Smart Learning to Find Dumb Contracts (Extended Version)

Dit paper introduceert DLVA, een deep learning-systeem dat Ethereum-smartcontracten 10 tot 1.000 keer sneller analyseert dan bestaande tools door bytecode direct te vertalen naar vectoren, waardoor het met een hoge nauwkeurigheid kwetsbaarheden kan detecteren zonder handmatige feature engineering.

De kern

De Probleemstelling: Een digitale wereld vol valkuilen

Stel je voor dat de blockchain (zoals Ethereum) een enorme, openbare markt is waar mensen digitale geldzaken doen. Mensen schrijven hier "smart contracts" voor: dit zijn digitale automaten die geld overmaken, loterijen houden of eigendommen beheren.

Het probleem is dat deze automaten soms gebrekkig zijn ontworpen. Net als een slecht gebouwd huis kan er een deur openstaan waar een dief doorheen kan, of kan een kraan lekken waardoor geld verdwijnt. Omdat er soms miljoenen dollars op het spel staan, proberen hackers deze lekken te vinden om geld te stelen.

Tot nu toe waren er twee grote problemen bij het vinden van deze lekken:

1. De sleutel is vaak weg: Veel van deze digitale huizen zijn gebouwd in een taal die voor computers is (bytecode), maar de bouwtekeningen (de broncode) zijn vaak niet publiek. De meeste bestaande veiligheidscontroles hebben die bouwtekeningen nodig om te werken.
2. Het is te traag: De bestaande controles zijn als een supersterke, maar langzame inspecteur die elk huis van binnen tot buiten moet aflopen. Dit duurt te lang als je duizenden huizen per seconde wilt controleren.

De Oplossing: DLVA (De Slimme Leraar)

De auteurs van dit paper hebben een nieuw gereedschap bedacht genaamd DLVA (Deep Learning Vulnerability Analyzer). Je kunt je DLVA voorstellen als een super-snelle, slimme leerling die niet naar de bouwtekeningen hoeft te kijken, maar direct naar het gebouw zelf (de bytecode) kan kijken.

Hier is hoe het werkt, stap voor stap:

1. De Leraar en de Leerling (Slither en DLVA)

Stel je voor dat Slither een zeer ervaren, maar wat traag inspecteur is die alleen werkt als hij de bouwtekeningen (broncode) heeft. Hij kent alle mogelijke fouten.

• Het probleem: Slither kan niet naar de helft van de huizen kijken omdat de tekeningen ontbreken.
• De oplossing: De onderzoekers hebben DLVA getraind door Slither te laten "kijken" naar de huizen waar de tekeningen wel waren. DLVA heeft gekeken: "Als Slither hier een fout ziet, hoe ziet het gebouw er dan van buitenaf uit?"
• Het resultaat: DLVA heeft geleerd om de "stijl" van een fout te herkennen, zelfs zonder de tekeningen. Het is alsof een leerling zo goed is geworden in het herkennen van slechte metselwerk dat hij het kan zien, zelfs als de blauwdrukken weg zijn.

2. De Drie Delen van DLVA

DLVA werkt in drie stappen, zoals een slim team van detectives:

• De Vertaler (SC2V):
  Een smart contract is voor een mens onleesbaar (een lange reeks getallen en letters). DLVA vertaalt dit eerst naar een digitale vingerafdruk (een vector).

  • Vergelijking: Stel je voor dat je een heel boek in één zin samenvat die de "sfeer" van het verhaal weergeeft. DLVA doet dit met code. Het maakt een wiskundige "vingerafdruk" van het contract.

• De Tweelingzoeker (Sibling Detector - SD):
  Deze detector kijkt of de vingerafdruk van het nieuwe contract lijkt op die van een contract dat we al kennen.

  • Vergelijking: Als je een nieuwe auto ziet die er precies zo uitziet als een auto die je weet dat gestolen is, is de kans groot dat deze ook gestolen is. Als de "vingerafdruk" heel dichtbij ligt, zegt DLVA direct: "Dit is gevaarlijk!" Dit werkt razendsnel en is zeer betrouwbaar voor contracten die lijken op bekende voorbeelden.

• De Hoofdinspecteur (Core Classifier - CC):
  Als de vingerafdruk niet lijkt op een bekende "tweeling", moet de hoofdinspecteur diep in de details kijken. Deze gebruikt een ingewikkeld brein (een neurale net) om te beslissen of er een fout zit, zelfs als het contract uniek is.

