Smart Learning to Find Dumb Contracts (Extended Version)

Il paper presenta il DLVA, un analizzatore di vulnerabilità per contratti intelligenti Ethereum basato su reti neurali che, convertendo il bytecode in vettori e combinando un rilevatore di "fratelli" con un classificatore centrale, supera in velocità e accuratezza gli strumenti esistenti, identificando anche vulnerabilità non rilevate da Slither.

L'essenziale

Immagina il mondo delle Smart Contract (contratti intelligenti su Ethereum) come una gigantesca città digitale piena di case automatizzate. Queste case gestiscono milioni di dollari, ma sono costruite da programmatori umani che, come tutti noi, fanno errori. A volte lasciano la porta aperta (buchi di sicurezza), altre volte costruiscono scale che portano al vuoto.

Il problema è che la maggior parte di queste case è costruita in un linguaggio segreto e illeggibile per noi umani: il Bytecode. È come se avessimo solo la chiave inglese e non i piani dell'architetto (il codice sorgente).

Gli investigatori tradizionali (i vecchi strumenti di sicurezza) possono solo ispezionare le case se hanno i piani originali. Se i piani sono persi o non esistono, loro si fermano. Inoltre, sono lenti: ispezionare una casa può richiedere ore.

L'Intervento di DLVA: Il "Detective Istantaneo"

Gli autori di questo studio hanno creato DLVA (Deep Learning Vulnerability Analyzer), un nuovo detective digitale che risolve questi problemi in tre modi geniali.

1. L'Intelligenza che "Capisce" senza Istruzioni (Deep Learning)

Immagina di voler insegnare a un bambino a riconoscere un gatto.

• Il metodo vecchio: Gli dai un manuale con 100 regole: "Se ha le orecchie a punta, è un gatto. Se fa 'miao', è un gatto". Se il gatto ha le orecchie tagliate o non fa rumore, il manuale fallisce.
• Il metodo DLVA: Mostri al bambino (l'Intelligenza Artificiale) milioni di foto di gatti e cani. Il bambino impara da solo a riconoscere i modelli, le forme e le sfumature senza che tu gli abbia mai detto una regola.

DLVA funziona così. Non ha un manuale di regole scritte da umani. Ha "guardato" milioni di contratti intelligenti etichettati da un esperto (uno strumento chiamato Slither) e ha imparato da solo a riconoscere i "gatti" (i contratti sicuri) e i "cani arrabbiati" (i contratti pericolosi).

2. La Magia della "Fotografia Mentale" (Da Codice a Vettore)

Il codice di un contratto è una lunga sequenza di numeri e comandi incomprensibili. DLVA usa un trucco chiamato SC2V (Smart Contract to Vector).
Immagina di prendere un contratto complesso, chiuderlo in una scatola e trasformarlo in una fotografia mentale unica, fatta di numeri. Questa foto cattura l'essenza del contratto, non le singole parole.

• Se due contratti sono molto simili (come due gemelli), le loro "fotografie mentali" saranno quasi identiche.
• DLVA usa una rete neurale (un cervello artificiale) per creare queste foto e confrontarle.

3. I Due Detective: Il "Gemello" e il "Genio"

DLVA ha due modi per lavorare, come se avesse due detective a disposizione:

• Il Rilevatore di Gemelli (Sibling Detector - SD):
  Quando DLVA vede un nuovo contratto, prima guarda se esiste già un "gemello" nel suo archivio che sa se è sicuro o no. Se trova un gemello molto simile (a meno di un passo di distanza), dice: "Ah, questo è uguale a quello che abbiamo già visto ed era sicuro! Quindi anche questo lo è".

  • Vantaggio: È velocissimo e quasi mai sbaglia su questi casi.
  • Limitazione: Funziona solo se il contratto è molto simile a uno già visto (circa il 55% dei casi).

• Il Genio Puro (Core Classifier - CC):
  Se il contratto è nuovo, strano e non ha gemelli, DLVA chiama il "Genio". Questo detective non guarda i gemelli, ma analizza la "fotografia mentale" del contratto con la sua intelligenza profonda per indovinare se c'è un pericolo nascosto.

  • Vantaggio: Funziona su tutto il resto (il 45% dei casi più difficili).

Perché è una Rivoluzione?

1. Legge l'Invisibile: Mentre gli altri detective si fermano se non hanno i "piani dell'architetto" (codice sorgente), DLVA legge direttamente il "cemento e i mattoni" (il bytecode). Può ispezionare tutte le case, anche quelle i cui piani sono stati bruciati o nascosti.
2. È un Fulmine: Gli strumenti tradizionali impiegano secondi o minuti per analizzare un contratto. DLVA ci mette 0,2 secondi. È come passare dall'ispezionare una casa a piedi all'ispezionarla con un raggio laser. È 1000 volte più veloce.
3. È Preciso: Nel test, DLVA ha avuto un tasso di successo del 99,7%. Ha trovato quasi tutti i pericoli reali e ha dato pochissimi falsi allarmi (ha detto "pericolo" quando non c'era solo lo 0,6% delle volte).

