論文の概要: SCRUTINEER: Detecting Logic-Level Usage Violations of Reusable Components in Smart Contracts

• arxiv url: http://arxiv.org/abs/2511.11411v1
• Date: Fri, 14 Nov 2025 15:41:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-17 22:42:18.68716
• Title: SCRUTINEER: Detecting Logic-Level Usage Violations of Reusable Components in Smart Contracts
• Title（参考訳）: SCRUTINEER:スマートコントラクトにおける再使用可能なコンポーネントの論理レベル使用違反の検出
• Authors: Xingshuang Lin, Binbin Zhao, Jinwen Wang, Qinge Xie, Xibin Zhao, Shouling Ji,
• Abstract要約: SCRUTINEERは、SCRの論理レベルの使用法違反を検出する自動システムである。 SCRUTINEERの精度は80.77%、リコールは82.35%、F1スコアは81.55%である。
• 参考スコア（独自算出の注目度）: 41.56019272656647
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Smart Contract Reusable Components(SCRs) play a vital role in accelerating the development of business-specific contracts by promoting modularity and code reuse. However, the risks associated with SCR usage violations have become a growing concern. One particular type of SCR usage violation, known as a logic-level usage violation, is becoming especially harmful. This violation occurs when the SCR adheres to its specified usage rules but fails to align with the specific business logic of the current context, leading to significant vulnerabilities. Detecting such violations necessitates a deep semantic understanding of the contract's business logic, including the ability to extract implicit usage patterns and analyze fine-grained logical behaviors. To address these challenges, we propose SCRUTINEER, the first automated and practical system for detecting logic-level usage violations of SCRs. First, we design a composite feature extraction approach that produces three complementary feature representations, supporting subsequent analysis. We then introduce a Large Language Model-powered knowledge construction framework, which leverages comprehension-oriented prompts and domain-specific tools to extract logic-level usage and build the SCR knowledge base. Next, we develop a Retrieval-Augmented Generation-driven inspector, which combines a rapid retrieval strategy with both comprehensive and targeted analysis to identify potentially insecure logic-level usages. Finally, we implement a logic-level usage violation analysis engine that integrates a similarity-based checker and a snapshot-based inference conflict checker to enable accurate and robust detection. We evaluate SCRUTINEER from multiple perspectives on 3 ground-truth datasets. The results show that SCRUTINEER achieves a precision of 80.77%, a recall of 82.35%, and an F1-score of 81.55% in detecting logic-level usage violations of SCRs.
• Abstract（参考訳）: スマートコントラクト再利用コンポーネント(SCR)は、モジュール化とコードの再利用を促進することで、ビジネス固有のコントラクトの開発を促進する上で重要な役割を担います。 しかし、SCR使用違反に伴うリスクが懸念されている。 論理レベルの使用法違反として知られる特定の種類のSCR使用法違反は、特に有害になりつつある。 この違反は、SCRが特定の使用ルールに準拠しているが、現在のコンテキストの特定のビジネスロジックと一致しない場合に発生し、重大な脆弱性を引き起こす。 このような違反を検出するには、暗黙的な使用パターンを抽出したり、きめ細かい論理的振る舞いを分析する機能を含む、契約のビジネスロジックの深いセマンティックな理解が必要である。 これらの課題に対処するために、SCRの論理レベルの使用法違反を検出するための、最初の自動化および実用的なシステムであるSCRUTINEERを提案する。 まず,3つの相補的特徴表現を生成する合成特徴抽出手法を設計し,その後の解析を支援する。 次に、理解指向のプロンプトとドメイン固有のツールを活用して、論理レベルの使い方を抽出し、SCR知識ベースを構築する、Large Language Modelを使った知識構築フレームワークを紹介します。 次に、高速検索戦略と包括的および対象的分析を組み合わせることで、潜在的に安全でない論理レベルの使用を識別する検索型生成駆動インスペクタを開発する。 最後に、類似性ベースのチェッカーとスナップショットベースの推論競合チェッカーを統合した論理レベルの利用違反分析エンジンを実装し、正確で堅牢な検出を実現する。 我々はSCRUTINEERを3つの地中構造データセットの多視点から評価した。 その結果、SCRUTINEERは80.77%、リコール82.35%、F1スコア81.55%の精度でSCRの論理レベルの使用違反を検出することができた。

