Toward Efficient Smart Contract Auditing: Integrating Large Language Models for Automated Reporting and Adaptive Test Case Generation

L’adoption croissante de la technologie blockchain a entraîné une augmentation de l’utilisation des contrats intelligents pour l’exécution de transactions de grande valeur et la gestion de systèmes décentralisés. Les contrats intelligents faisant de plus en plus partie intégrante de l’écosystème de la blockchain, il est primordial de garantir leur sécurité. Cependant, la complexité des contrats intelligents, associée au développement rapide de la finance décentralisée (DeFi) et d’autres applications basées sur la blockchain, a créé une demande importante de pratiques de codage sécurisées et d’outils d’audit fiables. Ce projet de recherche aborde les défis de l’audit des contrats intelligents en développant de nouvelles approches pour aider les auditeurs humains et améliorer l’efficacité et la précision du processus d’audit. Nous présentons deux contributions clés : (1) une technique d’incitation contextuelle pour les grands modèles de langage (LLM) afin de détecter les vulnérabilités dans les contrats intelligents, et (2) une technique de priorisation, PRiMG, pour la génération efficace de cas de test en utilisant des tests de mutation. Notre technique d’incitation contextuelle améliore la conception d’incitations grâce à trois techniques clés : Le cadrage du code, le cadrage de l’évaluation et le cadrage du rapport. Ces méthodes optimisent le processus d’audit en guidant les LLM pour qu’ils se concentrent sur les aspects les plus pertinents du code. Nous évaluons l’efficacité de notre approche en utilisant des contrats intelligents réels. PRiMG, notre technique de priorisation, s’appuie sur les tests de mutation pour améliorer l’efficacité des cas de test générés par les LLM pour les contrats intelligents Solidity. PRiMG se compose de deux éléments principaux : un module de hiérarchisation des mutations et un module de génération de cas de test. Nous démontrons l’efficacité de PRiMG en utilisant des projets Solidity réels de Code4Arena. Cette recherche contribue au domaine de la sécurité des blockchains en fournissant des outils et des méthodologies avancés pour l’audit des contrats intelligents. Notre approche comble le fossé entre l’expertise humaine et les outils automatisés, garantissant que les contrats intelligents sont à la fois sécurisés et dignes de confiance dans les applications du monde réel. L’adoption généralisée des technologies blockchain dans les industries dépend de la fiabilité et de la sécurité des contrats intelligents, ce qui rend cette recherche opportune et impactante.

Abstract

The increasing adoption of blockchain technology has led to a surge in the use of smart contracts for executing high-value transactions and governing decentralized systems. As smart contracts become more integral to the blockchain ecosystem, ensuring their security is paramount. However, the complexity of smart contracts, coupled with the rapid development of decentralized finance (DeFi) and other blockchain-based applications, has created a significant demand for secure coding practices and reliable auditing tools. This research project addresses the challenges of smart contract auditing by developing novel approaches to assist human auditors and enhance the efficiency and accuracy of the auditing process. We present two key contributions: (1) a context-driven prompting technique for Large Language Models (LLMs) to detect vulnerabilities in smart contracts, and (2) a prioritization technique, PRiMG, for efficient test case generation using mutation testing. Our context-driven prompting technique enhances prompt design through three key techniques: Code Scoping, Assessment Scoping, and Reporting Scoping. These methods optimize the auditing process by guiding LLMs to focus on the most relevant aspects of the code. We evaluate the effectiveness of our approach using real-world smart contracts. PRiMG, our prioritization technique, leverages mutation testing to enhance the effectiveness of test cases generated by LLMs for Solidity smart contracts. PRiMG consists of two main components: a mutation prioritization module and a test case generation module. We demonstrate the effectiveness of PRiMG using real-world Solidity projects from Code4Arena. This research contributes to the field of blockchain security by providing advanced tools and methodologies for smart contract auditing. Our approach bridges the gap between human expertise and automated tools, ensuring that smart contracts are both secure and trustworthy in real-world applications. The widespread adoption of blockchain technologies across industries depends on the reliability and security of smart contracts, making this research timely and impactful.