Keine versteckten Fallstricke mehr? Aufdeckung schlechter Praktiken bei Smart Contracts durch hybriden LLM-gestützten Analyseansatz

Da sich die Ethereum-Plattform weiterentwickelt und eine breite Anwendung findet, ist es entscheidend, hohe Standards beim Schreiben von Smart Contracts einzuhalten. Obwohl schlechte Praktiken in Smart Contracts nicht direkt zu Sicherheitsproblemen führen müssen, erhöhen sie das Risiko, auf Probleme zu stoßen. Um diese schlechten Praktiken zu verstehen und zu vermeiden, stellt dieses Papier die erste systematische Studie zu schlechten Praktiken in Smart Contracts vor und untersucht über 47 spezifische Probleme. Konkret schlagen wir SCALM vor, ein LLM-gestütztes Framework mit zwei methodischen Innovationen: (1) Eine hybride Architektur, die kontextbewusste Funktions-Slicing auf Funktionsebene mit wissensgestütztem semantischem Schließen mittels erweiterbaren vektorisierten Musterabgleichs kombiniert. (2) Ein mehrschichtiges Verifikationssystem verbindet niedrigstufige Code-Muster mit hochstufigen Sicherheitsprinzipien durch Syntax-, Designmuster- und Architektur-Analyse. Unsere umfangreichen Experimente mit mehreren LLMs und Datensätzen zeigen, dass SCALM bestehende Werkzeuge bei der Erkennung schlechter Praktiken in Smart Contracts übertrifft.