論文の概要: USCSA: Evolution-Aware Security Analysis for Proxy-Based Upgradeable Smart Contracts

• arxiv url: http://arxiv.org/abs/2512.08372v1
• Date: Tue, 09 Dec 2025 08:55:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-10 22:28:07.885431
• Title: USCSA: Evolution-Aware Security Analysis for Proxy-Based Upgradeable Smart Contracts
• Title（参考訳）: USCSA: プロキシベースのアップグレード可能なスマートコントラクトのための進化型セキュリティ分析
• Authors: Xiaoqi Li, Lei Xie, Wenkai Li, Zongwei Li,
• Abstract要約: 我々は,アップグレードプロセスに関連するリスクを評価する,アップグレード可能なスマートコントラクトセキュリティアナライザ (USCSA) を提案する。 更新可能なコントラクトにおける脆弱性の3,546件を収集,解析し,再帰性やアクセス制御の欠陥,整数オーバーフローといった一般的な脆弱性カテゴリをカバーした。 USCSAの精度は92.3%、リコールは89.7%、F1スコアは91.0%である。
• 参考スコア（独自算出の注目度）: 13.147747002201848
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In the case of upgrading smart contracts on blockchain systems, it is essential to consider the continuity of upgrade and subsequent maintenance. In practice, upgrade operations often introduce new vulnerabilities. To address this, we propose an Upgradable Smart Contract Security Analyzer, USCSA, which evaluates the risks associated with the upgrade process using the Abstract Syntax Tree (AST) differential analysis. We collected and analyzed 3,546 cases of vulnerabilities in upgradable contracts,covering common vulnerability categories such as reentrancy, access control flaws, and integer overflow. Experimental results show that USCSA achieves an accuracy of 92.3%, recall of 89.7%, and F1-score of 91.0% in detecting upgrade-induced vulnerabilities. In addition, the efficiency of mapping high-risk changes has achieved a 30% improvement over the conventional approach. As a result, USCSA provides a significant advantage to improve the security and integrity of upgradable smart contracts, providing a novel and efficient solution to secure audits on blockchain applications.
• Abstract（参考訳）: ブロックチェーンシステム上のスマートコントラクトをアップグレードする場合、アップグレードとその後のメンテナンスの継続性を考慮することが不可欠である。 実際には、アップグレード操作は新しい脆弱性をしばしば導入する。 そこで我々は,AST(Abstract Syntax Tree)差分解析を用いて,アップグレードプロセスに関連するリスクを評価する,アップグレード可能なスマートコントラクトセキュリティアナライザ (USCSA) を提案する。 アップグレード可能なコントラクトにおける脆弱性の3,546件を収集,解析し,再帰性やアクセス制御の欠陥,整数オーバーフローといった一般的な脆弱性カテゴリを検索した。 実験の結果、USCSAは92.3%の精度、89.7%のリコール、91.0%のF1スコアを達成した。 さらに、リスクの高い変更をマッピングする効率は、従来のアプローチよりも30%向上している。 その結果、USCSAは、アップグレード可能なスマートコントラクトのセキュリティと整合性を改善するための大きなアドバンテージを提供し、ブロックチェーンアプリケーションの監査をセキュアにするための、新しく効率的なソリューションを提供する。

関連論文リスト

• One Signature, Multiple Payments: Demystifying and Detecting Signature Replay Vulnerabilities in Smart Contracts [56.94148977064169]
  署名の使用状況のチェックが不足すると、繰り返し検証が行われ、許可の不正使用のリスクが増大し、契約資産が脅かされる可能性がある。 我々はこの問題をSignature Replay Vulnerability (SRV) として定義する。 37のブロックチェーンセキュリティ企業を対象とした1,419の監査報告から、詳細なSRV記述と5種類のSRVを分類した108を識別しました。
  論文  参考訳（メタデータ） (2025-11-12T09:17:13Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• VulnRepairEval: An Exploit-Based Evaluation Framework for Assessing Large Language Model Vulnerability Repair Capabilities [41.85494398578654]
  VulnRepairEvalは、関数型Proof-of-Conceptエクスプロイトに固定された評価フレームワークである。 我々のフレームワークは、再現可能な微分評価を可能にする包括的でコンテナ化された評価パイプラインを提供する。
  論文  参考訳（メタデータ） (2025-09-03T14:06:10Z)
• The Dark Side of Upgrades: Uncovering Security Risks in Smart Contract Upgrades [12.414536548730421]
  83,085のアップグレード契約と20,902のアップグレードチェーンを含むデータセットを構築します。 我々は,37件の現実世界のセキュリティインシデントに基づく不正確な分類を開発する。 我々は、これらのリスクと既存の緩和に対する公衆の意識を調査します。
  論文  参考訳（メタデータ） (2025-08-04T07:43:43Z)
• LLM-BSCVM: An LLM-Based Blockchain Smart Contract Vulnerability Management Framework [5.88442044992561]
  LLM-BSCVMは、大規模言語モデルに基づくスマートコントラクトの脆弱性管理フレームワークである。 Web 3.0エコシステムに対して、エンドツーエンドの脆弱性検出、分析、修復、評価機能を提供する。 脆弱性検出の精度を実現し、ベンチマークデータセットではF1スコアが91%を超えている。
  論文  参考訳（メタデータ） (2025-05-23T03:05:09Z)
• ContractTrace: Retracing Smart Contract Versions for Security Analyses [4.126275271359132]
  ContractTraceは、スマートコントラクトのバージョンを正確に識別し、コヒーレントなラインにリンクする自動化インフラストラクチャです。 この機能は、脆弱性の伝播パターンを理解し、ブロックチェーン環境におけるセキュリティパッチの有効性を評価するために不可欠である。
  論文  参考訳（メタデータ） (2024-12-30T11:10:22Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Efficiently Detecting Reentrancy Vulnerabilities in Complex Smart Contracts [35.26195628798847]
  既存の脆弱性検出ツールは、複雑なコントラクトにおける脆弱性の効率性や検出成功率の面では不十分である。 SliSEは、複雑なコントラクトに対するReentrancy脆弱性を検出する堅牢で効率的な方法を提供する。
  論文  参考訳（メタデータ） (2024-03-17T16:08:30Z)
• Unveiling Hidden Links Between Unseen Security Entities [3.7138962865789353]
  VulnScopperは、知識グラフ(KG)と自然言語処理(NLP)を組み合わせたマルチモーダル表現学習を利用した革新的なアプローチである。 我々は、National Vulnerability Database(NVD)とRed Hat CVEデータベースの2つの主要なセキュリティデータセットでVulnScopperを評価した。 VulnScopperは既存の手法よりも優れており、CVEをCWE(Common Vulnerabilities and Exposures)、CPE(Common Platform Languageions)にリンクする際の78%のHits@10精度を実現している。
  論文  参考訳（メタデータ） (2024-03-04T13:14:39Z)
• Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
  私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。 いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。 我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
  論文  参考訳（メタデータ） (2021-08-25T15:49:10Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。