DETECTION AND LOCALIZATION OF BAD RANDOMNESS VULNERABILITIES IN ETHEREUM SMART CONTRACTS: AN EMPIRICAL SYSTEMATIZATION WITH TAXONOMY, SEMANTIC TAINT ANALYSIS, AND REINFORCEMENT-LEARNING–ENHANCED PATH OPTIMIZATION

LA VULNERABILITÀ "BAD RANDOMNESS" È UN PROBLEMA DI SICUREZZA CRITICO NEGLI SMART CONTRACT, DERIVANTE DALLA CONTRADDIZIONE TRA IL DETERMINISMO DELLA BLOCKCHAIN E LA NECESSITÀ DI CASUALITÀ. GLI STRUMENTI DI RILEVAMENTO ESISTENTI HANNO PRESTAZIONI SCADENTI A CAUSA DELLA MANCANZA DI COMPRENSIONE SEMANTICA, DELL'INCAPACITÀ DI TRACCIARE LA PROPAGAZIONE DELLA CONTAMINAZIONE E DELL'ASSENZA DI ANALISI SENSIBILI AL PERCORSO. QUESTA RICERCA PRESENTA TRE COMPONENTI: IN PRIMO LUOGO, UNA REVISIONE SISTEMATICA DELLA LETTERATURA CHE IDENTIFICA 24 VULNERABILITÀ E ANALIZZA 50 ATTACCHI REALI CHE HANNO CAUSATO PERDITE PER OLTRE 1,09 MILIARDI DI DOLLARI, DANDO VITA A UN FRAMEWORK DI CLASSIFICAZIONE IN QUATTRO FASI. IN SECONDO LUOGO, TAINTSENTINEL, UN SISTEMA DI ANALISI SEMANTICA DELLA CONTAMINAZIONE CHE UTILIZZA LA PROPAGAZIONE GRADUATA DELLA CONTAMINAZIONE. IN TERZO LUOGO, SMARTTAINTRL, UN SISTEMA DI APPRENDIMENTO PER RINFORZO PROFONDO PER LA LOCALIZZAZIONE PRECISA DELLE VULNERABILITÀ. I CONTRIBUTI SI ESTENDONO SU TRE LIVELLI. TEORICAMENTE, INTRODUCIAMO UN FRAMEWORK CHE RAGGRUPPA LE VULNERABILITÀ IN BASE ALLE CAUSE PRINCIPALI: PROGETTAZIONE ECONOMICA DIFETTOSA, DIFETTI DEL CICLO DI VITA DEL PROTOCOLLO, DEBOLEZZE DELLE DIPENDENZE ESTERNE E DIFETTI DI IMPLEMENTAZIONE. TECNICAMENTE, TAINTSENTINEL UTILIZZA UN'ARCHITETTURA NEURALE A DOPPIO FLUSSO, MENTRE SMARTTAINTRL IMPIEGA DEEP Q-NETWORK CON MECCANISMO DI ATTENZIONE, RIDUCENDO I PERCORSI DI ANALISI DEL 45% E PRESERVANDO IL 96% DI RECALL. IN PRATICA, COSTRUIAMO UN DATASET DI 4.844 CONTRATTI ETHEREUM CON OLTRE 1,1 MILIONI DI PERCORSI DI ESECUZIONE. TAINTSENTINEL OTTIENE UN PUNTEGGIO F1 DI 0,892, UN MIGLIORAMENTO DI QUASI QUATTRO VOLTE RISPETTO AGLI STRUMENTI ESISTENTI. SMARTTAINTRL OTTIENE UN PUNTEGGIO F1 DI 0,930 SU DATASET BILANCIATI. L'ANALISI RIVELA VULNERABILITÀ DI CONTROLLO DEGLI ACCESSI E ATTACCHI DI MANIPOLAZIONE DEI PREZZI COME MODELLI DOMINANTI, MENTRE LA RIENTRANZA RAPPRESENTA SOLO L'11% DELLE PERDITE. QUESTA RICERCA COLLEGA L'ANALISI DELLA SICUREZZA ACCADEMICA CON LE ESIGENZE DEGLI ECOSISTEMI DI SMART CONTRACT DEL MONDO REALE.

THE BAD RANDOMNESS VULNERABILITY IS A CRITICAL SECURITY ISSUE IN SMART CONTRACTS, ARISING FROM THE CONTRADICTION BETWEEN BLOCKCHAIN DETERMINISM AND THE NEED FOR RANDOMNESS. EXISTING DETECTION TOOLS PERFORM POORLY DUE TO LACK OF SEMANTIC UNDERSTANDING, INABILITY TO TRACE TAINT PROPAGATION, AND ABSENCE OF PATH-SENSITIVE ANALYSIS. THIS RESEARCH PRESENTS THREE COMPONENTS: FIRST, A SYSTEMATIC LITERATURE REVIEW IDENTIFYING 24 VULNERABILITIES AND ANALYZING 50 REAL-WORLD ATTACKS CAUSING OVER USD 1.09 BILLION IN LOSSES, RESULTING IN A FOUR-STAGE CLASSIFICATION FRAMEWORK. SECOND, TAINTSENTINEL, A SEMANTIC TAINT ANALYSIS SYSTEM USING GRADUATED TAINT PROPAGATION. THIRD, SMARTTAINTRL, A DEEP REINFORCEMENT LEARNING SYSTEM FOR PRECISE VULNERABILITY LOCALIZATION. CONTRIBUTIONS SPAN THREE LEVELS. THEORETICALLY, WE INTRODUCE A FRAMEWORK GROUPING VULNERABILITIES BY ROOT CAUSES: FAULTY ECONOMIC DESIGN, PROTOCOL LIFECYCLE FLAWS, EXTERNAL DEPENDENCY WEAKNESSES, AND IMPLEMENTATION DEFECTS. TECHNICALLY, TAINTSENTINEL USES DUAL-STREAM NEURAL ARCHITECTURE, WHILE SMARTTAINTRL EMPLOYS DEEP Q-NETWORK WITH ATTENTION MECHANISM, REDUCING ANALYSIS PATHS BY 45% WHILE PRESERVING 96% RECALL. PRACTICALLY, WE CONSTRUCT A DATASET OF 4,844 ETHEREUM CONTRACTS WITH OVER 1.1 MILLION EXECUTION PATHS. TAINTSENTINEL ACHIEVES F1-SCORE OF 0.892, NEARLY FOURFOLD IMPROVEMENT OVER EXISTING TOOLS. SMARTTAINTRL ACHIEVES 0.930 F1-SCORE ON BALANCED DATASETS. ANALYSIS REVEALS ACCESS-CONTROL VULNERABILITIES AND PRICE-MANIPULATION ATTACKS AS DOMINANT PATTERNS, WHILE REENTRANCY ACCOUNTS FOR ONLY 11% OF LOSSES. THIS RESEARCH BRIDGES ACADEMIC SECURITY ANALYSIS AND REAL-WORLD SMART CONTRACT ECOSYSTEM NEEDS.