Un método de detección de vulnerabilidades en contratos inteligentes basado en la fusión de características multimodales y aprendizaje profundo
Autores: Li, Jinggang; Lu, Gehao; Gao, Yulian; Gao, Feng
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un método de detección de vulnerabilidades en contratos inteligentes basado en la fusión de características multimodales y aprendizaje profundo
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Tecnología blockchain
Contratos inteligentes
Vulnerabilidades
Problemas de seguridad
Modelos de aprendizaje profundo
Precisión de detección
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 29
Citaciones: Sin citaciones
Con la proliferación de la tecnología blockchain en aplicaciones descentralizadas como finanzas descentralizadas y gestión de la cadena de suministro e identidad, los contratos inteligentes que operan en una blockchain frecuentemente encuentran problemas de seguridad como vulnerabilidades de reentrancia, vulnerabilidades de dependencia de marca de tiempo, vulnerabilidades de tx.origin y vulnerabilidades de desbordamiento de enteros. Estas preocupaciones de seguridad plantean un riesgo significativo de causar pérdidas sustanciales a las cuentas de usuario. En consecuencia, la detección de vulnerabilidades en contratos inteligentes se ha convertido en un área destacada de investigación. La investigación existente muestra limitaciones, incluida la baja precisión de detección en enfoques tradicionales de detección de vulnerabilidades de contratos inteligentes y la tendencia de las soluciones basadas en aprendizaje profundo a centrarse en un solo tipo de vulnerabilidad. Para abordar estas limitaciones, este documento introduce un método de detección de vulnerabilidades en contratos inteligentes basado en la fusión de características multimodales. Este método adopta una perspectiva multimodal para extraer tres características modales del ciclo de vida de los contratos inteligentes, aprovechando de manera integral tanto características estáticas como dinámicas. A través de modelos de aprendizaje profundo como Redes de Convolución de Grafos (GCNs) y redes bidireccionales de memoria a corto y largo plazo (bi-LSTMs), se logra una detección efectiva de vulnerabilidades en contratos inteligentes. Los resultados experimentales demuestran que el método propuesto alcanza precisión de detección del 85.73% para vulnerabilidades de reentrancia, 85.41% para vulnerabilidades de dependencia de marca de tiempo, 83.58% para vulnerabilidades de tx.origin y 90.96% para vulnerabilidades de desbordamiento de enteros. Además, experimentos de ablación confirman la eficacia de las nuevas características modales introducidas, resaltando la importancia de fusionar características dinámicas y estáticas para mejorar la precisión de detección.
Descripción
Con la proliferación de la tecnología blockchain en aplicaciones descentralizadas como finanzas descentralizadas y gestión de la cadena de suministro e identidad, los contratos inteligentes que operan en una blockchain frecuentemente encuentran problemas de seguridad como vulnerabilidades de reentrancia, vulnerabilidades de dependencia de marca de tiempo, vulnerabilidades de tx.origin y vulnerabilidades de desbordamiento de enteros. Estas preocupaciones de seguridad plantean un riesgo significativo de causar pérdidas sustanciales a las cuentas de usuario. En consecuencia, la detección de vulnerabilidades en contratos inteligentes se ha convertido en un área destacada de investigación. La investigación existente muestra limitaciones, incluida la baja precisión de detección en enfoques tradicionales de detección de vulnerabilidades de contratos inteligentes y la tendencia de las soluciones basadas en aprendizaje profundo a centrarse en un solo tipo de vulnerabilidad. Para abordar estas limitaciones, este documento introduce un método de detección de vulnerabilidades en contratos inteligentes basado en la fusión de características multimodales. Este método adopta una perspectiva multimodal para extraer tres características modales del ciclo de vida de los contratos inteligentes, aprovechando de manera integral tanto características estáticas como dinámicas. A través de modelos de aprendizaje profundo como Redes de Convolución de Grafos (GCNs) y redes bidireccionales de memoria a corto y largo plazo (bi-LSTMs), se logra una detección efectiva de vulnerabilidades en contratos inteligentes. Los resultados experimentales demuestran que el método propuesto alcanza precisión de detección del 85.73% para vulnerabilidades de reentrancia, 85.41% para vulnerabilidades de dependencia de marca de tiempo, 83.58% para vulnerabilidades de tx.origin y 90.96% para vulnerabilidades de desbordamiento de enteros. Además, experimentos de ablación confirman la eficacia de las nuevas características modales introducidas, resaltando la importancia de fusionar características dinámicas y estáticas para mejorar la precisión de detección.