Smart Learning to Find Dumb Contracts (Extended Version)

Ce papier présente le DLVA, un analyseur de vulnérabilités pour les contrats intelligents Ethereum basé sur l'apprentissage profond qui, en transformant le bytecode en vecteurs et en combinant détection de similarité et classification, surpasse les outils existants en précision et en vitesse sans nécessiter d'ingénierie de caractéristiques manuelle.

L'essentiel

🕵️‍♂️ Le Problème : Des coffres-forts numériques pleins de failles

Imaginez que le monde entier utilise des coffres-forts numériques pour stocker de l'argent, des œuvres d'art et des contrats. C'est ce qu'on appelle les "smart contracts" (contrats intelligents) sur la blockchain Ethereum.

Le problème ? Ces coffres-forts sont construits par des humains, et comme tout ce qui est humain, ils contiennent des erreurs (des bugs). Si un voleur trouve une petite faille, il peut vider le coffre en quelques secondes, et il n'y a souvent aucun moyen de récupérer l'argent.

Pour trouver ces failles, les experts utilisent des détecteurs de métaux numériques. Mais ces détecteurs ont deux gros défauts :

1. Ils sont lents (comme une tortue qui lit un livre page par page).
2. Ils ont besoin de voir les plans originaux (le code source) pour fonctionner. Or, beaucoup de coffres-forts sont livrés sans plans, juste avec le métal fini (le bytecode).

🚀 La Solution : DLVA, le détective ultra-rapide

Les auteurs de cet article ont créé un nouvel outil appelé DLVA (Deep Learning Vulnerability Analyzer). C'est comme un détective privé qui a lu des millions de livres de polars et qui a développé un "sixième sens".

Voici comment il fonctionne, avec des analogies simples :

1. L'Entraînement : Apprendre à un élève à partir d'un maître

Imaginez un maître d'école très brillant nommé Slither. Slither est excellent pour repérer les erreurs, mais il ne peut lire que les plans originaux (le code source). Il ne sait pas lire le métal brut (le bytecode).

Les chercheurs ont eu une idée géniale : ils ont utilisé Slither comme professeur.

• Ils ont montré à Slither des plans originaux et lui ont dit : "Voici où est la faille".
• Ensuite, ils ont pris ces mêmes contrats, mais sous forme de métal brut (bytecode), et ont demandé à leur nouvel élève (DLVA) de deviner où était la faille.
• DLVA a appris à faire le lien entre le métal brut et les erreurs, même sans avoir vu les plans. C'est comme apprendre à un chien à reconnaître un voleur par son odeur, même s'il n'a jamais vu le visage du voleur.

2. La Méthode : Trois super-pouvoirs

DLVA n'est pas un simple détective, c'est une équipe de trois experts qui travaillent ensemble :

• Le Traducteur (SC2V) : Il prend le code complexe du contrat (une longue suite de chiffres et de lettres incompréhensibles) et le transforme en une carte d'identité mathématique (un vecteur). C'est comme transformer une chanson en une note de musique unique qui résume tout le style.
• Le Jumeau (Sibling Detector) : Il compare la carte d'identité du nouveau contrat avec celles de millions de contrats qu'il connaît déjà.
  • L'analogie : Si vous voyez un nouveau suspect qui ressemble exactement à un voleur connu (à 99,9%), vous savez tout de suite qu'il est coupable. C'est très rapide et très précis.
• Le Détective Principal (Core Classifier) : Si le nouveau contrat ne ressemble à personne de connu, le détective principal prend le relais. Il utilise son cerveau d'intelligence artificielle pour analyser la structure du contrat et dire : "Hé, cette structure ressemble à celle des contrats qui ont explosé par le passé".

⚡ Pourquoi c'est révolutionnaire ?

La Vitesse : La Formule 1 contre la Tortue

Les anciens détecteurs mettaient parfois plusieurs secondes, voire minutes, pour analyser un seul contrat.

• DLVA analyse un contrat en 0,2 seconde.
• C'est 10 à 1 000 fois plus rapide que les concurrents.
• Analogie : Si les autres outils devaient lire un livre entier pour trouver une faute de frappe, DLVA le fait en un clignement d'œil.

