Smart Learning to Find Dumb Contracts (Extended Version)

O artigo apresenta o DLVA, uma ferramenta de análise de vulnerabilidades em contratos inteligentes Ethereum baseada em redes neurais que, ao mapear bytecode diretamente para vetores e empregar detectores de "irmãos" e classificadores centrais, supera ferramentas existentes em velocidade, precisão e robustez, identificando falhas com 99,7% de precisão média e em apenas 0,2 segundos.

O essencial

Imagine que o mundo das criptomoedas é como uma cidade gigante onde as pessoas fazem negócios usando "contratos digitais" chamados Smart Contracts. Esses contratos são como máquinas de venda automática: você coloca dinheiro, aperta um botão e a máquina entrega o produto (ou o dinheiro) automaticamente, sem precisar de um vendedor humano.

O problema? Como qualquer máquina, elas podem ter defeitos de fábrica. Se um ladrão encontrar uma falha nessas máquinas, ele pode roubar milhões de dólares sem que ninguém consiga parar.

Até agora, para encontrar esses defeitos, os especialistas usavam dois métodos principais:

1. Leitura Manual (Regras): Um detetive humano olha o código e diz: "Se você vir esta palavra aqui, é perigoso". O problema é que o código é escrito em uma linguagem de máquina (bytecode) que muitas vezes está escondida ou é muito complexa para ler.
2. Análise Lenta: Ferramentas que tentam simular todas as possibilidades de uso, o que leva horas ou dias para apenas um contrato.

Aqui entra o DLVA (Deep Learning Vulnerability Analyzer), o "super-herói" descrito neste artigo.

O que é o DLVA?

Pense no DLVA como um aluno prodígio que aprendeu a ler contratos digitais de uma forma totalmente nova.

1. O Mestre e o Aluno:
   Imagine que existe um professor muito inteligente chamado Slither. O Slither é ótimo, mas ele só consegue ler os contratos se eles estiverem escritos em "inglês" (código fonte legível). O problema é que 2/3 dos contratos na blockchain estão escritos em "hieróglifos" (bytecode), onde o Slither não consegue entrar.
   O DLVA é o aluno. O Slither ensinou o DLVA a identificar os defeitos nos contratos que ele conseguiu ler. Depois de estudar muito, o DLVA aprendeu a traduzir os hieróglifos (bytecode) diretamente e aplicar o que aprendeu. Agora, o aluno consegue julgar até os contratos que o professor nem consegue ver!

2. Como ele "vê" os contratos? (A Metáfora da Impressão Digital)
   Em vez de ler palavra por palavra, o DLVA transforma o contrato inteiro em uma impressão digital matemática (um vetor de números).

   • O Detector de Irmãos (Sibling Detector): Se o DLVA encontra um contrato novo e sua "impressão digital" é quase idêntica a um contrato antigo que já sabíamos que era perigoso, ele diz: "Ei, esse é um irmão gêmeo do perigo! É perigoso também!". Isso é super rápido e muito preciso.
   • O Juiz Central (Core Classifier): Se o contrato não tem um "irmão" parecido, o DLVA usa sua inteligência artificial para analisar a estrutura do contrato (como um mapa de trânsito) e decidir se é seguro ou não.

Por que isso é revolucionário?

• Velocidade Relâmpago: As ferramentas antigas levam de 2 segundos a vários minutos para analisar um contrato. O DLVA faz isso em 0,2 segundos. É como comparar um cavalo de corrida com um carro de Fórmula 1. Você pode escanear todos os contratos da blockchain em tempo real, algo impossível antes.
• Lê o que ninguém lê: Como ele trabalha com o código final (bytecode), ele consegue analisar contratos que os desenvolvedores esconderam ou que perderam o código original.
• Aprendizado Contínuo: Diferente das ferramentas antigas que precisam de um humano para escrever novas regras para cada novo tipo de golpe, o DLVA pode ser "re-treinado" com novos exemplos de golpes e aprender sozinho, sem precisar de um programador reescrever o software.

