論文の概要: MoveScanner: Analysis of Security Risks of Move Smart Contracts

• arxiv url: http://arxiv.org/abs/2508.17964v1
• Date: Mon, 25 Aug 2025 12:25:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-26 18:43:45.772511
• Title: MoveScanner: Analysis of Security Risks of Move Smart Contracts
• Title（参考訳）: MoveScanner: スマートコントラクトのセキュリティリスクの分析
• Authors: Yuhe Lu, Zhongwen Li, Xiaoqi Li,
• Abstract要約: 本稿では,Moveエコシステム内の既存のセキュリティツールの限界を体系的に分析する。 MoveScannerは、制御フローグラフとデータフロー分析アーキテクチャに基づく静的解析ツールである。 MoveScannerは、リソースリーク、弱いパーミッション管理、演算オーバーフローを含む5つの重要なセキュリティ脆弱性を効果的に識別できる。
• 参考スコア（独自算出の注目度）: 4.188145506259564
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As blockchain technology continues to evolve, the security of smart contracts has increasingly drawn attention from both academia and industry. The Move language, with its unique resource model and linear type system, provides a solid foundation for the security of digital assets. However, smart contracts still face new security challenges due to developer programming errors and the potential risks associated with cross-module interactions. This paper systematically analyzes the limitations of existing security tools within the Move ecosystem and reveals their unique vulnerability patterns. To address these issues, it introduces MoveScanner, a static analysis tool based on a control flow graph and data flow analysis architecture. By incorporating cross-module call graph tracking, MoveScanner can effectively identify five key types of security vulnerabilities, including resource leaks, weak permission management, and arithmetic overflows. In terms of design, MoveScanner adheres to a modular principle, supports bytecode-level analysis and multi-chain adaptation, and introduces innovative resource trajectory tracking algorithms and capability matrix analysis methods, thereby significantly reducing the false positive rate. Empirical results show that MoveScanner achieved 88.2% detection accuracy in benchmark testing, filling the gap in security tools in the Move ecosystem. Furthermore, this paper identifies twelve new types of security risks based on the resource-oriented programming paradigm and provides a theoretical foundation and practical experience for the development of smart contract security mechanisms. Future work will focus on combining formal verification and dynamic analysis techniques to build a security protection framework covering the entire contract lifecycle
• Abstract（参考訳）: ブロックチェーン技術が進化を続けるにつれ、スマートコントラクトのセキュリティは、学術と産業の両方から注目を集めている。 Move言語は、ユニークなリソースモデルと線形型システムを持ち、デジタル資産のセキュリティのための確かな基盤を提供する。 しかし、スマートコントラクトは、開発者のプログラミングエラーと、モジュール間のインタラクションに関連する潜在的なリスクのために、新たなセキュリティ課題に直面している。 本稿では、Moveエコシステム内の既存のセキュリティツールの制限を体系的に分析し、そのユニークな脆弱性パターンを明らかにする。 これらの問題に対処するため、コントロールフローグラフとデータフロー分析アーキテクチャに基づいた静的解析ツールであるMoveScannerを紹介した。 クロスモジュールコールグラフトラッキングを導入することで、MoveScannerはリソースリーク、弱いパーミッション管理、演算オーバーフローを含む5つの重要なセキュリティ脆弱性を効果的に識別できる。 設計面では、MoveScannerはモジュラー原理に準拠し、バイトコードレベルの解析とマルチチェーン適応をサポートし、革新的なリソーストラジェクトリ追跡アルゴリズムと能力行列解析手法を導入し、偽陽性率を大幅に削減する。 実証的な結果は、MoveScannerがベンチマークテストで88.2%の精度を達成し、Moveエコシステムにおけるセキュリティツールのギャップを埋めたことを示している。 さらに,リソース指向プログラミングパラダイムに基づく新たな12種類のセキュリティリスクを特定し,スマートコントラクトのセキュリティメカニズム開発のための理論的基礎と実践的経験を提供する。 今後の作業は、正式な検証と動的解析技術を組み合わせて、契約ライフサイクル全体をカバーするセキュリティ保護フレームワークを構築することに集中する。