La Polyvalence : Pas besoin de plans

Contrairement aux autres outils qui refusent de travailler s'ils n'ont pas les plans originaux, DLVA fonctionne avec n'importe quel contrat, même ceux qui sont cachés ou dont le code source a été perdu. Il peut inspecter 100% des contrats sur la blockchain, pas seulement 30%.

La Précision : Moins de fausses alarmes

Les anciens détecteurs criaient souvent "Au voleur !" alors qu'il n'y avait personne (faux positifs), ce qui énervait les propriétaires de coffres-forts. DLVA est beaucoup plus calme et précis : il crie rarement pour rien, mais quand il crie, c'est généralement pour de vrai.

🏆 Le Résultat

Dans les tests comparatifs, DLVA a battu tous les autres outils existants :

• Il a trouvé plus de failles.
• Il a fait moins d'erreurs.
• Il a analysé beaucoup plus de contrats.
• Et il l'a fait en une fraction de seconde.

En résumé

Les chercheurs ont créé un super-détective numérique qui apprend à partir des erreurs passées. Il est capable de lire les contrats "cassés" (sans plans) aussi bien que les contrats "neufs", et il le fait à une vitesse fulgurante. C'est un outil essentiel pour sécuriser l'argent numérique de demain, en trouvant les "contrats stupides" avant que les voleurs ne les trouvent.

Résumé technique

1. Problématique

L'écosystème Ethereum, avec ses centaines de milliers de portefeuilles actifs et des milliards de dollars en jeu, est confronté à des vulnérabilités critiques dans ses contrats intelligents (smart contracts). Ces bugs peuvent entraîner des pertes financières massives (ex: le hack de The DAO, le bug Parity).

Les défis principaux identifiés par les auteurs sont :

• Disponibilité du code source : Environ deux tiers des contrats Ethereum n'ont pas de code source disponible publiquement. La plupart des outils d'analyse actuels (comme Slither) nécessitent le code source, limitant ainsi leur champ d'action à seulement ~32 % des contrats.
• Performance et évolutivité : Les outils basés sur des méthodes formelles ou l'exécution symbolique (comme Mythril, Oyente) sont souvent lents, sujets aux explosions de chemins d'exécution et incapables de traiter des milliers de contrats en temps réel.
• Maintenance des règles : Les analyseurs statiques traditionnels reposent sur des règles expertes manuelles qui sont difficiles à maintenir et à étendre pour couvrir de nouvelles vulnérabilités.

2. Méthodologie : DLVA (Deep Learning Vulnerability Analyzer)

Les auteurs proposent DLVA, un analyseur de vulnérabilités basé sur l'apprentissage profond (Deep Learning) capable de fonctionner directement sur le bytecode (le code exécutable de la machine virtuelle Ethereum), sans nécessiter le code source.

L'architecture de DLVA se compose de trois modules principaux :

A. Prétraitement et Représentation (SC2V - Smart Contract to Vector)

• Extraction du CFG : Le bytecode est d'abord désassemblé en séquences d'opcodes et transformé en un Graphique de Flux de Contrôle (CFG) à l'aide de l'outil EtherSolve.
• Encodage des nœuds (N2V) : Chaque bloc de base (basic block) du CFG est traité comme une phrase d'instructions. Un Universal Sentence Encoder (USE) (entraîné de manière non supervisée) convertit ces séquences en vecteurs de 512 dimensions.
• Embedding du contrat : Le module SC2V utilise un réseau de neurones graphiques modifié (basé sur GCN et DGCNN) pour agréger les informations des nœuds voisins et du graphe entier. Il produit un vecteur de haute dimension (4 128 dimensions pour les grands contrats) représentant le contrat entier. Cette approche capture la structure sémantique du contrat mieux que les simples séquences linéaires.

B. Détection par Similarité (SD - Sibling Detector)

• Ce module utilise une heuristique simple basée sur la distance euclidienne. Si le vecteur d'un nouveau contrat est très proche (distance < 0,1) d'un contrat déjà étiqueté dans l'ensemble d'entraînement, le SD attribue la même étiquette.
• Cela permet une détection extrêmement rapide et précise pour les contrats « simples » ou similaires à ceux déjà vus.

