論文の概要: From Paradigm Shift to Audit Rift: Exploring Vulnerabilities and Audit Tips for TON Smart Contracts

• arxiv url: http://arxiv.org/abs/2509.10823v1
• Date: Sat, 13 Sep 2025 14:41:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-16 17:26:22.798018
• Title: From Paradigm Shift to Audit Rift: Exploring Vulnerabilities and Audit Tips for TON Smart Contracts
• Title（参考訳）: パラダイムシフトから監査Riftへ - TONスマートコントラクトの脆弱性と監査ヒントを探る
• Authors: Yury Yanovich, Sergey Sobolev, Yash Madhwal, Kirill Ziborov, Vladimir Gorgadze, Victoria Kovalevskay, Elizaveta Smirnova, Matvey Mishuris, Subodh Sharma,
• Abstract要約: Open Network(TON)は、スケーラビリティと効率性のために設計された高性能なブロックチェーンプラットフォームである。 本稿では,233の現実世界の脆弱性を含む34の専門監査報告の分析に基づいて,TONスマートコントラクトの総合的な監査チェックリストを提案する。
• 参考スコア（独自算出の注目度）: 0.12640882896302838
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Open Network (TON) is a high-performance blockchain platform designed for scalability and efficiency, leveraging an asynchronous execution model and a multi-layered architecture. While TON's design offers significant advantages, it also introduces unique challenges for smart contract development and security. This paper introduces a comprehensive audit checklist for TON smart contracts, based on an analysis of 34 professional audit reports containing 233 real-world vulnerabilities. The checklist addresses TON-specific challenges, such as asynchronous message handling, and provides actionable insights for developers and auditors. We also present detailed case studies of vulnerabilities in TON smart contracts, highlighting their implications and offering lessons learned. By adopting this checklist, developers and auditors can systematically identify and mitigate vulnerabilities, enhancing the security and reliability of TON-based projects. Our work bridges the gap between Ethereum's mature audit methodologies and the emerging needs of the TON ecosystem, fostering a more secure and robust blockchain environment.
• Abstract（参考訳）: Open Network(TON)は、スケーラビリティと効率性のために設計された高性能なブロックチェーンプラットフォームで、非同期実行モデルと多層アーキテクチャを活用する。 TONの設計には大きな利点があるが、スマートコントラクト開発とセキュリティに対するユニークな課題も導入されている。 本稿では,233の現実世界の脆弱性を含む34の専門監査報告の分析に基づいて,TONスマートコントラクトの総合的な監査チェックリストを提案する。 チェックリストは非同期メッセージ処理などのTON固有の課題に対処し、開発者と監査者に実行可能な洞察を提供する。 また、TONスマートコントラクトの脆弱性に関する詳細なケーススタディを示し、その影響を強調し、学習した教訓を提供する。 このチェックリストを採用することで、開発者と監査担当者は脆弱性を体系的に識別し、緩和し、TONベースのプロジェクトのセキュリティと信頼性を高めることができる。 私たちの作業はEthereumの成熟した監査方法論とTONエコシステムの新たなニーズのギャップを埋め、よりセキュアで堅牢なブロックチェーン環境を育みます。

関連論文リスト

• SilentLedger: Privacy-Preserving Auditing for Blockchains with Complete Non-Interactivity [38.520950743840785]
  SilentLedgerは、監査と完全な非対話を備えたプライバシ保護トランザクションシステムである。 我々は、正当性、匿名性、機密性、健全性などのセキュリティ特性を正式に証明する。 我々の実装とベンチマークは、SilentLedgerが最先端のソリューションよりも優れたパフォーマンスを実現していることを示している。
  論文  参考訳（メタデータ） (2025-09-10T16:14:34Z)
• ContractTrace: Retracing Smart Contract Versions for Security Analyses [4.126275271359132]
  ContractTraceは、スマートコントラクトのバージョンを正確に識別し、コヒーレントなラインにリンクする自動化インフラストラクチャです。 この機能は、脆弱性の伝播パターンを理解し、ブロックチェーン環境におけるセキュリティパッチの有効性を評価するために不可欠である。
  論文  参考訳（メタデータ） (2024-12-30T11:10:22Z)
• FTSmartAudit: A Knowledge Distillation-Enhanced Framework for Automated Smart Contract Auditing Using Fine-Tuned LLMs [17.76505488643214]
  本稿では,スマートコントラクト監査において,より小型で微調整されたモデルを用いて,同等あるいは優れた結果が得られる可能性について検討する。 本稿では,スマートコントラクト監査のための費用対効果の高い特化モデルの開発を目的としたFTSmartAuditフレームワークを紹介する。 コントリビューションには,(1)データ準備,トレーニング,評価,継続的な学習を効率化するシングルタスク学習フレームワーク,(2)ドメイン固有知識蒸留を利用した堅牢なデータセット生成手法,(3)モデルの正確性と堅牢性を維持するための適応型学習戦略などが含まれている。
  論文  参考訳（メタデータ） (2024-10-17T09:09:09Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• A Comprehensive Study of Governance Issues in Decentralized Finance Applications [45.033994319846244]
  本稿では,DeFiアプリケーションにおけるガバナンス問題に関する総合的研究について述べる。 私たちは17のWeb3セキュリティ企業から4,446の監査レポートを収集し、構築しています。 スマートコントラクトコードとDeFiホワイトペーパーの相違は、これらのガバナンス問題において中心的な役割を果たす。
  論文  参考訳（メタデータ） (2023-11-02T17:46:59Z)
• Blockchain-Envisioned UAV-Aided Disaster Relief Networks: Challenges and Solutions [21.759507457111468]
  無人航空機(UAV)支援災害救助ネットワーク(UDRN)は、UAVを活用して、影響を受けた地域を迅速に評価し、タイムリーに救命物資を届けることにより、地上救援ネットワークを支援する。 コラボレーティブで信頼性のない透明なUDRNサービスに対する需要の増加に対応するため、ブロックチェーンベースのUDRNは、不変の台帳と分散スマートコントラクトを通じて、有望なアプローチとして登場します。 i)協調的救済管理のための一連の協調的スマートコントラクト、(ii)既知の、未知の契約の脆弱性を防止するための動的コントラクト監査機構、(iii)ロバストな取引法医学戦略。
  論文  参考訳（メタデータ） (2023-10-08T14:32:25Z)
• Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair [36.46679501556185]
  分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。 スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります 本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
  論文  参考訳（メタデータ） (2023-09-05T17:00:42Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。