RA: スマートコントラクトの安全性解析にむけたシンボリック実行ツール

知念, 祐一郎; 矢内, 直人; クルズ, ジェイソン ポール; 岡村, 真吾; Yuichiro, Chinen; Naoto, Yanai; Jason, Paul Cruz; Shingo, Okamura

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

RA: スマートコントラクトの安全性解析にむけたシンボリック実行ツール

https://ipsj.ixsq.nii.ac.jp/records/201374

名前 / ファイル	ライセンス	アクション
IPSJCSS2019081.pdf (1.3 MB)	Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2019-10-14

タイトル

RA: スマートコントラクトの安全性解析にむけたシンボリック実行ツール

タイトル

言語

タイトル

RA: Symbolic Execution Tool Toward Security Analysis of Smart Contracts

言語

jpn

キーワード

主題Scheme

Other

主題

ブロックチェーン，Ethereum，スマートコントラクト，シンボリック実行，制御フローグラフ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

大阪大学大学院情報科学研究科

著者所属

大阪大学大学院情報科学研究科

著者所属

大阪大学大学院情報科学研究科

著者所属

奈良工業高等専門学校

著者所属(英)

Graduate School of Information Science and Technology, Osaka University

著者所属(英)

Graduate School of Information Science and Technology, Osaka University

著者所属(英)

Graduate School of Information Science and Technology, Osaka University

著者所属(英)

National Institute of Technology, Nara College

著者名

知念, 祐一郎
矢内, 直人
クルズ, ジェイソンポール
岡村, 真吾

著者名(英)

Yuichiro, Chinen
Naoto, Yanai
Jason, Paul Cruz
Shingo, Okamura

論文抄録

内容記述タイプ

Other

内容記述

スマートコントラクトはブロックチェーン上で稼働するプログラムであり，分散型アプリケーションの開発に用いられる．近年の研究ではスマートコントラクトに対し，コントラクトの生成や外部コントラクトの呼び出しといった複雑な動作を通じて不正に送金処理を行うリエントランシー攻撃が報告されているが，既存のスマートコントラクトの検査ツールは単一のコントラクト内部の動作のみを検査対象としており，このような複雑な攻撃を解析できない．<br>本稿では，Ethereumスマートコントラクトを対象に先述した複雑な動作を解析するシンボリック実行ツールRA を提案する．RA はコントラクトの生成や外部呼び出しが起きた状況であっても，プログラムの動作を制御フローグラフを通じて正確に表現できる．これにより，既存ツールに比べコード網羅率を大幅に上昇させるとともに，複雑化している攻撃手法に対する脆弱性を検査することが期待できる．

論文抄録(英)

内容記述タイプ

Other

内容記述

Smart contracts are programs that run on blockchains and are used to develop decentralized applications. While attacks against smart contracts involving complex operations such as contract creation and calling external contract have been reported, existing inspection tools only focus on operations within a single contract and thus cannot analyze such attacks.<br>In this paper, we introduce a new symbolic execution tool, named RA, to analyze Ethereum smart contracts including the complex operations described above. RA is able to express a program behavior even against attacks based on the complex operations through generating a control flow graph. Consequently, as well as improving a code coverage in comparison with the existing tools, RA can be potentially used to analyze inspecting attacks based on vulnerabilities to complicated attack methods.

書誌レコードID

識別子タイプ

NCID

Versions

Ver.1

2025-01-19 21:04:02.161077

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

RA: スマートコントラクトの安全性解析にむけたシンボリック実行ツール

× 知念, 祐一郎

× 矢内, 直人

× クルズ, ジェイソンポール

× 岡村, 真吾

× Yuichiro, Chinen

× Naoto, Yanai

× Jason, Paul Cruz

× Shingo, Okamura

Versions

Share

Cite as

エクスポート

インデックスリンク

インデックスツリー

アイテム

RA: スマートコントラクトの安全性解析にむけたシンボリック実行ツール

× 知念, 祐一郎

× 矢内, 直人

× クルズ, ジェイソン ポール

× 岡村, 真吾

× Yuichiro, Chinen

× Naoto, Yanai

× Jason, Paul Cruz

× Shingo, Okamura

Versions

Share

Cite as

エクスポート

× クルズ, ジェイソンポール