arXiv:2502.14215v1 通报类型: 横跨领域 摘要：由于敏感信息泄露，智能合约极易受到操纵攻击的影响。解决操纵漏洞尤其具有挑战性，因为这些问题源自于数据保密性的固有问题，而非简单的实现错误。为了通过防止敏感信息泄露来应对这一问题，我们提出了PartitionGPT，这是一种首次将静态分析与大语言模型（LLMs）的上下文学习能力结合起来的方法，用于将智能合约划分为特权代码库和普通代码库，同时由少量注释过的敏感数据变量进行引导。我们在18个包含99个敏感函数的注释智能合约上评估了PartitionGPT。结果显示，PartitionGPT成功为78%的敏感函数生成了可编译且验证过的分区，同时相比基于函数级别的分区方法减少了约30%的代码。此外，我们在九种导致2500万美元总损失的真实世界操纵攻击上评估了PartitionGPT，结果显示PartitionGPT有效地防止了八种攻击情况，这突显了其在广泛适用性方面的潜力以及在智能合约开发过程中进行安全程序划分以减少操纵漏洞的必要性。