Shihao Xia, Mengting He, Linhai Song, Yiying Zhang. (2024). SC-Bench: A Large-Scale Dataset for Smart Contract Auditing. arXiv preprint arXiv:2410.06176v1.
本論文は、スマートコントラクト監査の自動化に向けた機械学習ベースの手法の研究開発を促進するため、大規模なデータセット「SC-Bench」を提案する。
SC-Benchは、Ethereum Commonwealth Security Department、etherscan.io、polygonscan.comから収集した5,377件の現実世界のスマートコントラクトと、15,975件のERC違反で構成されている。違反には、手動で検査された139件の現実世界の違反と、プログラム分析に基づいて自動的に注入された15,836件のエラーが含まれる。エラー注入は、ERC20、ERC721、ERC1155の3つの主要なERC標準に焦点を当て、条件チェック、API、戻り値、値の更新、関数呼び出し、ロギングに関するルール違反を網羅的にカバーする6つの手法を用いて行われた。
GPT-4を用いたSC-Benchの評価では、完全なERCルールを用いたプロンプトでは、GPT-4は全体の0.9%のエラーしか検出できなかった。一方、違反ルールと違反箇所に関するオラクル情報を提供するプロンプトを用いた場合、検出率は22.9%に向上した。
SC-Benchは、スマートコントラクト監査の自動化に向けた機械学習ベースの手法の開発と評価のための貴重なリソースを提供する。GPT-4を用いた評価結果は、MLベースの技術が有望である一方で、精度向上にはまだ大きな余地があることを示唆している。
SC-Benchは、スマートコントラクト監査の自動化、特にERCルール違反の検出における機械学習の応用に関する研究を促進するものである。
SC-Benchは、3つの主要なERC標準に焦点を当てており、契約あたりのエラー注入数も制限されている。今後の研究では、より多くのERC標準を含め、より複雑なエラー注入手法を開発する必要がある。また、現実世界の違反と注入されたエラーの不均衡も課題として挙げられる。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問