関連論文リスト

• CyberRAG: An Agentic RAG cyber attack classification and reporting tool [0.3914676152740142]
  CyberRAGはモジュール型のエージェントベースのRAGフレームワークで、サイバー攻撃のリアルタイム分類、説明、構造化レポートを提供する。 従来のRAGとは異なり、CyberRAGは動的制御フローと適応推論を可能にするエージェント設計を採用している。
  論文  参考訳（メタデータ） (2025-07-03T08:32:19Z)
• Resisting Contextual Interference in RAG via Parametric-Knowledge Reinforcement [9.66890519317288]
  Retrieval-augmented Generation (RAG)は、知識集約的なタスクのパフォーマンスを向上させるが、間違った、無関係、あるいは、検索されたテキストの矛盾によって脱線することができる。 本稿では,大規模言語モデルにパラメトリック知識を用いた強化学習フレームワークであるKnowledgeable-R1を提案する。
  論文  参考訳（メタデータ） (2025-06-05T15:34:15Z)
• Simplifying Root Cause Analysis in Kubernetes with StateGraph and LLM [13.293736787442414]
  我々は根本原因分析のための革新的なツールであるSynergyRCAを紹介する。 SynergyRCAは、空間的および時間的関係をキャプチャするStateGraphを構築する。 約2分間の平均で根本原因を特定でき、約0.90の精度を達成できる。
  論文  参考訳（メタデータ） (2025-06-03T06:09:13Z)
• Retrieval is Not Enough: Enhancing RAG Reasoning through Test-Time Critique and Optimization [58.390885294401066]
  Retrieval-augmented Generation (RAG) は知識基底型大規模言語モデル(LLM)を実現するためのパラダイムとして広く採用されている。 RAGパイプラインは、モデル推論が得られた証拠と整合性を維持するのに失敗することが多く、事実上の矛盾や否定的な結論につながる。 批判駆動アライメント(CDA)に基づく新しい反復的枠組みであるAlignRAGを提案する。 AlignRAG-autoは、動的に洗練を終了し、批判的な反復回数を事前に指定する必要がなくなる自律的な変種である。
  論文  参考訳（メタデータ） (2025-04-21T04:56:47Z)
• Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
  大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。 RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。 これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。 我々は、無害な」知識基盤の著作権保護の名称を提案する。
  論文  参考訳（メタデータ） (2025-02-10T09:15:56Z)
• From Objects to Events: Unlocking Complex Visual Understanding in Object Detectors via LLM-guided Symbolic Reasoning [71.41062111470414]
  現在のオブジェクト検出器は、エンティティのローカライゼーションと分類において優れているが、イベント認識機能には固有の制限がある。 本稿では,単なるオブジェクト認識以上の標準オブジェクト検出能力を,複雑なイベント理解に拡張する新しいフレームワークを提案する。 私たちの重要なイノベーションは、高価なタスク固有のトレーニングを必要とせずに、オブジェクト検出とイベント理解のセマンティックなギャップを埋めることです。
  論文  参考訳（メタデータ） (2025-02-09T10:30:54Z)
• Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models [1.081463830315253]
  GitHubのコード変更から抽出された実世界のスマートコントラクトのロジック脆弱性を実証的に調査する。 本稿では,スマートコントラクトにおける論理的脆弱性の自動検出手法であるSoleyを紹介する。 スマートコントラクト開発者が実際のシナリオでこれらの脆弱性に対処するために使用する緩和戦略について検討する。
  論文  参考訳（メタデータ） (2024-06-24T00:15:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。