O Resultado na Prática

O artigo mostra que o DLVA:

• É 10 a 1.000 vezes mais rápido que os concorrentes.
• Acerta 99,7% das vezes (muito mais preciso que os outros).
• Consegue analisar 100% dos contratos que são testados (os outros falham ou travam com frequência).

Resumo em uma frase

O DLVA é um detetive de inteligência artificial que aprendeu a ler a "língua dos robôs" (bytecode) tão bem que consegue encontrar falhas de segurança em contratos digitais em frações de segundo, protegendo o dinheiro das pessoas de forma muito mais rápida e abrangente do que qualquer especialista humano ou ferramenta antiga jamais conseguiu.

É como ter um guarda-costas que consegue checar a segurança de milhões de cofres em uma única tarde, enquanto os guardas antigos levariam anos para fazer o mesmo trabalho.

Resumo técnico

Resumo Técnico: DLVA (Deep Learning Vulnerability Analyzer)

1. O Problema

Os contratos inteligentes do Ethereum são fundamentais para aplicações descentralizadas (dApps), mas são propensos a vulnerabilidades de segurança que podem resultar em perdas financeiras massivas (ex: DAO, Parity). Os desafios principais identificados pelos autores são:

• Dependência de Código Fonte: A maioria das ferramentas de análise existentes (como Slither, Oyente, Mythril) requer o código-fonte (Solidity) para funcionar. No entanto, aproximadamente 67% a 70% dos contratos implantados na blockchain não possuem código-fonte público, existindo apenas como bytecode.
• Ineficiência e Escalabilidade: Ferramentas baseadas em métodos formais ou execução simbólica são lentas e frequentemente falham (timeouts) ao analisar contratos grandes ou complexos, tornando inviável a varredura em larga escala.
• Manutenção de Regras: Ferramentas tradicionais dependem de regras de especialistas manualmente criadas, o que as torna difíceis de manter e extensíveis para novas vulnerabilidades.

2. Metodologia: DLVA

O DLVA é uma ferramenta de detecção de vulnerabilidades baseada em Aprendizado Profundo (Deep Learning) que opera diretamente no bytecode do contrato inteligente, sem necessidade de regras manuais ou heurísticas pré-definidas.

O sistema é composto por três componentes principais:

• A. Smart Contract to Vector (SC2V):

  • Objetivo: Mapear o bytecode do contrato (representado como um Grafo de Fluxo de Controle - CFG) para um vetor de ponto flutuante de alta dimensão.
  • Técnica: Utiliza uma combinação de redes neurais. Primeiro, o Universal Sentence Encoder (USE) (treinado de forma não supervisionada) transforma blocos básicos de opcodes em vetores de 512 dimensões. Em seguida, uma Graph Convolutional Network (GCN) modificada, combinada com uma camada de SortPooling (inspirada no DGCNN), agrega as informações dos nós vizinhos e ordena os nós para criar uma representação global do contrato.
  • Resultado: Contratos são convertidos em vetores de 4.128 dimensões (para contratos grandes) que capturam a estrutura semântica do código.

• B. Sibling Detector (SD):

  • Objetivo: Classificar contratos "fáceis" baseando-se na similaridade com contratos já rotulados no conjunto de treinamento.
  • Técnica: Calcula a distância Euclidiana entre o vetor do contrato de teste e os vetores do conjunto de treinamento. Se um contrato estiver suficientemente próximo (distância < 0.1) de um contrato rotulado, ele herda o rótulo desse "irmão" (sibling).
  • Vantagem: Alta precisão para casos onde o padrão de vulnerabilidade é idêntico ou muito similar a exemplos conhecidos.

• C. Core Classifier (CC):

  • Objetivo: Classificar contratos "difíceis" que não têm "irmãos" próximos no espaço vetorial.
  • Técnica: Uma Rede Neural Feed-Forward (FFN) treinada de forma supervisionada que recebe o vetor do contrato gerado pelo SC2V e prevê a presença de 29 tipos de vulnerabilidades.
  • Treinamento: Utiliza o analisador estático Slither como "oráculo" (supervisor) para gerar os rótulos de treinamento, mesmo que o Slither só funcione em código-fonte. O DLVA aprende a generalizar esses rótulos para o bytecode.

