論文の概要: Is My RPC Response Reliable? Detecting RPC Bugs in Ethereum Blockchain Client under Context

• arxiv url: http://arxiv.org/abs/2601.21593v1
• Date: Thu, 29 Jan 2026 12:03:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-30 16:22:49.785286
• Title: Is My RPC Response Reliable? Detecting RPC Bugs in Ethereum Blockchain Client under Context
• Title（参考訳）: 私のRPCレスポンスは信頼性が高いか? EthereumブロックチェーンクライアントのRPCバグをコンテキスト下で検出する
• Authors: Zhijie Zhong, Yuhong Nan, Mingxi Ye, Qing Xue, Jiashui Wang, Xinlei Ying, Long Liu, Zibin Zheng,
• Abstract要約: 本稿では,クライアントRPCバグ検出のためのコンテキスト対応RPC解析・ファジングツールであるEthCRAFTを提案する。 クライアント実装のGitHub問題から収集した実世界のRPCバグに対してEthCRAFTを評価した。 EthCRAFTは主要なクライアントに6つの新しいバグを発見し、開発者に報告した。
• 参考スコア（独自算出の注目度）: 40.367409845710505
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Blockchain clients are fundamental software for running blockchain nodes. They provide users with various RPC (Remote Procedure Call) interfaces to interact with the blockchain. These RPC methods are expected to follow the same specification across different blockchain nodes, providing users with seamless interaction. However, there have been continuous reports on various RPC bugs that can cause unexpected responses or even Denial of Service weakness. Existing studies on blockchain RPC bug detection mainly focus on generating the RPC method calls for testing blockchain clients. However, a wide range of the reported RPC bugs are triggered in various blockchain contexts. To the best of our knowledge, little attention is paid to generating proper contexts that can trigger these context-dependent RPC bugs. In this work, we propose EthCRAFT, a Context-aware RPC Analysis and Fuzzing Tool for client RPC bug detection. EthCRAFT first proposes to explore the state transition program space of blockchain clients and generate various transactions to construct the context. EthCRAFT then designs a context-aware RPC method call generation method to send RPC calls to the blockchain clients. The responses of 5 different client implementations are used as cross-referring oracles to detect the RPC bugs. We evaluate EthCRAFT on real-world RPC bugs collected from the GitHub issues of Ethereum client implementations. Experiment results show that EthCRAFT outperforms existing client RPC detectors by detecting more RPC bugs. Moreover, EthCRAFT has found six new bugs in major Ethereum clients and reported them to the developers. One of the bug fixes has been written into breaking changes in the client's updates. Three of our bug reports have been offered a vulnerability bounty by the Ethereum Foundation.
• Abstract（参考訳）: ブロックチェーンクライアントは、ブロックチェーンノードを実行するための基本的なソフトウェアである。 ブロックチェーンと対話するためのRPC(Remote Procedure Call)インターフェースをユーザに提供する。 これらのRPCメソッドは、異なるブロックチェーンノード間で同じ仕様に従うことが期待されており、シームレスなインタラクションを提供する。 しかしながら、さまざまなRPCバグに関する継続的な報告があり、予期せぬ応答やサービス障害の原因にもなります。 ブロックチェーンRPCバグ検出に関する既存の研究は、主にブロックチェーンクライアントをテストするRPCメソッドコールの生成に焦点を当てている。 しかしながら、報告されているRPCバグの広範囲は、さまざまなブロックチェーンコンテキストでトリガーされる。 私たちの知る限りでは、コンテキストに依存したRPCバグを引き起こすような適切なコンテキストを生成することにはほとんど注意が払われません。 本研究では,クライアントRPCバグ検出のためのコンテキスト対応RPC解析・ファジィツールであるEthCRAFTを提案する。 EthCRAFTはまず、ブロックチェーンクライアントの状態遷移プログラムスペースを調査し、コンテキストを構築するためにさまざまなトランザクションを生成することを提案する。 EthCRAFTはその後、ブロックチェーンクライアントにRPCコールを送信する、コンテキスト対応のRPCメソッドコール生成メソッドを設計する。 5つの異なるクライアント実装のレスポンスは、RPCバグを検出するためのクロスリファレンスのオラクルとして使用されます。 Ethereumクライアント実装のGitHub問題から収集した実世界のRPCバグに対してEthCRAFTを評価した。 実験の結果、EthCRAFTはRPCのバグを検知することで既存のクライアントRPC検出器よりも優れていることがわかった。 さらに、EthCRAFTは主要なEthereumクライアントに6つの新しいバグを発見し、開発者に報告した。 バグ修正の1つは、クライアントのアップデートの破壊的な変更に書き込まれている。 当社のバグレポートの3つにはEthereum Foundationから脆弱性報奨金が提供されている。

