Fugu-MT 論文翻訳(概要): Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training

論文の概要: Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training

arxiv url: http://arxiv.org/abs/2603.21058v1
Date: Sun, 22 Mar 2026 04:53:29 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-24 19:11:39.214751
Title: Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Title（参考訳）: ソリティーオンリートレーニングによる低リソーススマートコントラクトにおけるゼロショット脆弱性検出
Authors: Minghao Hu, Qiang Zeng, Lannan Luo,
Abstract要約: スマートコントラクトは分散金融に変化をもたらしたが、そのロジックの欠陥は依然として大きなセキュリティ脅威を生み出している。既存の脆弱性検出技術のほとんどは、Solidityのような言語に重点を置いているが、Vyperのような低リソースの言語は、分析ツールの不足とラベル付きデータセットの制限により、ほとんど探索されていない。次に、Sol2Vyを紹介します。Sol2Vyは、SolidityからVyperへのクロスランゲージな知識伝達を可能にする新しいフレームワークで、Solidityに特化してトレーニングされたモデルを使用して、Vyperの脆弱性検出を可能にする。
参考スコア（独自算出の注目度）: 15.682833777029268
License: http://creativecommons.org/publicdomain/zero/1.0/
Abstract: Smart contracts have transformed decentralized finance, but flaws in their logic still create major security threats. Most existing vulnerability detection techniques focus on well-supported languages like Solidity, while low-resource counterparts such as Vyper remain largely underexplored due to scarce analysis tools and limited labeled datasets. Training a robust detection model directly on Vyper is particularly challenging, as collecting sufficiently large and diverse Vyper training datasets is difficult in practice. To address this gap, we introduce Sol2Vy, a novel framework that enables cross-language knowledge transfer from Solidity to Vyper, allowing vulnerability detection on Vyper using models trained exclusively on Solidity. This approach eliminates the need for extensive labeled Vyper datasets typically required to build a robust vulnerability detection model. We implement and evaluate Sol2Vy on various critical vulnerability types, including reentrancy, weak randomness, and unchecked transfer. Experimental results show that Sol2Vy, despite being trained exclusively on Solidity, achieves strong detection performance on Vyper contracts and significantly outperforms prior state-of-the-art methods.
Abstract（参考訳）: スマートコントラクトは分散金融に変化をもたらしたが、そのロジックの欠陥は依然として大きなセキュリティ脅威を生み出している。既存の脆弱性検出技術のほとんどは、Solidityのような十分にサポートされた言語に重点を置いている。十分に大きく多様なVyperトレーニングデータセットを集めることは、実際に難しいため、堅牢な検出モデルをVyperに直接トレーニングすることは特に難しい。このギャップに対処するために、Sol2Vyを紹介します。Sol2Vyは、SolidityからVyperへの言語間知識の移行を可能にする新しいフレームワークで、Solidityに特化してトレーニングされたモデルを使用して、Vyperの脆弱性検出を可能にします。このアプローチでは、堅牢な脆弱性検出モデルを構築するのに一般的に必要とされる、ラベル付きVyperデータセットが不要になる。我々は,再帰性,弱いランダム性,未確認転送など,さまざまな重大な脆弱性タイプに対してSol2Vyを実装し,評価する。実験結果から,Sol2VyはSolidityのみに訓練されているにも関わらず,Vyper契約の強い検出性能を実現し,最先端の手法よりも優れていたことが示唆された。

関連論文リスト

EthCluster: An Unsupervised Static Analysis Method for Ethereum Smart Contract [1.1923665587866032]
スマートコントラクトのSolidityソースコードの脆弱性を特定するために、教師なし学習を使用してモデルをトレーニングする。実世界のスマートコントラクトに関連する課題に対処するため、トレーニングデータは実際の脆弱性サンプルから導出します。
論文参考訳（メタデータ） (2025-04-14T08:36:21Z)
Lie Detector: Unified Backdoor Detection via Cross-Examination Framework [68.45399098884364]
半正直な設定で一貫したバックドア検出フレームワークを提案する。本手法は,SoTAベースラインよりも5.4%,1.6%,11.9%の精度で検出性能が向上する。特に、マルチモーダルな大規模言語モデルにおいて、バックドアを効果的に検出するのは、これが初めてである。
論文参考訳（メタデータ） (2025-03-21T06:12:06Z)
Smart-LLaMA: Two-Stage Post-Training of Large Language Models for Smart Contract Vulnerability Detection and Explanation [21.39496709865097]
既存のスマートコントラクトの脆弱性検出方法は3つの大きな問題に直面している。データセットの十分な品質、詳細な説明と正確な脆弱性位置の欠如。 LLaMA言語モデルに基づく高度な検出手法であるSmart-LLaMAを提案する。
論文参考訳（メタデータ） (2024-11-09T15:49:42Z)
How Far Have We Gone in Vulnerability Detection Using Large Language Models [15.09461331135668]
包括的な脆弱性ベンチマークであるVulBenchを紹介します。このベンチマークは、幅広いCTF課題と実世界のアプリケーションから高品質なデータを集約する。いくつかのLSMは、脆弱性検出における従来のディープラーニングアプローチよりも優れていることがわかった。
論文参考訳（メタデータ） (2023-11-21T08:20:39Z)
Analyzing Modality Robustness in Multimodal Sentiment Analysis [48.52878002917685]
堅牢なマルチモーダルモデルの構築は、荒野における信頼性の高いデプロイメントを実現する上で極めて重要です。訓練されたマルチモーダルモデルにおけるモダリティロバストネスの簡易診断チェックを提案する。問題を軽減するために、よく知られた堅牢なトレーニング戦略を分析します。
論文参考訳（メタデータ） (2022-05-30T23:30:16Z)
VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
論文参考訳（メタデータ） (2021-12-20T22:45:27Z)
Adversarial Robustness under Long-Tailed Distribution [93.50792075460336]
敵対的ロバスト性はディープネットワークの脆弱性と本質的特徴を明らかにすることで近年広く研究されている。本研究では,長尾分布下における敵対的脆弱性と防御について検討する。我々は、スケール不変とデータ再分散という2つの専用モジュールからなるクリーンで効果的なフレームワークであるRoBalを提案する。
論文参考訳（メタデータ） (2021-04-06T17:53:08Z)
ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。