WEKO3
アイテム
Ethereum Smart Contract でのコンパイラによる脆弱性への影響調査
https://ipsj.ixsq.nii.ac.jp/records/219768
https://ipsj.ixsq.nii.ac.jp/records/219768be338c7f-a8bb-4624-b1f8-8ecf74b26f5c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2022194.pdf (1.9 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-06 | |||||||||||||||
| タイトル | ||||||||||||||||
| タイトル | Ethereum Smart Contract でのコンパイラによる脆弱性への影響調査 | |||||||||||||||
| 言語 | ||||||||||||||||
| 言語 | jpn | |||||||||||||||
| 資源タイプ | ||||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||||
| 資源タイプ | conference paper | |||||||||||||||
| 著者所属 | ||||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 野村アセットマネジメント | ||||||||||||||||
| 著者所属 | ||||||||||||||||
| 奈良工業高等専門学校 | ||||||||||||||||
| 著者名 |
加道, ちひろ
× 加道, ちひろ
× 矢内, 直人
× Jason, Paul Cruz
× 今村, 光良
× 岡村, 真吾
|
|||||||||||||||
| 論文抄録 | ||||||||||||||||
| 内容記述タイプ | Other | |||||||||||||||
| 内容記述 | Ethereum スマートコントラクトにおいて,脆弱性は重要な問題である.脆弱性の検知ツールの開発は様々されているが,脆弱なコードを除外するコンパイラそのもの有効性については著者の知る限り未調査である.本稿では,Ethereum スマートコントラクトにおいて脆弱性があるプログラムがどれだけ作成されているか,コンパイラのバージョンごとに調査する.具体的には,まず 2022 年 4 月までに Ethereum ブロックチェーンに保存されているコントラクトのうち,ソースコードが公開されているコントラクト 626,171 件を収集した.それらのコントラクトに対して,既存の脆弱性解析ツール SmartCheck を使用することで,各コントラクトの脆弱性を解析した.解析結果として,重要度の高い脆弱性として知られる Unchecked Call,Locked Money,Using tx.origin の 3 つに注目したところ,コンパイラのバージョン更新に伴い,脆弱性の発生率が減少傾向にあることを確認した.また,コンパイラ更新の弊害として,更新直後に一時的に脆弱性の発生数が増加するが,半年程で安定することを確認した.なお,Unchecked Call 脆弱性は減少傾向にあるもののまだ発生率が高く,今後の対策が必要である. | |||||||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2022論文集 巻 2022, p. 1386-1396, 発行日 2022-07-06 |
|||||||||||||||
| 出版者 | ||||||||||||||||
| 言語 | ja | |||||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||||