関連論文リスト

• Time Tells All: Deanonymization of Blockchain RPC Users with Zero Transaction Fee (Extended Version) [29.846192259039455]
  本稿では、RPCユーザのIPアドレスをこのユーザのブロックチェーンの偽名にリンクできる新しい匿名化攻撃を提案する。 ネットワークトラフィックを監視し、公開台帳を分析することにより、攻撃者はTCPパケットのIPアドレスをトランザクション開始者の偽名にリンクすることができる。 我々の攻撃は、様々なブロックチェーンネットワーク上の通常のRPCユーザに対して95%以上の高い成功率を達成する。
  論文  参考訳（メタデータ） (2025-08-29T09:08:16Z)
• Combating Reentrancy Bugs on Sharded Blockchains [0.0]
  Reentrancyは、シャードなブロックチェーンに関するスマートコントラクトバグの有名なソースです。 本稿では,本モデルの特徴とその持続性バグに対する影響を3つの例で検討する。 これらの問題を解決するためにICPで活用できる新しいRustとMotokoパターンを紹介します。
  論文  参考訳（メタデータ） (2025-06-06T09:57:03Z)
• Efficient Query Verification for Blockchain Superlight Clients Using SNARKs [0.6149772262764599]
  本稿では,スーパーライトクライアントがクエリの計算をサーバにアウトソースし,信頼できる回答を得られるアーキテクチャを提案する。 我々のアーキテクチャはSNARKのパワーに依存しており、完全なノードとブロックチェーンエクスプローラーから得られたデータを使用して計算しやすくします。
  論文  参考訳（メタデータ） (2025-03-11T12:16:35Z)
• Proving and Rewarding Client Diversity to Strengthen Resilience of Blockchain Networks [7.603268198737613]
  クライアントの多様性はブロックチェーンのレジリエンスの基盤だが、ほとんどのネットワークは、クライアント実装の危険な分散に悩まされている。 このモノカルチャーは、ネットワークを非常に危険なシナリオに公開します。 本稿では、検証可能な実行と経済的インセンティブを組み合わせて、マイノリティクライアントの使用を確実に識別し、報奨する新しい枠組みを提案する。
  論文  参考訳（メタデータ） (2024-11-27T14:44:43Z)
• BlockScan: Detecting Anomalies in Blockchain Transactions [16.73896087813861]
  BlockScanはブロックチェーントランザクションの異常検出用にカスタマイズされたTransformerである。 この研究は、ブロックチェーンデータ分析にTransformerベースのアプローチを適用するための新しいベンチマークを設定する。
  論文  参考訳（メタデータ） (2024-10-05T05:11:34Z)
• Secure compilation of rich smart contracts on poor UTXO blockchains [0.8192907805418581]
  UTXOモデルのための中間レベル言語であるILLUMを提案する。 コンパイラをILLUMから、ループフリースクリプトでベアボーンのUTXOブロックチェーンに定義する。 コベナント(covenants)は、トランザクションのチェーンに沿ってスクリプトを保存するメカニズムです。
  論文  参考訳（メタデータ） (2023-05-16T15:40:18Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。