3. Principais Contribuições

1. Extensão de Análise de Fonte para Bytecode: O DLVA consegue "ensinar" uma ferramenta que analisa apenas código-fonte (Slither) a analisar bytecode, superando a barreira de acesso a 67% dos contratos que não têm fonte pública.
2. Arquitetura Híbrida (SD + CC): A combinação de um detector de similaridade (SD) para casos óbvios e um classificador neural (CC) para casos complexos resulta em um sistema mais robusto do que qualquer um dos componentes isolados.
3. Generalização sem Regras Manuais: O modelo não possui regras codificadas manualmente para vulnerabilidades específicas. Ele aprende os padrões de vulnerabilidade diretamente dos dados, permitindo que seja re-treinado para novas falhas com relativa facilidade.
4. Robustez a Erros de Rótulo: O algoritmo de treinamento demonstrou ser robusto, superando uma taxa de erro de 1,25% nos rótulos fornecidos pelo Slither e, em alguns casos, identificando contratos vulneráveis que o Slither classificou erroneamente como seguros.

4. Resultados e Desempenho

O DLVA foi benchmarkado contra 9 ferramentas de ponta (incluindo Slither, Mythril, Oyente, eThor, etc.) em múltiplos conjuntos de dados (EthereumSC, Elysium, SolidiFI).

• Velocidade: O DLVA é 10 a 1.000 vezes mais rápido que as concorrentes. Analisa um contrato típico em 0,2 segundos, enquanto ferramentas como Slither levam ~2 segundos e ferramentas baseadas em execução simbólica podem levar minutos ou falhar.
• Taxa de Conclusão (Completion Rate): O DLVA atingiu 100% de taxa de conclusão (responde a todas as consultas), enquanto outras ferramentas falharam em várias consultas devido a timeouts ou incompatibilidade de versões do Solidity.
• Precisão:
  • Precisão Geral: 99,7% (contra 97,2% do Slither e 93,2% do SmartCheck).
  • Taxa de Verdadeiros Positivos (TPR): 98,7%.
  • Taxa de Falsos Positivos (FPR): 0,6% (muito baixo, indicando poucos alarmes falsos).
• Correlação com Slither: O DLVA alcançou uma precisão de 92,7% ao tentar prever os rótulos do Slither, demonstrando que aprendeu efetivamente a lógica do analisador de referência, mas com a vantagem de operar em bytecode.
• Descoberta de Contradições: O uso do Sibling Detector permitiu identificar pares de contratos quase idênticos que o Slither rotulou de forma diferente. A revisão manual confirmou que o DLVA estava correto em 55% desses casos, sugerindo que o DLVA pode ajudar a depurar e melhorar ferramentas estáticas existentes.

5. Significância e Impacto

• Segurança em Larga Escala: A capacidade de analisar bytecode em milissegundos permite a varredura contínua e em tempo real de novos contratos implantados na blockchain, algo impossível com ferramentas atuais.
• Acesso Democrático à Segurança: Ao não depender de código-fonte, o DLVA protege usuários e desenvolvedores que interagem com contratos proprietários ou ofuscados, onde o código-fonte não está disponível para auditoria.
• Paradigma de Aprendizado: O trabalho demonstra que técnicas de aprendizado profundo, quando aplicadas corretamente a representações gráficas de código (CFGs), podem superar métodos baseados em regras e execução simbólica em termos de velocidade e escalabilidade, mantendo alta precisão.
• Disponibilidade: Os autores disponibilizaram a ferramenta e os conjuntos de dados utilizados, fomentando a pesquisa futura na área de segurança de contratos inteligentes.

Em resumo, o DLVA representa um avanço significativo ao combinar a velocidade e a capacidade de generalização do Deep Learning com a necessidade prática de analisar contratos inteligentes diretamente em bytecode, preenchendo uma lacuna crítica no ecossistema de segurança da Ethereum.