C. Classification Centrale (CC - Core Classifier)

• Pour les contrats que le SD ne peut pas classer (ceux qui sont « éloignés » de l'entraînement), le CC prend le relais.
• C'est un réseau de neurones feed-forward (FFN) entraîné de manière supervisée pour prédire la présence de 29 types de vulnérabilités spécifiques à partir du vecteur du contrat.
• L'entraînement utilise les étiquettes fournies par Slither (l'outil d'analyse de référence) comme oracle, même si Slither ne fonctionne que sur le code source. DLVA apprend ainsi à « juger » le bytecode en se basant sur les labels du source.

3. Contributions Clés

1. Extension du source au bytecode : DLVA réussit à étendre les capacités d'un analyseur de code source (Slither) au bytecode pur, sans ingénierie manuelle de caractéristiques ni règles expertes prédéfinies.
2. Architecture hybride SC2V/SD/CC :
   • Le moteur SC2V améliore la différenciation des modèles de 2,2 % par rapport aux réseaux de neurones graphiques (GNN) de l'état de l'art.
   • Le Sibling Detector atteint une précision de 97,4 % (avec un taux de faux positifs de 0,1 %) sur 55,7 % des contrats testés.
   • Le Core Classifier surpasse les techniques d'apprentissage automatique classiques de 11,3 % en précision moyenne.
3. Robustesse aux erreurs d'étiquetage : L'algorithme d'entraînement est suffisamment robuste pour tolérer un taux d'erreur d'environ 1,25 % dans les données d'entraînement (les contrats mal étiquetés par Slither), et parvient même à identifier des vulnérabilités que Slither a manquées.
4. Adaptation aux petits contrats : Une version ajustée de DLVA a été entraînée spécifiquement pour les petits contrats (< 750 opcodes), atteignant une précision de 97,6 %.

4. Résultats Expérimentaux

Les auteurs ont évalué DLVA sur plusieurs benchmarks (EthereumSC, Elysium, Reentrancy, SolidiFI) et comparé leurs résultats à neuf outils concurrents (Oyente, Mythril, Slither, eThor, etc.).

• Vitesse : DLVA analyse un contrat en 0,2 seconde, soit 10 à 1 000 fois plus rapide que les outils concurrents. Cela permet une analyse à grande échelle (batch processing).
• Précision globale : DLVA atteint une précision moyenne de 99,7 % (sur les benchmarks complets) et 92,7 % par rapport aux étiquettes de Slither sur l'ensemble des données.
• Taux de détection (TPR) et Faux Positifs (FPR) :
  • TPR (Détection) : 98,7 %.
  • FPR (Faux alarmes) : 0,6 %.
• Taux de complétion : DLVA a répondu à 100 % des requêtes, tandis que de nombreux outils concurrents ont échoué (timeout, exceptions, ou incapacité à traiter le bytecode).
• Comparaison avec Slither : Bien que Slither soit très performant, il ne peut analyser que 32,6 % des contrats (ceux avec du source). DLVA analyse tous les contrats (bytecode) avec une précision comparable, voire supérieure sur certains métriques.

5. Signification et Impact

• Accessibilité de la sécurité : En fonctionnant uniquement sur le bytecode, DLVA permet d'auditer la majorité des contrats déployés sur Ethereum, y compris ceux dont le code source est obscurci ou introuvable.
• Surveillance en temps réel : La vitesse d'analyse permet de surveiller les nouveaux contrats déployés en temps réel, ce qui est impossible avec les outils lents basés sur l'exécution symbolique.
• Approche générique : La méthode d'apprentissage profond permet d'ajouter facilement de nouvelles vulnérabilités en réentraînant le modèle sur de nouvelles données étiquetées, sans avoir à réécrire des règles complexes.
• Amélioration des analyseurs statiques : L'expérience a montré que DLVA peut aider à détecter des contradictions dans les étiquettes des outils statiques existants (comme Slither), suggérant que le Machine Learning peut servir à déboguer et améliorer les analyseurs traditionnels.

En conclusion, DLVA représente une avancée majeure en combinant la vitesse et la scalabilité du Deep Learning avec la capacité d'analyser le bytecode, comblant ainsi un vide critique dans l'écosystème de sécurité des smart contracts.