이 연구는 스마트 계약 보안을 위한 불변성 검사 기법의 실효성을 종합적으로 분석하였다. 주요 내용은 다음과 같다:
23개의 대표적인 불변성 검사 기법을 8개의 카테고리로 분류하고, 각 기법의 특징을 설명하였다.
Trace2Inv 도구를 개발하여 거래 내역 분석을 통해 각 계약에 맞춤형 불변성을 자동으로 생성하는 기술을 제안하였다.
42개의 실제 공격 사례를 대상으로 실험을 수행한 결과, 가장 효과적인 단일 불변성 검사만으로도 27개 공격 중 18개를 차단할 수 있었다.
대부분의 불변성 검사가 공격자의 우회 시도에도 효과적이었으며, 정상 사용자의 거래에는 큰 영향을 미치지 않는 것으로 나타났다.
다양한 불변성 검사를 조합하면 27개 공격 중 23개를 차단할 수 있었고, 0.32%의 낮은 오탐율을 보였다.
Trace2Inv는 기존 연구 대비 실용성과 정확성이 높은 것으로 나타났으며, 2건의 새로운 공격 사례를 발견하기도 하였다.
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Zhiyang Chen... alle arxiv.org 04-24-2024
https://arxiv.org/pdf/2404.14580.pdfDomande più approfondite