会员服务
智能合约 · 混合 · 分析 · 系统 · 大语言模型 ·
1 月 31 日
No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis
翻译:不再有隐藏陷阱?利用LLM驱动的混合分析揭示智能合约不良实践
Xiaoqi Li,Zongwei Li,Wenkai Li,Yuqing Zhang,Xin Wang
Xiaoqi Li,Zongwei Li,Wenkai Li,Yuqing Zhang,Xin Wang

As the Ethereum platform continues to mature and gain widespread usage, it is crucial to maintain high standards of smart contract writing practices. While bad practices in smart contracts may not directly lead to security issues, they elevate the risk of encountering problems. Therefore, to understand and avoid these bad practices, this paper introduces the first systematic study of bad practices in smart contracts, delving into over 47 specific issues. Specifically, we propose SCALM, an LLM-powered framework featuring two methodological innovations: (1) A hybrid architecture that combines context-aware function-level slicing with knowledge-enhanced semantic reasoning via extensible vectorized pattern matching. (2) A multi-layer reasoning verification system connects low-level code patterns with high-level security principles through syntax, design patterns, and architecture analysis. Our extensive experiments using multiple LLMs and datasets have shown that SCALM outperforms existing tools in detecting bad practices in smart contracts.


翻译:随着以太坊平台日益成熟并广泛应用,维持高标准的智能合约编写实践至关重要。虽然智能合约中的不良实践可能不会直接导致安全问题,但它们会增加遭遇问题的风险。因此,为理解和避免这些不良实践,本文首次对智能合约不良实践展开系统性研究,深入探讨了超过47个具体问题。具体而言,我们提出了SCALM——一个基于LLM的框架,具备两项方法论创新:(1)通过可扩展向量化模式匹配,将上下文感知的函数级切片与知识增强的语义推理相结合的混合架构。(2)多层推理验证系统,通过语法、设计模式和架构分析,将底层代码模式与高层安全原则相连接。我们使用多个LLM和数据集进行的广泛实验表明,SCALM在检测智能合约不良实践方面优于现有工具。
0
下载
关闭预览

相关内容

LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
36+阅读 · 2025年9月30日
《应对AI合规挑战(下篇):防范未来风险的缓解策略》最新报告
《应对AI合规挑战(下篇):防范未来风险的缓解策略》最新报告
专知会员服务
21+阅读 · 2025年4月12日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
专知会员服务
92+阅读 · 2024年6月27日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
专知会员服务
36+阅读 · 2022年2月22日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
专知
28+阅读 · 2019年12月13日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
计及多重-复合不确定性的电力系统稳定约束优化调度研究
国家自然科学基金
1+阅读 · 2016年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
混合分布模型中序性质和维修策略的一些研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定需求下的拉动式合约拍卖协商机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
Evaluating the Vulnerability Landscape of LLM-Generated Smart Contracts
Arxiv
0+阅读 · 2月3日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Security Analysis of Ponzi Schemes in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月30日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Prompt to Pwn: Automated Exploit Generation for Smart Contracts
Arxiv
0+阅读 · 1月25日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
混合
分析
系统
大语言模型
相关VIP内容
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
36+阅读 · 2025年9月30日
《应对AI合规挑战(下篇):防范未来风险的缓解策略》最新报告
《应对AI合规挑战(下篇):防范未来风险的缓解策略》最新报告
专知会员服务
21+阅读 · 2025年4月12日
可信赖LLM智能体的研究综述:威胁与应对措施
可信赖LLM智能体的研究综述:威胁与应对措施
专知会员服务
36+阅读 · 2025年3月17日
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
【新书】构建用于生产的LLM:通过提示、微调和RAG提升LLM的能力和可靠性,567页pdf
专知会员服务
92+阅读 · 2024年6月27日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
【干货书】John Wiley & Sons, Inc. 《Blockchain For Dummies(区块链傻瓜书),237页pdf
专知会员服务
36+阅读 · 2022年2月22日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
谷歌可解释人工智能白皮书,27页pdf,Google AI Explainability Whitepaper
专知
28+阅读 · 2019年12月13日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
Evaluating the Vulnerability Landscape of LLM-Generated Smart Contracts
Arxiv
0+阅读 · 2月3日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Security Analysis of Ponzi Schemes in Ethereum Smart Contracts
Arxiv
0+阅读 · 1月30日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Prompt to Pwn: Automated Exploit Generation for Smart Contracts
Arxiv
0+阅读 · 1月25日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
计及多重-复合不确定性的电力系统稳定约束优化调度研究
国家自然科学基金
1+阅读 · 2016年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
混合分布模型中序性质和维修策略的一些研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定需求下的拉动式合约拍卖协商机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top