Smart Learning to Find Dumb Contracts (Extended Version)

Die Autoren stellen DLVA vor, ein auf neuronalen Netzen basierendes Deep-Learning-System zur Analyse von Ethereum-Smart-Contracts, das durch die direkte Verarbeitung von Bytecode ohne manuelle Feature-Engineering-Schritte eine deutlich höhere Geschwindigkeit und Genauigkeit als bestehende Werkzeuge wie Slither erreicht.

Das Wesentliche

Die Geschichte: Der unsichtbare Wächter für digitale Geldbörsen

Stellen Sie sich die Welt von Ethereum (eine Art digitales Bankensystem) als eine riesige, geschäftige Stadt vor. In dieser Stadt gibt es Millionen von Smart Contracts. Das sind wie kleine, automatische Roboter oder Geldautomaten, die Verträge automatisch ausführen. Wenn Sie etwas kaufen oder Geld senden, läuft das über diese Roboter.

Das Problem? Diese Roboter werden von Menschen programmiert. Und wie bei jedem Menschen passieren Programmierern Fehler. Ein kleiner Fehler im Code kann dazu führen, dass Millionen von Dollar gestohlen werden (wie beim berühmten "DAO-Hack").

Bisher gab es zwei Hauptprobleme beim Suchen nach diesen Fehlern:

1. Die Sprache: Die meisten Sicherheits-Tools können nur die Quelltexte lesen (die ursprünglichen, vom Menschen geschriebenen Anweisungen). Aber viele Roboter veröffentlichen nur den Maschinencode (die übersetzte, für Menschen unleserliche Version). Das ist, als würde man versuchen, ein Buch zu lesen, das nur in einer fremden Geheimsprache geschrieben ist.
2. Die Geschwindigkeit: Die alten Tools waren wie Detektive, die jeden einzelnen Stein in der Stadt einzeln umdrehen mussten. Das dauerte ewig. Wenn man Millionen von Verträgen prüfen wollte, brauchte man Jahre.

Die Lösung: DLVA (Der neue Super-Detektiv)

Die Autoren haben ein neues Werkzeug namens DLVA (Deep Learning Vulnerability Analyzer) entwickelt. Man kann sich DLVA wie einen Super-Detektiv vorstellen, der auf künstlicher Intelligenz (KI) basiert.

Hier ist, wie DLVA funktioniert, mit ein paar lustigen Vergleichen:

1. Der Übersetzer (SC2V): Vom Chaos zur Landkarte

Der Detektiv muss zuerst den unleserlichen Maschinencode verstehen.

• Das alte Problem: Der Code ist wie ein riesiger Haufen Lego-Steine ohne Anleitung.
• Die DLVA-Lösung: DLVA nimmt diesen Haufen und verwandelt ihn in eine hochkomplexe Landkarte (einen Vektor). Stellen Sie sich vor, jeder Smart Contract bekommt einen eigenen "Fingerabdruck" aus Zahlen.
• Der Clou: DLVA lernt diese Landkarten selbstständig. Es braucht keine menschlichen Anweisungen wie "Achte auf rote Steine". Es schaut sich einfach Tausende von Beispielen an und lernt: "Ah, wenn die Landkarte so aussieht, ist da ein Loch im Dach."

2. Der Zwillingssucher (SD): "Du siehst aus wie der Dieb!"

Manchmal ist ein Vertrag so ähnlich wie ein anderer, der bereits als unsicher bekannt ist.

• Die Analogie: Stellen Sie sich vor, Sie suchen nach einem Dieb. Sie haben ein Foto von ihm. Wenn Sie jemanden sehen, der ihm exakt wie ein Zwilling sieht, wissen Sie sofort: "Das ist er!"
• DLVA macht das: Es vergleicht den neuen Vertrag mit allen bekannten Verträgen in seiner Datenbank. Wenn der neue Vertrag fast identisch mit einem bekannten "dummen" Vertrag ist, markiert DLVA ihn sofort als gefährlich. Das geht blitzschnell und ist extrem genau.

