論文の概要: When Specifications Meet Reality: Uncovering API Inconsistencies in Ethereum Infrastructure
- arxiv url: http://arxiv.org/abs/2603.06029v1
- Date: Fri, 06 Mar 2026 08:28:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-09 13:17:45.385549
- Title: When Specifications Meet Reality: Uncovering API Inconsistencies in Ethereum Infrastructure
- Title(参考訳): EthereumインフラストラクチャにおけるAPIの不整合の発見
- Authors: Jie Ma, Ningyu He, Jinwen Xi, Mingzhe Xing, Liangxin Liu, Jiushenzi Luo, Xiaopeng Fu, Chiachih Wu, Haoyu Wang, Ying Gao, Yinliang Yue,
- Abstract要約: APIDifferは、最初の仕様誘導差分テストフレームワークである。
API仕様を包括的なテストスイートに変換する。
APIDifferは72のバグを発見し、90.28%はすでに開発者によって確認または修正されている。
- 参考スコア(独自算出の注目度): 16.114947403968326
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The Ethereum ecosystem, which secures over $381 billion in assets, fundamentally relies on client APIs as the sole interface between users and the blockchain. However, these critical APIs suffer from widespread implementation inconsistencies, which can lead to financial discrepancies, degraded user experiences, and threats to network reliability. Despite this criticality, existing testing approaches remain manual and incomplete: they require extensive domain expertise, struggle to keep pace with Ethereum's rapid evolution, and fail to distinguish genuine bugs from acceptable implementation variations. We present APIDiffer, the first specification-guided differential testing framework designed to automatically detect API inconsistencies across Ethereum's diverse client ecosystem. APIDiffer transforms API specifications into comprehensive test suites through two key innovations: (1) specification-guided test input generation that creates both syntactically valid and invalid requests enriched with real-time blockchain data, and (2) specification-aware false positive filtering that leverages large language models to distinguish genuine bugs from acceptable variations. Our evaluation across all 11 major Ethereum clients reveals the pervasiveness of API bugs in production systems. APIDiffer uncovered 72 bugs, with 90.28% already confirmed or fixed by developers. Beyond these raw numbers, APIDiffer achieves up to 89.67% higher code coverage than existing tools and reduces false positive rates by 37.38%. The Ethereum community's response validates our impact: developers have integrated our test cases, expressed interest in adopting our methodology, and escalated one bug to the official Ethereum Project Management meeting.
- Abstract(参考訳): Ethereumエコシステムは381億ドル以上の資産を確保しており、基本的にはユーザとブロックチェーンの間の唯一のインターフェースとしてクライアントAPIに依存している。
しかし、これらの重要なAPIは広範な実装の不整合に悩まされ、金融上の不一致、ユーザエクスペリエンスの低下、ネットワーク信頼性の脅威につながる可能性がある。
このような批判にもかかわらず、既存のテストアプローチは手動で不完全なままであり、広範なドメインの専門知識を必要とし、Ethereumの急速な進化に追従するのに苦労し、真にバグを許容できる実装のバリエーションと区別することができない。
APIDifferは、Ethereumの多様なクライアントエコシステム間でAPIの不整合を自動的に検出するように設計された、最初の仕様誘導型差分テストフレームワークである。
APIDifferはAPI仕様を2つの重要なイノベーションを通じて包括的なテストスイートに変換する。(1) 構文的に有効かつ無効な要求を生成する仕様誘導テストインプット生成、(2) 大規模言語モデルを活用する仕様認識偽陽性フィルタリングにより、真のバグと許容可能なバリエーションを区別する。
11の主要なEthereumクライアントすべてに対する評価では、運用システムにおけるAPIバグの広範性を明らかにしています。
APIDifferは72のバグを発見し、90.28%はすでに開発者によって確認または修正されている。
これらの生の数字以外にも、APIDifferは既存のツールよりも89.67%高いコードカバレッジを実現し、偽陽性率を37.38%削減している。
開発者は私たちのテストケースを統合し、方法論の採用に関心を示し、公式のEthereumプロジェクト管理ミーティングに1つのバグをエスカレートしました。
関連論文リスト
- What Do They Fix? LLM-Aided Categorization of Security Patches for Critical Memory Bugs [46.325755802511026]
我々は、LLM(Large Language Model)と細調整された小言語モデルに基づく2つのアプローチを統合するデュアルメタルパイプラインであるLMを開発した。
LMは、OOBまたはUAFの脆弱性に対処する最近のLinuxカーネルのパッチ5,140のうち111つを、手作業による検証によって90の正の正が確認された。
論文 参考訳(メタデータ) (2025-09-26T18:06:36Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - Combating Reentrancy Bugs on Sharded Blockchains [0.0]
Reentrancyは、シャードなブロックチェーンに関するスマートコントラクトバグの有名なソースです。
本稿では,本モデルの特徴とその持続性バグに対する影響を3つの例で検討する。
これらの問題を解決するためにICPで活用できる新しいRustとMotokoパターンを紹介します。
論文 参考訳(メタデータ) (2025-06-06T09:57:03Z) - OpDiffer: LLM-Assisted Opcode-Level Differential Testing of Ethereum Virtual Machine [15.034031075384174]
仮想マシンのセキュリティ問題は、スマートコントラクト間の一貫性のない動作につながる可能性がある。
EVMの差分テストフレームワークであるOpDifferを提案する。
最先端のベースラインと比較して、OpDifferはコードカバレッジを少なくとも71.06%、148.40%、655.56%改善することができる。
論文 参考訳(メタデータ) (2025-04-16T12:48:00Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。
ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。
我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。
我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - Identifying Likely-Reputable Blockchain Projects on Ethereum [0.9831489366502298]
この研究は、信頼性、透明性、全体的な信頼性を評価するために、複数のデータソースと高度な分析を統合する体系的なアプローチを提示している。
この研究は、不正行為に関連する2,179のエンティティと、信頼できるプロジェクトに関連する3,977のデータセットに基づいて、アカウントを分類する。
LightGBMアルゴリズムを用いて、平均精度0.984、平均AUC0.999を10倍のクロスバリデーションで検証する。
論文 参考訳(メタデータ) (2025-03-14T21:43:25Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。
本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
論文 参考訳(メタデータ) (2021-12-06T01:44:08Z) - Chaos Engineering of Ethereum Blockchain Clients [13.131269677617286]
ブロックチェーンクライアントのレジリエンス評価のためのカオスエンジニアリングアプローチであるChaosETHを提案する。
この結果から,直接クラッシュから完全なレジリエンスに至るまで,クライアントのシステムコールの呼び出しエラーに対するレジリエンス特性が幅広いことが明らかとなった。
論文 参考訳(メタデータ) (2021-10-30T10:03:19Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。