラクトのバグ修正に対する現在のアプローチを改善するために、実行可能な意味を提供します。
  論文  参考訳（メタデータ） (2022-10-21T14:26:53Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。