3. Der Experte (CC): Der Intuitionssensor

Was, wenn der neue Vertrag kein Zwilling ist, sondern etwas Neues?

• Die Analogie: Hier kommt der erfahrene Detektiv ins Spiel, der nicht auf Ähnlichkeit, sondern auf Muster achtet. Er schaut sich die Landkarte an und sagt: "Ich habe noch nie genau diesen Vertrag gesehen, aber die Art, wie die Zahlen angeordnet sind, riecht nach Gefahr."
• Die Leistung: Dieser Teil des Systems ist so gut trainiert, dass er Fehler findet, die selbst die besten menschlichen Experten übersehen.

Warum ist das so revolutionär?

Stellen Sie sich vor, Sie müssten 100.000 Briefe auf Betrug prüfen.

• Die alten Tools: Sie brauchen dafür einen ganzen Monat. Und sie können nur Briefe lesen, die in einer bestimmten Schriftart geschrieben sind (Quellcode). Viele Briefe bleiben ungeprüft.
• DLVA: Es prüft alle Briefe, egal in welcher Schriftart (auch den unleserlichen Maschinencode). Und es braucht dafür nur 0,2 Sekunden pro Brief. Das ist 10- bis 1.000-mal schneller als die Konkurrenz!

Das Ergebnis: Ein smarter Schüler, der den Lehrer übertrifft

Die Autoren haben DLVA mit einem der besten existierenden Tools namens Slither trainiert. Slither ist wie ein strenger Lehrer, der nur Quelltexte lesen kann.

• Das Überraschende: DLVA hat nicht nur gelernt, was Slither weiß, sondern ist sogar besser geworden. Es hat Fehler gefunden, die Slither übersehen hat, und es hat sogar Fehler korrigiert, bei denen Slither sich geirrt hatte.
• Die Bilanz: DLVA erkennt fast alle Fehler (hohe Trefferquote) und alarmiert fast nie fälschlicherweise unschuldige Verträge (sehr wenige Fehlalarme).

Fazit für den Alltag

DLVA ist wie ein Super-Sicherheitsdienst, der:

1. Jeden Vertrag prüfen kann (auch die, die keine Anleitung haben).
2. Sofort Ergebnisse liefert (in einer Bruchteil einer Sekunde).
3. Dümmer als die alten Methoden ist, aber klüger als die alten Detektive.

Dank dieser Technologie können Entwickler und Nutzer viel schneller und sicherer herausfinden, ob ihre digitalen Geldbörsen sicher sind oder ob sie "dumme" Verträge enthalten, die gehackt werden könnten. Es ist ein riesiger Schritt hin zu einer sichereren Welt für digitales Geld.

Technische Zusammenfassung

1. Problemstellung

Die Sicherheit von Ethereum-Smart-Contracts ist von kritischer Bedeutung, da Fehler zu finanziellen Verlusten in Millionenhöhe führen können (z. B. DAO-Hack, Parity-Bug). Bestehende Schwachstellenanalysatoren (wie Slither, Oyente, Mythril) stoßen jedoch an mehrere Grenzen:

• Abhängigkeit von Quellcode: Viele Tools benötigen den Solidity-Quellcode. Da etwa zwei Drittel der Ethereum-Verträge nur als Bytecode vorliegen, sind diese für viele Tools unanalysierbar.
• Skalierbarkeit: Herkömmliche Methoden, die auf formaler Verifikation oder symbolischer Ausführung basieren, sind oft sehr rechenintensiv und langsam, was eine Analyse großer Mengen von Verträgen in Echtzeit unmöglich macht.
• Manuelle Regeln: Viele Tools basieren auf manuell erstellten Expertenregeln und Heuristiken, die schwer zu warten und zu erweitern sind.
• Fehlende Robustheit: Tools sind oft anfällig für Zeitüberschreitungen (Timeouts) oder liefern inkonsistente Ergebnisse.

Das Ziel des Papers ist die Entwicklung eines Tools, das direkt auf Bytecode arbeitet, extrem schnell ist und keine manuellen Regeln benötigt, um 29 verschiedene Schwachstellentypen zu erkennen.