L'Analogia Finale: Il Controllo di Sicurezza all'Aeroporto

Immagina un aeroporto affollato:

• I vecchi sistemi di sicurezza sono come ispettori che leggono i passaporti. Se il passaporto è mancante o illeggibile, non possono farti passare. Inoltre, controllano ogni bagaglio a mano, uno alla volta.
• DLVA è come un scanner corporeo intelligente che non guarda il passaporto, ma analizza la tua "firma energetica".
  • Se sei un "gemello" di qualcuno che ha già passato il controllo senza problemi, ti fa passare in un millisecondo.
  • Se sei nuovo, il sistema analizza la tua energia in una frazione di secondo e ti dice se sei sicuro.

In sintesi: DLVA è un super-detective che impara guardando milioni di esempi, legge il linguaggio segreto dei contratti, lavora a velocità supersonica e riesce a proteggere i tuoi soldi digitali anche quando gli altri detective sono rimasti senza parole.

Sommario tecnico

Titolo: Smart Learning to Find Dumb Contracts (Versione Estesa)

Autori: Tamer Abdelaziz (NUS) e Aquinas Hobor (UCL)

---

1. Il Problema

Le applicazioni decentralizzate (dApps) su Ethereum gestiscono asset digitali per centinaia di milioni di dollari, ma sono soggette a bug e vulnerabilità di sicurezza che possono portare a perdite finanziarie catastrofiche (es. l'attacco al DAO o il bug di Parity).
I principali ostacoli all'analisi di sicurezza su larga scala sono:

• Mancanza di codice sorgente: Circa due terzi dei contratti Ethereum non hanno il codice sorgente pubblico; sono disponibili solo come bytecode. La maggior parte degli strumenti di analisi esistenti (come Slither) richiede il codice sorgente.
• Scalabilità e Velocità: Gli strumenti basati su metodi formali o esecuzione simbolica sono lenti e spesso non riescono a completare l'analisi di contratti complessi o lunghi (timeout, esaurimento memoria).
• Manutenzione delle regole: Gli strumenti tradizionali si basano su regole esperte manuali (heuristics) che sono difficili da mantenere, aggiornare e estendere a nuove vulnerabilità senza intervento umano.

2. Metodologia: DLVA (Deep Learning Vulnerability Analyzer)

Il paper introduce DLVA, un analizzatore di vulnerabilità basato su tecniche di Deep Learning progettato per operare direttamente sul bytecode dei contratti intelligenti, senza bisogno di regole predefinite o feature engineering manuale.

L'architettura di DLVA si compone di tre componenti principali:

A. Preprocessing e Rappresentazione (SC2V - Smart Contract to Vector)

• Input: Il bytecode viene disassemblato in una sequenza di opcode e convertito in un Grafo del Flusso di Controllo (CFG).
• N2V (Node to Vector): Ogni nodo del CFG (un blocco base di istruzioni) viene trattato come una "frase" di istruzioni. Utilizzando il Universal Sentence Encoder (USE) (addestrato in modo non supervisionato), ogni blocco base viene mappato in un vettore float a 512 dimensioni.
• SC2V Engine: Utilizza una combinazione di Graph Convolutional Networks (GCN) e un layer SortPooling (preso da DGCNN) per aggregare le informazioni dei nodi vicini e generare un embedding globale del contratto.
  • Il risultato è un vettore ad alta dimensionalità (4.128 dimensioni per contratti grandi, 768 per quelli piccoli) che rappresenta l'intero contratto.
  • Questo approccio cattura la struttura semantica e il flusso di controllo meglio delle semplici sequenze lineari.

B. Rilevamento dei "Fratelli" (SD - Sibling Detector)

• Questo modulo utilizza una euristica semplice ma potente. Confronta il vettore di un contratto di test con i vettori dei contratti nel set di addestramento utilizzando la distanza euclidea.
• Se un contratto di test è molto vicino (distanza < 0.1) a un contratto etichettato nel training set, DLVA eredita l'etichetta di quel "fratello".
• Questo metodo è estremamente preciso per i casi "facili" (contratti simili a quelli già visti), riducendo il carico di lavoro per il classificatore principale.

