会员服务
智能合约 · 系统 · 分析 · 损失 · 编程 ·
4 月 29 日
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
翻译:比较智能合约范式:安全性与开发者体验的初步研究
Matteo Vaccargiu,Andrea Pinna,Maria Ilaria Lunesu,Giuseppe Destefanis
Matteo Vaccargiu,Andrea Pinna,Maria Ilaria Lunesu,Giuseppe Destefanis
from arxiv, 6 pages, The 30th International Conference on Evaluation and Assessment in Software Engineering (EASE 2026), 9-12 June, 2026, Glasgow, Scotland, United Kingdom

Smart contract vulnerabilities have caused billions in financial losses, raising questions about whether programming language paradigms can reduce security overhead. While imperative languages like Solidity require developers to manually implement security checks, resource-oriented languages like Move encode safety guarantees in type systems. We present a preliminary mixed-methods study analyzing 12 functionally-equivalent contract pairs implemented in both Solidity and Move by the same development team, complemented by a survey of 11 developers experienced in both languages. Quantitative analysis reveals that Move reduces explicit security overhead by 60\% (security check density: 6.7% vs. 16.8%, p=0.002, Cohen's d=-1.75) at the cost of 47% larger code size (p=0.002, d=1.90), while maintaining identical cyclomatic complexity. Developer surveys show moderate learning difficulty but higher safety confidence in Move (Median=6/7, 10 of 11 above neutral), with 55% preferring Move for security-critical applications despite ecosystem maturity gaps. These preliminary findings suggest resource-oriented paradigms shift security from runtime validation to compile-time guarantees, though adoption requires investment in learning and tooling. The controlled comparison provides initial evidence for paradigm effects on smart contract development, informing language selection decisions and identifying opportunities for improved developer resources.


翻译:智能合约漏洞已造成数十亿美元的经济损失,这引发了关于编程语言范式能否降低安全开销的探讨。虽然Solidity等命令式语言要求开发者手动实现安全检查,但Move等面向资源的语言将安全保障编码到类型系统中。我们开展了一项初步的混合方法研究,分析了同一开发团队用Solidity和Move实现的12组功能等价合约对,并辅以对11位精通两种语言的开发者的问卷调查。定量分析显示,Move将显性安全开销降低了60%(安全检查密度:6.7%对比16.8%,p=0.002,Cohen's d=-1.75),代价是代码体积增大47%(p=0.002,d=1.90),同时保持相同的圈复杂度。开发者调查显示,Move的学习难度适中,但安全性信心更高(中位数=6/7,11人中有10人高于中性水平),尽管生态系统成熟度存在差距,仍有55%的开发者倾向于在安全关键型应用中使用Move。这些初步发现表明,面向资源的范式将安全性从运行时验证转向编译时保障,但采用该范式需要投入学习和工具建设成本。本受控比较为范式对智能合约开发的影响提供了初步证据,可用于指导语言选择决策,并识别改进开发者资源的机会。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体技能综合综述:分类、技术与应用
智能体技能综合综述:分类、技术与应用
专知会员服务
33+阅读 · 5月11日
区块链自主智能体:标准规范、执行模型与信任边界研究
区块链自主智能体:标准规范、执行模型与信任边界研究
专知会员服务
18+阅读 · 1月9日
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
24+阅读 · 2025年12月25日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
专知会员服务
53+阅读 · 2023年3月25日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 5月20日
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Automatic Code and Test Generation of Smart Contracts from Coordination Models
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月10日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月9日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
系统
分析
损失
编程
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
1+阅读 · 今天15:02
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
1+阅读 · 今天15:00
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
2+阅读 · 今天14:30
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
2+阅读 · 今天14:05
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
2+阅读 · 今天13:55
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
2+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
17+阅读 · 5月27日
智能体技能综合综述:分类、技术与应用
智能体技能综合综述:分类、技术与应用
专知会员服务
33+阅读 · 5月11日
区块链自主智能体:标准规范、执行模型与信任边界研究
区块链自主智能体:标准规范、执行模型与信任边界研究
专知会员服务
18+阅读 · 1月9日
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
从代码基础模型到智能体与应用:代码智能的全面综述与实践指南
专知会员服务
24+阅读 · 2025年12月25日
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
基于强化学习的智能体化搜索全面综述:基础、角色、优化、评估与应用
专知会员服务
23+阅读 · 2025年10月22日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
43+阅读 · 2025年10月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文
专知会员服务
53+阅读 · 2023年3月25日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
相关论文
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 5月20日
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Automatic Code and Test Generation of Smart Contracts from Coordination Models
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月10日
SPEAR: An Engineering Case Study of Multi-Agent Coordination for Smart Contract Auditing
Arxiv
0+阅读 · 4月9日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
理性安全两方计算协议设计与安全性证明
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证安全的新型签密体制研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
智慧城市数字信息资源安全保障研究
国家自然科学基金
18+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top