2. Methodik: Deep Learning Vulnerability Analyzer (DLVA)

DLVA ist ein Schwachstellenanalysator, der auf Deep-Learning-Techniken für sequentielle Daten basiert, angepasst für Smart-Contract-Bytecode. Das System besteht aus drei Hauptkomponenten und einem Trainingsprozess, der einen „Lehrer" (Slither) nutzt, um einen „Schüler" (DLVA) zu trainieren, der Bytecode analysiert.

A. Datenvorbereitung und Labeling

• Datensatz: Aus Google BigQuery wurden über 51 Millionen Verträge heruntergeladen. Nach Bereinigung von Duplikaten verbleiben 368.438 eindeutige Verträge.
• Labeling: Da DLVA überwacht lernen muss, wurde der State-of-the-Art-Static-Analyzer Slither verwendet, um die Verträge zu labeln. Da Slither nur Quellcode analysieren kann, wurden nur die ~32,6 % der Verträge mit verfügbarem Quellcode gelabelt. DLVA lernt jedoch, diese Labels auf den Bytecode zu übertragen.
• Aufteilung: Der Datensatz wurde in große Verträge (750+ Opcodes) und kleine Verträge (<750 Opcodes) unterteilt, da die Analysestrategie für beide leicht variiert.

B. Architektur von DLVA

1. Smart Contract to Vector (SC2V):

   • N2V (Node to Vector): Jeder Knoten im Kontrollflussgraphen (CFG) des Bytecodes (ein Basic Block) wird als Text behandelt. Mit dem Universal Sentence Encoder (USE) werden diese Opcodes in 512-dimensionale Vektoren umgewandelt. Dies geschieht unüberwacht.
   • Graph Neural Network (GNN): Die Vektoren der Basic Blocks werden in einen Graphen eingespeist. Eine modifizierte Graph Convolutional Network (GCN)-Architektur kombiniert mit einer SortPooling-Schicht (aus DGCNN) aggregiert die Informationen der Nachbarnodes.
   • Ergebnis: Der gesamte Smart Contract wird in einen hochdimensionalen Vektor (4.128 Dimensionen für große Verträge) transformiert, der die semantische Struktur des Vertrags repräsentiert.

2. Sibling Detector (SD):

   • Dies ist eine Heuristik für „einfache" Fälle. Sie berechnet den euklidischen Abstand zwischen dem Vektor eines neuen Vertrags und den Vektoren der Trainingsdaten.
   • Ist der Abstand klein (< 0,1), wird der neue Vertrag mit demselben Label wie der ähnlichste Trainingsvertrag versehen.
   • Dies deckt etwa 55,7 % der Testverträge ab und erreicht hier eine extrem hohe Genauigkeit.

3. Core Classifier (CC):

   • Für Verträge, die zu weit von den Trainingsdaten entfernt sind („schwierige" Fälle), wird ein Feed-Forward-Netzwerk (FFN) verwendet.
   • Der CC nimmt den Vektor des SC2V und klassifiziert den Vertrag auf 29 verschiedene Schwachstellenarten.
   • Das Training erfolgt überwacht mit den von Slither generierten Labels.

C. Trainingsstrategie

• DLVA wird nicht für jede Schwachstelle einzeln trainiert, sondern es gibt 29 Paare aus SC2V und CC-Modellen (eines pro Schwachstelle).
• Das System lernt ohne manuelle Expertenregeln; die Features werden automatisch aus dem Bytecode extrahiert.
• Das Training ist robust gegenüber Fehlern im Labeling (Slither hat ca. 1,25 % Fehlerrate), da das neuronale Netz generalisiert.

