[논문] 거인의 어깨 위에서: GiAnt 코퍼스로 자동 스마트 계약 감사를 강화

출처: arXiv - 2606.07363v1

개요

고품질 스마트 계약 감사 데이터셋은 보안 도구를 평가하고 스마트 계약 보안 연구를 진전시키는 데 필수적입니다. 기존 데이터셋의 두 가지 주요 한계는 수동 작업에 의한 확장성 병목 현상과 데이터의 세분성·다양성 부족입니다. 이러한 한계를 극복하기 위해 우리는 실제 감사 보고서에서 취약점 인사이트를 추출해 스마트 계약 감사 데이터셋을 자동으로 구축하는 프레임워크 GiANT를 제안합니다. GiANT는 Code4rena 보고서에서 구조화된 취약점 정보를 추출하기 위해 분할‑정복 전략과 사유 연쇄(Chain‑of‑Thought) 기법을 결합하고, LLM‑as‑a‑judge 메커니즘을 통해 엄격한 품질 보증을 수행합니다. GiANT의 효과를 검증하기 위해 388개의 실제 감사 보고서에 적용해 5가지 심각도 수준에 걸친 7,711개의 취약점 발견을 포함하는 GiAnt Corpus를 생성했습니다. 데이터셋에 대한 수동 평가 결과, 정보 추출 신뢰도가 매우 높으며 평균 품질 점수는 $4.76\pm0.37$ (5점 만점)이고 평가자 간 일치도 $κ$는 0.88에 달했습니다. 또한 4개의 최신 LLM을 취약점 탐지, 코드 요약, 완화 방안 제시, 자동 가스 최적화 작업에 벤치마크하여 실용성을 검증하고 성능 기준선을 제시함으로써 자동 스마트 계약 감사를 위한 귀중한 데이터 기반을 제공했습니다.

주요 기여

본 논문은 다음 분야의 연구를 다룹니다:

• cs.CR
• cs.SE

방법론

자세한 방법론은 전체 논문을 참고하십시오.

실용적 함의

본 연구는 cs.CR 분야의 발전에 기여합니다.

저자

• Xiaoting Zhang
• Zhipeng Gao
• Yiran Lv
• Xing Hu
• Feifei Niu
• Xin Xia

논문 정보

• arXiv ID: 2606.07363v1
• 분류: cs.CR, cs.SE
• 발표일: 2026년 6월 5일
• PDF: PDF 다운로드