이 연구는 스마트 계약 보안을 위한 불변성 검사 기법의 실효성을 종합적으로 분석하였다. 주요 내용은 다음과 같다:
23개의 대표적인 불변성 검사 기법을 8개의 카테고리로 분류하고, 각 기법의 특징을 설명하였다.
Trace2Inv 도구를 개발하여 거래 내역 분석을 통해 각 계약에 맞춤형 불변성을 자동으로 생성하는 기술을 제안하였다.
42개의 실제 공격 사례를 대상으로 실험을 수행한 결과, 가장 효과적인 단일 불변성 검사만으로도 27개 공격 중 18개를 차단할 수 있었다.
대부분의 불변성 검사가 공격자의 우회 시도에도 효과적이었으며, 정상 사용자의 거래에는 큰 영향을 미치지 않는 것으로 나타났다.
다양한 불변성 검사를 조합하면 27개 공격 중 23개를 차단할 수 있었고, 0.32%의 낮은 오탐율을 보였다.
Trace2Inv는 기존 연구 대비 실용성과 정확성이 높은 것으로 나타났으며, 2건의 새로운 공격 사례를 발견하기도 하였다.
다른 언어로
소스 콘텐츠 기반
arxiv.org
더 깊은 질문