Пошук академічних текстів

Інформація × Реєстраційний номер 2124U009231, Матеріали видань та локальних репозитаріїв Категорія Опубліковано, Стаття Назва роботи ІДЕНТИФІКАЦІЯ ТА ЛОКАЛІЗАЦІЯ ВРАЗЛИВОСТЕЙ У СМАРТ-КОНТРАКТАХ З ВИКОРИСТАННЯМ АНАЛІЗУ ВЕКТОРІВ УВАГИ В МОДЕЛІ НА ОСНОВІ BERT Автор Терещенко О. І.Комлева Н. О.Tereshchenko O. I.Komleva N. O. Дата публікації 03-11-2024 Постачальник інформації Журнал "Радіоелектроніка, інформатика, управління" (Національний університет "Запорізька політехніка") Першоджерело https://ric.zp.edu.ua/article/view/312947 Видання National University "Zaporizhzhia Polytechnic" Опис Актуальність. З розвитком технології блокчейн та зростанням використання смарт-контрактів, які автоматично виконуються в блокчейн-мережах, значущість безпеки цих контрактів стала надзвичайно актуальною. Традиційні методи аудиту коду часто виявляються неефективними для виявлення складних уразливостей, що може призвести до значних фінансових втрат. Наприклад, уразливість повторного входу, яка призвела до атаки на DAO у 2016 році, спричинила втрату 3,6 мільйона ефірів та поділ блокчейн-мережі Ethereum. Це підкреслює необхідність раннього виявлення уразливостей. Мета роботи - розробка та апробація новаторського підходу для виявлення та локалізації уразливостей у смарт-контрактах на основі аналізу векторів уваги в моделі, що використовує архітектуру BERT. Метод. Описується методика, яка включає підготовку даних та навчання трансформерної моделі для аналізу коду смарт-контрактів. Запропонований метод аналізу векторів уваги дозволяє точно ідентифікувати уразливі ділянки коду. Використання моделі CodeBERT значно покращує точність ідентифікації уразливостей порівняно з традиційними методами. Зокрема, розглядаються три типи уразливостей: повторний вхід, залежність від часу та уразливість tx.origin. Дані попередньо нормалізуються, що включає стандартизацію змінних та спрощення функцій. Результати. Розроблена модель продемонструвала високий F-score на рівні 95,51%, що значно перевищує результати сучасних підходів, таких як модель BGRU-ATT з F-score 91,41%. Точність методу у завданні локалізації уразливості повторного входу склала 82%. Висновки. Проведені експерименти підтвердили ефективність запропонованого рішення. Перспективи подальших досліджень включають інтеграцію більш просунутих моделей глибокого навчання, таких як GPT-4 або T5, для покращення точності та надійності виявлення уразливостей, а також розширення набору даних для охоплення інших мов смарт-контрактів, таких як Vyper або LLL, для підвищення застосовності та ефективності моделі на різних блокчейн-платформах.Таким чином, розроблена модель на основі CodeBERT демонструє високі результати у виявленні та локалізації уразливостей у smart-контрактах, що відкриває нові можливості для досліджень у сфері безпеки блокчейн-платформи. Додано в НРАТ 2026-02-25 Закрити