文献

J-GLOBAL ID：202002234737105558   整理番号：20A1800935

イーサネットスマート契約のスマートチェック静的解析【JST・京大機械翻訳】

SmartCheck static analysis of ethereum smart contracts

著者 (6件)： Tikhomirov Sergei (University of Luxembourg, Esch-sur-Alzette, Luxembourg) ,  Voskresenskaya Ekaterina (SmartDec, Moscow, Russia) ,  Ivanitskiy Ivan (SmartDec, Moscow, Russia) ,  Takhaviev Ramil (SmartDec, Moscow, Russia) ,  Marchenko Evgeny (SmartDec, Moscow, Russia) ,  Alexandrov Yaroslav (SmartDec, Moscow, Russia)
資料名： ACM Proceedings  (ACM Proceedings)
号： WETSEB ’18  ページ： 9-16  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Ethereumは,分散ネットワークで実行され,通常,数値のディジタルユニットを操作する,スマート契約のための主要なブロックチェーンベースプラットフォームである。固体は,最も成熟した高レベルスマート契約言語である。Ethereumは,匿名攻撃者が即時の財政的利得のためにバグを利用する敵対的実行環境である。開発者は,パッチ展開契約に対して非常に限られた能力を持っている。ハッカーは,2016年6月に破壊された「DAO」である,欠陥のある契約から数十万ドルのドルを steった。安全なEthereumプログラミング実践に関するアドバイスは,ブログ,論文,およびチュートリアルを通して広がる。多くの発生源は,この分野における開発の急速なペースのために除外されている。潜在的に問題のある言語構成物を検出するのを助ける自動化脆弱性検出ツールは,この分野でまだ開発されていない。著者らは,Solidityにおけるコード問題の包括的な分類を提供し,それらの1を検出する拡張可能な静的解析ツールを実装した。SmartCheckは,XMLベースの中間表現に固体ソースコードを翻訳し,それをXPathパターンに対してチェックする。実世界契約の大きなデータセットに関するツールを評価し,3つの契約に関するマニュアル監査と結果を比較した。本ツールは,固体脆弱性に関する知識の現状を反映し,代替案に対して顕著な改善を示した。スマートチェックは,いくつかのバグの検出が,タイント分析や手動監査のようなより洗練された技術を必要とするので,その限界を持っている。静的アナライザは,契約開発者のツールボックスの必須部分であるべきであるが,それらは単純なバグを高速に固定し,複雑な問題に対してより多くの努力を割当てるべきであると信じる。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 自動化 ,  言語 ,  分析機器 ,  利得 ,  ディジタル方式 ,  *ソフトウェア障害
準シソーラス用語： ハッカー ,  *静的解析 ,  脆弱性 ,  XPath ,  ソースコード , 【Automatic Indexing@JST】

著者キーワード (5件)： バグ検出 ,  エーテル ,  スマート契約 ,  固体性 ,  静的解析

分類 (2件)： その他の情報処理  (JE15050M) ,  計算機網  (JC03000K)

タイトルに関連する用語 (3件)： 契約 ,  チェック ,  静的解析