Detección de debilidades de software en contratos inteligentes de Solidity mediante análisis de flujo de control y datos: un enfoque novedoso con redes neuronales gráficas
Autores: Seo, Aria; Kim, Young-Tak; Yang, Ji Seok; Lee, YangSun; Son, Yunsik
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Detección de debilidades de software en contratos inteligentes de Solidity mediante análisis de flujo de control y datos: un enfoque novedoso con redes neuronales gráficas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Contratos inteligentes
Plataformas de blockchain
Problemas de seguridad
Código en solidity
Red convolucional de grafos
Análisis de flujo de datos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 47
Citaciones: Sin citaciones
Los contratos inteligentes en plataformas blockchain son susceptibles a problemas de seguridad que pueden llevar a pérdidas financieras significativas. Este estudio convierte el código Solidity en árboles de sintaxis abstracta y genera gráficos de flujo de control y gráficos de flujo de datos. Estos gráficos entrenan un modelo de red convolucional de gráficos para detectar debilidades de seguridad. El sistema propuesto supera a las herramientas tradicionales, logrando una mayor precisión, sensibilidad, precisión y puntuaciones F1 al detectar debilidades como desbordamiento/subdesbordamiento de enteros, reentrancia, llamada de delegado al llamante no confiable y problemas basados en el tiempo. Este estudio demuestra que aprovechar el análisis de flujo de control y datos con redes neuronales de gráficos mejora significativamente la seguridad de los contratos inteligentes y proporciona una solución sólida y confiable.
Descripción
Los contratos inteligentes en plataformas blockchain son susceptibles a problemas de seguridad que pueden llevar a pérdidas financieras significativas. Este estudio convierte el código Solidity en árboles de sintaxis abstracta y genera gráficos de flujo de control y gráficos de flujo de datos. Estos gráficos entrenan un modelo de red convolucional de gráficos para detectar debilidades de seguridad. El sistema propuesto supera a las herramientas tradicionales, logrando una mayor precisión, sensibilidad, precisión y puntuaciones F1 al detectar debilidades como desbordamiento/subdesbordamiento de enteros, reentrancia, llamada de delegado al llamante no confiable y problemas basados en el tiempo. Este estudio demuestra que aprovechar el análisis de flujo de control y datos con redes neuronales de gráficos mejora significativamente la seguridad de los contratos inteligentes y proporciona una solución sólida y confiable.