C. Classificatore Principale (CC - Core Classifier)

• Per i contratti che non hanno "fratelli" vicini (casi difficili o nuovi), il vettore generato da SC2V viene passato a una Feed Forward Network (FFN).
• Il CC è addestrato in modo supervisionato utilizzando le etichette fornite da Slither (l'analizzatore statico di riferimento) su 29 diverse tipologie di vulnerabilità.
• Il modello impara a inferire la presenza di vulnerabilità basandosi esclusivamente sulle caratteristiche apprese dai vettori, senza regole hardcoded.

D. Adattamento ai Contratti Piccoli

• Per i contratti più piccoli (< 750 opcode), l'architettura viene modificata (riducendo il numero di nodi selezionati nel layer SortPooling) e vengono addestrate 21 modelli specifici invece di 29, data la minore disponibilità di esempi positivi per alcune vulnerabilità in questo sottoinsieme.

3. Contributi Chiave

1. Estensione da Sorgente a Bytecode: DLVA è in grado di "insegnare" a un analizzatore di codice sorgente (Slither) a giudicare il bytecode, superando il limite principale degli strumenti esistenti.
2. Nessuna Regola Manuale: Il sistema impara le vulnerabilità dai dati. Non richiede la definizione manuale di pattern o regole, rendendolo facilmente estendibile a nuove vulnerabilità con nuovi dati etichettati.
3. Robustezza agli Errori di Etichettatura: L'algoritmo di addestramento è robusto e ha dimostrato di correggere errori di etichettatura (mislabeled) presenti nel set di dati di Slither (tasso di errore del 1,25%), trovando vulnerabilità che Slither aveva erroneamente classificato come sicure.
4. Velocità Estrema: DLVA analizza un contratto in 0,2 secondi, offrendo un speedup di 10-1.000 volte rispetto agli strumenti tradizionali basati su metodi formali.
5. Benchmark Estesi: Il paper presenta un confronto rigoroso contro 9 strumenti di stato dell'arte (Oyente, Mythril, Slither, eThor, ecc.) su dataset reali e benchmark specifici.

4. Risultati Sperimentali

I risultati sono stati valutati su diversi dataset (EthereumSC, Elysiumbenchmark, SolidiFIbenchmark) e rispetto a metriche come Accuratezza, Tasso di Falsi Positivi (FPR) e Tasso di Falsi Negativi (FNR).

• Accuratezza Complessiva: DLVA raggiunge un'accuratezza media del 92,7% (rispetto alle etichette di Slither) con un FPR del 7,2%.
• Confronto con gli Strumenti Esistenti:
  • Accuratezza: DLVA ha ottenuto il punteggio più alto (99,7%) tra tutti gli strumenti testati, superando Slither (97,2%) e SmartCheck (93,2%).
  • Velocità: DLVA è l'unico strumento che ha completato il 100% delle query (Completion Rate), mentre molti strumenti basati su bytecode (come eThor) hanno fallito o timeout su molti contratti.
  • TPR (True Positive Rate): 98,7% (terzo posto, ma molto competitivo).
  • FPR (False Positive Rate): 0,6% (secondo posto, molto basso).
• Performance su Contratti Piccoli: Per i contratti piccoli, DLVA raggiunge un'accuratezza del 97,6% con un FPR del 2,3%.
• Scoperta di Contraddizioni: Utilizzando il Sibling Detector, gli autori hanno identificato coppie di contratti quasi identici etichettati diversamente da Slither, dimostrando che DLVA può aiutare a debuggare e migliorare gli analizzatori statici esistenti.

5. Significato e Impatto

• Analisi su Larga Scala: La velocità di DLVA (0,2 secondi per contratto) rende possibile la scansione in tempo reale o periodica di migliaia di nuovi contratti, un compito impossibile con gli strumenti attuali.
• Accessibilità: Poiché funziona sul bytecode, DLVA può analizzare la stragrande maggioranza dei contratti Ethereum (inclusi quelli con codice sorgente nascosto o non disponibile), proteggendo gli utenti che interagiscono con dApp "scure".
• Paradigma Shift: Il lavoro dimostra che l'apprendimento profondo, se applicato correttamente alla struttura dei grafi (CFG) del bytecode, può superare gli approcci basati su regole manuali e metodi formali in termini di velocità e scalabilità, mantenendo un'alta accuratezza.
• Disponibilità: Gli autori hanno reso pubblico il tool (DLVA) e i dataset utilizzati, promuovendo la trasparenza e la sicurezza nell'ecosistema blockchain.

In sintesi, il paper presenta DLVA come uno strumento rivoluzionario che combina la potenza del Deep Learning con l'analisi del bytecode, offrendo una soluzione pratica, veloce e scalabile per la sicurezza degli smart contract, superando i limiti degli strumenti di stato dell'arte attuali.