  • Vergelijking: Dit is de detective die de kleine details in de muren bekijkt om te zien of er een verborgen deur is, zelfs als het huis er normaal uitziet.

Waarom is dit zo speciaal?

1. Snelheid:
   Terwijl andere tools er minuten of uren over doen om één contract te controleren, doet DLVA dit in 0,2 seconden.

   • Vergelijking: Als andere tools een auto per uur controleren, kan DLVA in diezelfde tijd een hele file van duizenden auto's passeren en zeggen welke er kapot zijn.

2. Alles wat je nodig hebt:
   DLVA werkt met de "uitgevoerde code" (bytecode). Je hoeft geen broncode te hebben.

   • Vergelijking: De meeste detectives willen de bouwtekening zien. DLVA kan het huis controleren door er gewoon omheen te lopen en naar de deuren en ramen te kijken. Dit is cruciaal, omdat ongeveer 70% van de waardevolle contracten geen openbare bouwtekeningen heeft.

3. Beter dan de leraar:
   In de test bleek DLVA zelfs beter te zijn dan de leraar (Slither) in het vinden van fouten, en het maakte minder fouten bij het melden van dingen die veilig waren (valse alarmen).

Conclusie

Kortom, DLVA is een super-snel, slimme scanner die leert van een expert, maar dan veel sneller werkt en geen bouwtekeningen nodig heeft. Het helpt ontwikkelaars en gebruikers om hun digitale huizen veilig te houden voordat hackers erin kunnen breken. Het is een stap in de richting van een veiliger digitale wereld, waar we niet hoeven te wachten tot iemand het geld heeft gestolen om te zien dat er een lek was.

Technische samenvatting

Probleemstelling

Ethereum-smart contracts zijn kwetsbaar voor bugs die tot enorme financiële verliezen kunnen leiden (bijvoorbeeld de DAO-hack en de Parity-bug). Bestaande beveiligingsanalyses hebben echter twee grote beperkingen:

1. Afhankelijkheid van broncode: De meeste geavanceerde tools (zoals Slither) vereisen de Solidity-broncode. Echter, ongeveer twee derde van de Ethereum-contracten is alleen beschikbaar als bytecode (gecompileerde code), waardoor deze voor veel tools onzichtbaar zijn.
2. Schaalbaarheid en snelheid: Traditionele methoden, zoals symbolische uitvoering en fuzzing, zijn vaak extreem traag. Ze kunnen vastlopen bij complexe contracten of duurtijden van minuten tot uren per contract vereisen, wat real-time monitoring of grootschalige scans onpraktisch maakt.

Er is dus behoefte aan een tool die snel, accuraat en direct op bytecode kan werken zonder dat broncode beschikbaar is.

Methodologie: DLVA (Deep Learning Vulnerability Analyzer)

De auteurs introduceren DLVA, een tool die diep leren (deep learning) gebruikt om kwetsbaarheden in smart contracts te detecteren. In plaats van handgeschreven regels of heuristieken te gebruiken, leert het model patronen uit data.

De architectuur bestaat uit drie hoofdbouwstenen:

1. Smart Contract to Vector (SC2V):

   • Invoer: Bytecode wordt eerst omgezet in een reeks opcodes en vervolgens in een Control Flow Graph (CFG).
   • Knooppunten naar Vectoren (N2V): Elke basisblok (node) in de CFG wordt vertaald naar een 512-dimensionale vector met behulp van de Universal Sentence Encoder (USE). Dit gebeurt in een onbewaakte (unsupervised) modus, waarbij de USE de instructies als zinnen behandelt.
   • Graph Neural Network (GNN): De structuur van de CFG wordt verwerkt door een aangepast Graph Convolutional Network (GCN) gecombineerd met een SortPooling-laag. Dit aggregatieproces vat het hele contract samen tot één hoogdimensionale vector (4.128 dimensies voor grote contracten).
   • Doel: Het creëren van een wiskundige representatie van het contract die semantische eigenschappen vastlegt.

2. Sibling Detector (SD):

   • Dit is een snelle heuristiek die werkt op het principe van "gelijkheid trekt gelijk aan".
   • Het berekent de Euclidische afstand tussen de vector van een nieuw contract en de vectoren van gelabelde contracten in de trainingsset.
   • Als een nieuw contract zeer dicht bij een bekend kwetsbaar contract ligt (binnen een drempel van 0.1), wordt het direct als kwetsbaar gemarkeerd. Dit dekt ongeveer 55,7% van de testcases met zeer hoge nauwkeurigheid.