関連論文リスト

• Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
  本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。 テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
  論文  参考訳（メタデータ） (2025-08-12T17:19:20Z)
• A Survey on Autonomy-Induced Security Risks in Large Model-Based Agents [45.53643260046778]
  大規模言語モデル(LLM)の最近の進歩は、自律型AIエージェントの台頭を触媒している。 これらの大きなモデルエージェントは、静的推論システムからインタラクティブなメモリ拡張エンティティへのパラダイムシフトを示す。
  論文  参考訳（メタデータ） (2025-06-30T13:34:34Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• Ai-Driven Vulnerability Analysis in Smart Contracts: Trends, Challenges and Future Directions [0.2797210504706914]
  数値オーバーフロー、再侵入攻撃、不正アクセス許可などの脆弱性は、数百万ドルの損失をもたらしている。 従来のスマートコントラクト監査技術は、拡張性、自動化、開発パターンの進化への適応性の制限に直面しています。 本稿では、機械学習、ディープラーニング、グラフニューラルネットワーク、トランスフォーマーベースモデルに焦点をあて、スマートコントラクトにおける脆弱性検出のための新しいAI駆動技術について検討する。
  論文  参考訳（メタデータ） (2025-06-07T09:44:26Z)
• LLM-BSCVM: An LLM-Based Blockchain Smart Contract Vulnerability Management Framework [5.88442044992561]
  LLM-BSCVMは、大規模言語モデルに基づくスマートコントラクトの脆弱性管理フレームワークである。 Web 3.0エコシステムに対して、エンドツーエンドの脆弱性検出、分析、修復、評価機能を提供する。 脆弱性検出の精度を実現し、ベンチマークデータセットではF1スコアが91%を超えている。
  論文  参考訳（メタデータ） (2025-05-23T03:05:09Z)
• Autonomous Identity-Based Threat Segmentation in Zero Trust Architectures [4.169915659794567]
  Zero Trust Architectures (ZTA) は,"信頼せず,すべてを検証する" アプローチを採用することで,ネットワークセキュリティを根本的に再定義する。 本研究は、ZTAにおけるAI駆動型、自律型、アイデンティティベースの脅威セグメンテーションに適用する。
  論文  参考訳（メタデータ） (2025-01-10T15:35:02Z)
• ContractTrace: Retracing Smart Contract Versions for Security Analyses [4.126275271359132]
  ContractTraceは、スマートコントラクトのバージョンを正確に識別し、コヒーレントなラインにリンクする自動化インフラストラクチャです。 この機能は、脆弱性の伝播パターンを理解し、ブロックチェーン環境におけるセキュリティパッチの有効性を評価するために不可欠である。
  論文  参考訳（メタデータ） (2024-12-30T11:10:22Z)
• SecCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [47.11178028457252]
  我々はGenAIのリスクをコードする統合的かつ包括的な評価プラットフォームSecCodePLTを開発した。 安全でないコードには、専門家と自動生成を組み合わせたデータ生成のための新しい方法論を導入する。 サイバー攻撃支援のために、我々はモデルに実際の攻撃を引き起こすよう促すサンプルと、我々の環境における動的な指標を構築した。
  論文  参考訳（メタデータ） (2024-10-14T21:17:22Z)
• Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
  スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。 スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
  論文  参考訳（メタデータ） (2024-07-26T10:09:44Z)
• Enhancing Smart Contract Security Analysis with Execution Property Graphs [48.31617821205042]
  ランタイム仮想マシン用に特別に設計された動的解析フレームワークであるClueを紹介する。 Clueは契約実行中に重要な情報をキャプチャし、新しいグラフベースの表現であるExecution Property Graphを使用する。 評価結果から, クリューの真正率, 偽正率の低い優れた性能が, 最先端のツールよりも優れていた。
  論文  参考訳（メタデータ） (2023-05-23T13:16:42Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。