GoplusチームによるスマートコントラクトおよびDeFiセキュリティ分野に関するサーベイ論文が、中国科学院1区TOPジャーナルに正式に採択されました。
TechFlow厳選深潮セレクト
GoplusチームによるスマートコントラクトおよびDeFiセキュリティ分野に関するサーベイ論文が、中国科学院1区TOPジャーナルに正式に採択されました。
論文はDeFiセキュリティ分野の研究進展を体系的に見直し、脆弱性検出、攻撃追跡、リスク評価および自動修復などの主要な研究方向に重点を置いている。
Web3業界の深掘り報道に専念し潮流を洞察スマートコントラクトとDeFiセキュリティの包括的レビュー:攻撃、脆弱性検出および自動修復
このほど、Goplusチームによるスマートコントラクトおよび分散型金融(DeFi)セキュリティ分野に関する総説論文「Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair」が、中国科学院1区TOPジャーナル『Expert Systems With Applications』に正式に採択されました!
『Expert Systems With Applications』は1990年に創刊された、Elsevier傘下のコンピュータサイエンスおよび人工知能分野における権威的な学術誌です。現在のインパクトファクターは7.5であり、中国科学院1区TOPジャーナルかつJCR Q1に分類されています。
DeFiの急速な発展によりP2P型金融エコシステムが形成される一方で、プロトコル内にロックされた巨額の資産は攻撃者の標的となっており、これまでに数十億ドル規模のセキュリティ損失が発生しています。業界および学術界では多数の防御手法が提案されていますが、DeFiおよびスマートコントラクトのセキュリティに関する体系的かつ包括的な研究は依然として不足しています。
本研究はこの分野の空白を埋めるため、DeFiセキュリティに関する研究進展を体系的に見直し、特に脆弱性検出、攻撃追跡、リスク評価および自動修復といった主要な方向性に焦点を当てています。具体的には以下の内容を含みます:
・ DeFiが直面する主なセキュリティ脅威を体系的に整理し、過去の攻撃事例を6つのカテゴリに分類;
・ 漏洞検出およびリスク評価機能を持つ9種類の主流なDeFiセキュリティツールを実証的に評価;
・ 38種類のスマートコントラクト脆弱性検出ツールの適用性および有効性を分析;
・ DeFiシナリオにおける8種類の自動修復ツールの応用可能性について初期的な考察を行った。
今後の研究およびツール開発を支援するため、本論文では99のDeFiプロトコル、合計7,340のスマートコントラクトからなる標準データセットを構築し公開しています。このデータセットは6つの典型的な攻撃タイプをカバーしており、DeFiコミュニティ全体のセキュリティレベル向上に貢献します。
本研究は学術界に対して体系的かつ包括的な参照フレームワークを提供するだけでなく、実践的な応用においても評価および防御の指針を示しており、DeFiセキュリティ基盤の整備促進に大きく寄与することが期待されます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
GoPlus Security