3. Schlüsselbeiträge

1. Bytecode-Analyse ohne Quellcode: DLVA ist das erste Tool, das Deep Learning nutzt, um direkt Bytecode zu analysieren und so die Lücke zu schließen, die durch fehlenden Quellcode entsteht.
2. SC2V Engine: Entwicklung einer neuen Architektur, die CFGs in Vektoren abbildet und dabei Graph-Neural-Networks mit SortPooling kombiniert. Dies übertrifft andere GNNs (GCN, GIN, DGCNN) in der Differenzierungsfähigkeit um durchschnittlich 2,2 %.
3. Hybride Klassifizierung: Die Kombination aus Sibling Detector (für Ähnlichkeitsbasierte Klassifizierung) und Core Classifier (für allgemeine Inferenz) ermöglicht eine hohe Abdeckung und Genauigkeit.
4. Geschwindigkeit und Skalierbarkeit: DLVA analysiert einen Vertrag in durchschnittlich 0,2 Sekunden. Dies ist 10- bis 1.000-mal schneller als konkurrierende Tools.
5. Robustheit: Das System kann mit fehlerhaften Labels umgehen und hat sogar Verträge gefunden, die von Slither fälschlicherweise als sicher eingestuft wurden (wobei DLVA die Schwachstelle korrekt identifizierte).

4. Ergebnisse und Benchmarks

Die Autoren verglichen DLVA mit neun bekannten Tools (Oyente, Osiris, Mythril, Slither, eThor, SmartCheck, SoliAudit, ConFuzzius, SAILFISH) auf mehreren Benchmarks (Elysium, Reentrancy, SolidiFI).

• Genauigkeit (Accuracy): DLVA erreichte eine durchschnittliche Genauigkeit von 99,7 % (im Vergleich zu Slither mit 97,2 % und anderen Tools oft unter 90 %).
• Abschlussrate (Completion Rate): DLVA lieferte bei 100 % der Anfragen ein Ergebnis. Viele andere Tools scheiterten an Zeitüberschreitungen oder inkompatiblem Code (z. B. alte Solidity-Versionen).
• Falsch-Positiv-Rate (FPR): DLVA liegt mit 0,6 % sehr niedrig (nur SAILFISH war mit 0,1 % besser, hatte aber eine schlechtere True-Positive-Rate).
• True-Positive-Rate (TPR): DLVA erkannte 98,7 % der tatsächlichen Schwachstellen (Platz 3 hinter eThor und Slither, aber mit deutlich besserer FPR).
• Geschwindigkeit: Mit 0,2 Sekunden pro Vertrag ist DLVA um Größenordnungen schneller als die Konkurrenz (Slither: ~2s, eThor: oft Minuten/Stunden).

Spezifische Beobachtungen:

• Bei kleinen Verträgen (<750 Opcodes) erreichte DLVA sogar eine Genauigkeit von 97,6 %.
• DLVA konnte „Label-Kontradiktionen" aufdecken: Fälle, in denen Slither ähnliche Verträge unterschiedlich labelte. DLVA half, diese Inkonsistenzen zu identifizieren und zu korrigieren.

5. Bedeutung und Fazit

Das Paper demonstriert erfolgreich, dass Deep-Learning-Methoden eine überlegene Alternative zu traditionellen statischen Analysemethoden für Smart Contracts darstellen können.

• Praktische Relevanz: Da DLVA Bytecode analysiert, kann es auf fast alle Verträge in der Ethereum-Blockchain angewendet werden, nicht nur auf die mit öffentlichem Quellcode. Dies ist entscheidend für die Sicherheitsüberwachung von DeFi-Protokollen und anderen dApps.
• Effizienz: Die extreme Geschwindigkeit ermöglicht Echtzeit-Monitoring und das Scannen ganzer Blockchains, was mit bisherigen Tools unmöglich war.
• Generalisierung: Der Ansatz ist nicht auf spezifische Regeln beschränkt. Mit neuen gelabelten Daten kann DLVA leicht auf zukünftige Schwachstellenarten trainiert werden, ohne dass Experten neue Regeln codieren müssen.

Zusammenfassend bietet DLVA einen neuen Standard für die Skalierbarkeit, Geschwindigkeit und Genauigkeit der Smart-Contract-Sicherheitsanalyse und zeigt, dass „Smart Learning" effektiv „dumme" (fehlerhafte) Verträge finden kann. Das Tool und die verwendeten Datensätze sind öffentlich verfügbar.