3. Core Classifier (CC):

   • Voor contracten die niet dicht genoeg bij bekende voorbeelden liggen (de "moeilijke" gevallen), wordt een Feed Forward Network (FFN) gebruikt.
   • Deze classifier neemt de vector van het contract en voorspelt de aanwezigheid van specifieke kwetsbaarheden.
   • Het model is getraind in een bewaakte (supervised) modus met labels gegenereerd door Slither (een state-of-the-art statische analyzer).

Training en Data:

• De auteurs hebben een dataset van 368.438 unieke contracten samengesteld.
• Omdat Slither alleen broncode kan analyseren, werd DLVA getraind om bytecode te "leren" door Slither's labels te gebruiken als "leraar" (teacher), zelfs voor contracten waar Slither alleen de bytecode kon zien (via een indirecte koppeling).
• Er zijn 29 verschillende kwetsbaarheden gedekt (voor grote contracten) en 21 voor kleine contracten.

Belangrijkste Bijdragen

1. Bytecode-analyse zonder handmatige regels: DLVA is de eerste tool die een statische analyzer (Slither) succesvol "uitbreidt" naar bytecode zonder dat er handmatig ontworpen expertregels of vooraf gedefinieerde patronen nodig zijn.
2. SC2V Engine: Een nieuwe methode om bytecode naar een vectorruimte te mappen die beter presteert dan bestaande Graph Neural Networks (gemiddeld 2,2% beter in differentiatie).
3. Schaalbaarheid: DLVA is extreem snel. Het analyseert een contract in ongeveer 0,2 seconden, wat 10 tot 1.000 keer sneller is dan concurrerende tools.
4. Robuustheid: Het algoritme is bestand tegen fouten in de trainingsdata. Het kon zelfs contracten vinden die door Slither verkeerd waren gelabeld (de "student" overtreft de "leraar").
5. Open Beschikbaarheid: De tool en de datasets zijn openbaar gemaakt voor het onderzoeksgemeenschap.

Resultaten

De auteurs hebben DLVA getest tegen negen state-of-the-art concurrenten (waaronder Slither, Mythril, Oyente, eThor) op diverse benchmarks (Elysium, Reentrancy, SolidiFI).

• Nauwkeurigheid: DLVA behaalde een gemiddelde nauwkeurigheid van 99,7% op de testsets, wat hoger is dan Slither (97,2%) en alle andere tools.
• Snelheid: Met een analyse-tijd van 0,2 seconden per contract is DLVA de snelste tool in de vergelijking.
• Compleetheid: DLVA slaagde erin om 100% van de queries te voltooien (geen time-outs of crashes), terwijl veel andere tools faalden bij complexe of oude contractversies.
• Valse Positie/Negatieven:
  • True Positive Rate (TPR): 98,7% (3e beste).
  • False Positive Rate (FPR): 0,6% (2e beste, zeer laag).
• Prestatie op bytecode: In tegenstelling tot Slither, die slechts 32,6% van de contracten kon analyseren (vanwege gebrek aan broncode), kan DLVA 100% van de contracten analyseren.

Betekenis en Impact

Deze paper markeert een belangrijke verschuiving in de beveiliging van smart contracts:

• Democratisering van beveiliging: Door direct op bytecode te werken, kunnen ook contracten zonder gepubliceerde broncode (vaak gebruikt door bedrijven om intellectueel eigendom te beschermen) worden gecontroleerd op kwetsbaarheden.
• Efficiëntie: De enorme snelheid maakt real-time monitoring van de blockchain mogelijk, wat essentieel is om nieuwe kwetsbaarheden direct bij het deployen te detecteren.
• Methode voor de toekomst: De aanpak toont aan dat deep learning, wanneer getraind op grote datasets met "leraren", complexere taken kan uitvoeren dan traditionele statische analyse, zonder dat menselijke experts elke nieuwe bug handmatig moeten coderen. Dit opent de deur voor snellere adaptatie aan nieuwe, nog onbekende kwetsbaarheden.

Kortom, DLVA bewijst dat "slim leren" (smart learning) een krachtige, snelle en betrouwbare oplossing biedt voor het vinden van "domme contracten" (dumb contracts) in de Ethereum-ecosysteem.