Core Concepts
開発者が文献のガイドラインに従っているか、新しい有効な解決策を提案すること。
Abstract
ブロックチェーン技術の普及に伴い、スマートコントラクト(SC)の採用が増加しており、セキュリティ脆弱性は研究の中心的な焦点となっています。
複数の脆弱性検出ツールが開発されており、SC開発者は自ら脆弱性を特定することに依存しています。
過去の研究では、修正ガイドラインが提供されており、本研究はこれらの推奨事項にどの程度従われているかを評価し、新たな修正オプションを提供します。
結果やデータセットは公開され、自動修復ツールや修正変更のさらなる研究を促進することが期待されます。
イントロダクション
ブロックチェーン技術はビットコインの登場以来注目を集めており、その後スマートコントラクト(SC)も急速に採用されてきました。
SC内で存在する脆弱性は重大な損失をもたらす可能性があり、過去にDAO攻撃で約6000万ドル相当の仮想通貨が不正引き出しされた事例もあります。
背景と関連研究
ブロックチェーンやスマートコントラクトに関する基本的な情報やセキュリティ上の課題について説明されています。
過去の研究やツールによる脆弱性検出手法について言及されています。
実証的研究デザイン
現在行われている実験計画や手順について詳細が記載されています。
現在進行中の実験結果や初期結果も含まれています。
限界、課題、対処方法
開発者が行う修正作業が適切かどうか確認する際の課題や限界について述べられています。
Stats
Solidity GitHubリポジトリからDASP TOP 10に含まれる脆弱性を修正したコミットを取得します。
Quotes
"SC開発者は自ら脆弱性を特定することに依存しており、セキュリティ関連タスクへの高い意識を示しています。"
"過去の研究では、修正ガイドラインが提供されており..."