이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. > 질문 답변

체인톡 (ChainTalk.io) - 이더리움 커뮤니티

블록체인 소개자료4
암호화폐 비판에 대한 반론
dapp 개발 예제로 배우기 사이트 (한글)41

1  이더리움  and  Ico  xy  Dapp  블록체인  지갑 

질문 답변

이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다.

페이지 정보

작성자 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물  (121.♡.187.♡) 작성일18-03-15 11:25 조회498회 댓글4건

본문

안녕하세요, 이더리움을 공부하던 도중 스마트 컨트랙트 보안에 대해서 궁금해서 질문드립니다.

이더리움에서 사용하는 스마트 컨트랙트가 바이너리화 되서 비공개 된 채로 블록체인에 올라가고

사용자들이 사용하면 스마트 컨트랙트에 멜웨어가 들어가 있을 시에 상당히 문제가 될거라고 생각하는데요.

 

예를 들어, 사용자가 특정 거래를 3이더라고 생각했는데 프로그램 상에는 10이더가 적혀있어서 피해를 받거나

이더리움의 EVM에서 가능할지 모르겠지만 사용자의 컴퓨터 자원에 침투를 하는 경우가 생길 수도 있을거라고 생각됩니다.

 

이러한 스마트 컨트랙트의 보안 이슈를 방어하고자 하는 방법은 없을까요?

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
추천 0 비추천 0

댓글목록

atomrigs님의 댓글

atomrigs 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 24.♡.140.♡ 작성일

이런 문제를 막기위해서 소스코드를 공개하면, 이 소스코드와 블록체인위에 올려진 바이너리 코드가 동일한지 검증할 수 있습니다.
보통 이더스캔에 소스코드를 올려서 검증을 받습니다.
https://etherscan.io/verifyContract2?a=

백승찬님의 댓글

백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 121.♡.187.♡ 작성일

감사합니다.
그럼 개발자가 스마트 컨트랙트를 바이너리화해서 이더리움 상에 올려놓고 소스코드를 공개 안하면 사람들은 바이너리 코드를 읽을 수 없을텐데 무엇을 보고 스마트 컨트랙트를 사용할 건지 결정하나요?
예를 들어, 크립토키티 개발자가 교배 비용이 2이더 든다고 해서 거래를 했는데 5이더가 들 수도 있는 경우를 방지해야할거 같아서요.

성현군님의 댓글

성현군 쪽지보내기 프로필 아이디로 검색 전체게시물 댓글의 댓글 아이피 61.♡.107.♡ 작성일

검증은 여러방법으로 가능하지만 일반사용자에게는 어렵습니다.
지금도 어느 수준으로 사용자그룹에서의 리뷰가 되고 있는데, 추후에는 컨트랙트 분석서비스들도 많이 등장할거라고 봅니다.

gospace님의 댓글

gospace 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 143.♡.185.♡ 작성일

이더스캔에서 소스코드 베리파이된 컨트랙만 사용하는 것이 안전하다.
바이트코드만 있다면 opcode를 분석해서 재구성해 볼수있습니다.
또,트랜잭션을 추적해볼수 있습니다.

그래서,전문적으로 블록체인에서 스마트컨트랙관련 scan하고 analyze하는 팀들이 있는둣합니다.

질문 답변 목록

Total 290건 1 페이지
질문 답변 목록
번호 제목 글쓴이 날짜 조회 추천 비추천
공지 질문과 답 게시판 안내 댓글1 인기글 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 05-18 1461 0 1
공지 질문 답변 이용 안내 인기글 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 03-18 1112 3 0
288 extradata 의 역할 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 05-01 86 0 0
287 Geth 동기화 문의 댓글1 인기글 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 04-27 169 0 0
286 비즈니스적 블록체인과 비트코인에서 분기가 일어났을 때에 대한 질문드립니다. 댓글2 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 04-25 194 0 0
285 안녕하세요. 이더리움 블록 데이터 관련 질문입니다! 인기글 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 04-18 166 0 0
284 Geth RPC 사용 문의 댓글1 인기글 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 04-17 200 2 0
283 Geth 관련 질문 드립니다 댓글2 인기글 블록체인개발 쪽지보내기 프로필 아이디로 검색 전체게시물 03-21 357 1 0
282 하이퍼레저 패브릭의 암호화 과정 및 PBFT에 관해서 댓글2 인기글 씰릭 쪽지보내기 프로필 아이디로 검색 전체게시물 03-17 521 1 1
열람중 이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. 댓글4 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 03-15 499 0 0
280 지갑 관련한 질문입니다. 댓글2 인기글 투명잉크 쪽지보내기 프로필 아이디로 검색 전체게시물 03-09 375 1 0
279 블록체인의 암호화 및 프라이버시에 대한 질문드립니다. 댓글2 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 03-05 537 1 0
278 스마트 컨트랙트 트랜잭션 입력값을 못보도록 하는 방법이 있을까요? 댓글3 인기글 gsdhjk132 쪽지보내기 프로필 아이디로 검색 전체게시물 02-21 511 0 0
277 프라이빗 이더리움 사례 댓글2 인기글 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 02-20 988 0 0
276 안녕하세요~ 인기글 창스 쪽지보내기 프로필 아이디로 검색 전체게시물 02-13 290 0 0
275 이더리움 테스트서버 질문드립니다. 인기글 수지아빠 쪽지보내기 프로필 아이디로 검색 전체게시물 02-12 455 0 0
274 이더리움 기반의 토큰발행을 도와주세요. 인기글 여호수아 쪽지보내기 프로필 아이디로 검색 전체게시물 02-08 723 1 0
273 컨트랙트 주소를 찾을 수 없나요? 인기글 재재 쪽지보내기 프로필 아이디로 검색 전체게시물 02-05 402 0 0
272 비트코인채굴과 거래내역 저장에 대해 궁금합니다. 댓글3 인기글 cks3443 쪽지보내기 프로필 아이디로 검색 전체게시물 02-02 541 0 0
271 제가 디자이너인데 혹시 블록체인공부하시는 개발자님있으신가요 댓글2 인기글 발돋움 쪽지보내기 프로필 아이디로 검색 전체게시물 02-02 665 1 0
게시물 검색