論文の概要: Human Side of Smart Contract Fuzzing: An Empirical Study

• arxiv url: http://arxiv.org/abs/2506.07389v1
• Date: Mon, 09 Jun 2025 03:25:14 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-10 16:33:10.793185
• Title: Human Side of Smart Contract Fuzzing: An Empirical Study
• Title（参考訳）: スマートコントラクトファジィの人間的側面--実証的研究
• Authors: Guanming Qiao, Partha Protim Paul,
• Abstract要約: 本研究では,SCファジィツールの実践者が直面する課題について検討する。 本研究は,これらの課題を,SCファジィワークフロー内におけるそれらの性質と発生に基づく分類に分類する。 以上の結果から,ブロックチェーンエミュレーションに関する技術的問題を含む,ドメイン固有の使いやすさと有用性の課題が明らかになった。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Smart contract (SC) fuzzing is a critical technique for detecting vulnerabilities in blockchain applications. However, its adoption remains challenging for practitioners due to fundamental differences between SCs and traditional software systems. In this study, we investigate the challenges practitioners face when adopting SC fuzzing tools by conducting an inductive content analysis of 381 GitHub issues from two widely used SC fuzzers: Echidna and Foundry. Furthermore, we conducted a user study to examine how these challenges affect different practitioner groups, SC developers, and traditional software security professionals, and identify strategies practitioners use to overcome them. We systematically categorize these challenges into a taxonomy based on their nature and occurrence within the SC fuzzing workflow. Our findings reveal domain-specific ease-of-use and usefulness challenges, including technical issues with blockchain emulation, and human issues with a lack of accessible documentation and process automation. Our results provide actionable insights for tool developers and researchers, guiding future improvements in SC fuzzer tool design.
• Abstract（参考訳）: スマートコントラクト(SC)ファジィは、ブロックチェーンアプリケーションの脆弱性を検出するための重要なテクニックである。 しかし、SCと従来のソフトウェアシステムに根本的な違いがあるため、実践者にとってその採用は依然として困難である。 本研究では,広く使用されている2つのSCファズー(EchidnaとFoundry)から,GitHubの381のイシューをインダクティブコンテンツ分析することで,SCファズーツールを採用する際の実践者が直面する課題について検討する。 さらに、これらの課題が、異なる実践者グループ、SC開発者、および従来のソフトウェアセキュリティ専門家にどのように影響するかを調査し、実践者が克服するために使用する戦略を特定した。 我々はこれらの課題を,SCファジリングワークフローにおけるそれらの性質と発生に基づく分類に体系的に分類する。 私たちの調査では、ブロックチェーンエミュレーションに関する技術的問題や、アクセス可能なドキュメントやプロセス自動化の欠如による人的問題など、ドメイン固有の使いやすさと有用性の課題を明らかにしました。 この結果は,ツール開発者や研究者に実用的な洞察を与え,将来のSCファズーツール設計の改善を導くものである。

関連論文リスト

• Demystifying OS Kernel Fuzzing with a Novel Taxonomy [42.56259589772939]
  本研究はOSカーネルファジィングに関する最初の体系的研究である。 2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。 本稿では,カーネルファジングに特有の9つのコア機能に着目した,ステージベースファジングモデルとファジング分類法を提案する。
  論文  参考訳（メタデータ） (2025-01-27T16:03:14Z)
• Analyzing Challenges in Deployment of the SLSA Framework for Software Supply Chain Security [16.59946110914069]
  この調査は、233のGitHubリポジトリから抽出された1,523のSLSA関連問題を分析した。 4つの重要な課題と5つの採用戦略を特定しました。 提案されている戦略には、生成プロセスの合理化、SLSA検証プロセスの改善、具体的で詳細なドキュメントの提供が含まれる。
  論文  参考訳（メタデータ） (2024-09-08T07:54:16Z)
• Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
  スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。 スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
  論文  参考訳（メタデータ） (2024-07-26T10:09:44Z)
• Contractual Reinforcement Learning: Pulling Arms with Invisible Hands [68.77645200579181]
  本稿では,契約設計によるオンライン学習問題において,利害関係者の経済的利益を整合させる理論的枠組みを提案する。 計画問題に対して、遠目エージェントに対する最適契約を決定するための効率的な動的プログラミングアルゴリズムを設計する。 学習問題に対して,契約の堅牢な設計から探索と搾取のバランスに至るまでの課題を解き放つために,非回帰学習アルゴリズムの汎用設計を導入する。
  論文  参考訳（メタデータ） (2024-07-01T16:53:00Z)
• Assaying on the Robustness of Zero-Shot Machine-Generated Text Detectors [57.7003399760813]
  先進的なLarge Language Models (LLMs) とその特殊な変種を探索し、いくつかの方法でこの分野に寄与する。 トピックと検出性能の間に有意な相関関係が発見された。 これらの調査は、様々なトピックにまたがるこれらの検出手法の適応性と堅牢性に光を当てた。
  論文  参考訳（メタデータ） (2023-12-20T10:53:53Z)
• A Discrepancy Aware Framework for Robust Anomaly Detection [51.710249807397695]
  本稿では,DAF(Disdisrepancy Aware Framework)を提案する。 本手法は,デコーダの欠陥同定に外見に依存しないキューを利用して,その合成外観への依存を緩和する。 単純な合成戦略の下では,既存の手法を大きなマージンで上回り,また,最先端のローカライゼーション性能も達成している。
  論文  参考訳（メタデータ） (2023-10-11T15:21:40Z)
• Vulnerability and Transaction behavior based detection of Malicious Smart Contracts [3.646526715728388]
  スマートコントラクト(SC)における悪意ある活動と脆弱性の相関について検討する。 本研究では,SCの脆弱性の深刻度に対応するスコアリング機構の実現可能性について検討する。 我々は、教師なし機械学習(ML)アルゴリズムを用いて、不審なSCの検出に向けた重大度スコアの有用性を分析する。
  論文  参考訳（メタデータ） (2021-06-25T04:25:23Z)
• Inspect, Understand, Overcome: A Survey of Practical Methods for AI Safety [54.478842696269304]
  安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。 近年,これらの安全対策を目的とした最先端技術動物園が出現している。 本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
  論文  参考訳（メタデータ） (2021-04-29T09:54:54Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• A black-box adversarial attack for poisoning clustering [78.19784577498031]
  本稿では,クラスタリングアルゴリズムのロバスト性をテストするために,ブラックボックス対逆攻撃法を提案する。 我々の攻撃は、SVM、ランダムフォレスト、ニューラルネットワークなどの教師付きアルゴリズムに対しても転送可能であることを示す。
  論文  参考訳（メタデータ） (2020-09-09T18:19:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。