이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. > 질문 답변

체인톡 (ChainTalk.io) - 이더리움 커뮤니티

서울이더리움 밋업 - Loom Network…
블록체인 소개자료4
암호화폐 비판에 대한 반론
dapp 개발 예제로 배우기 사이트 (한글)42

이더리움  1  블록체인  ico  Dapp  비트코인  pos  and 

질문 답변

이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다.

페이지 정보

작성자 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물  (121.♡.187.♡) 작성일18-03-15 11:25 조회1,196회 댓글4건

본문

안녕하세요, 이더리움을 공부하던 도중 스마트 컨트랙트 보안에 대해서 궁금해서 질문드립니다.

이더리움에서 사용하는 스마트 컨트랙트가 바이너리화 되서 비공개 된 채로 블록체인에 올라가고

사용자들이 사용하면 스마트 컨트랙트에 멜웨어가 들어가 있을 시에 상당히 문제가 될거라고 생각하는데요.

 

예를 들어, 사용자가 특정 거래를 3이더라고 생각했는데 프로그램 상에는 10이더가 적혀있어서 피해를 받거나

이더리움의 EVM에서 가능할지 모르겠지만 사용자의 컴퓨터 자원에 침투를 하는 경우가 생길 수도 있을거라고 생각됩니다.

 

이러한 스마트 컨트랙트의 보안 이슈를 방어하고자 하는 방법은 없을까요?

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
추천 0 비추천 0

댓글목록

atomrigs님의 댓글

atomrigs 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 24.♡.140.♡ 작성일

이런 문제를 막기위해서 소스코드를 공개하면, 이 소스코드와 블록체인위에 올려진 바이너리 코드가 동일한지 검증할 수 있습니다.
보통 이더스캔에 소스코드를 올려서 검증을 받습니다.
https://etherscan.io/verifyContract2?a=

백승찬님의 댓글

백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 121.♡.187.♡ 작성일

감사합니다.
그럼 개발자가 스마트 컨트랙트를 바이너리화해서 이더리움 상에 올려놓고 소스코드를 공개 안하면 사람들은 바이너리 코드를 읽을 수 없을텐데 무엇을 보고 스마트 컨트랙트를 사용할 건지 결정하나요?
예를 들어, 크립토키티 개발자가 교배 비용이 2이더 든다고 해서 거래를 했는데 5이더가 들 수도 있는 경우를 방지해야할거 같아서요.

성현군님의 댓글

성현군 쪽지보내기 프로필 아이디로 검색 전체게시물 댓글의 댓글 아이피 61.♡.107.♡ 작성일

검증은 여러방법으로 가능하지만 일반사용자에게는 어렵습니다.
지금도 어느 수준으로 사용자그룹에서의 리뷰가 되고 있는데, 추후에는 컨트랙트 분석서비스들도 많이 등장할거라고 봅니다.

gospace님의 댓글

gospace 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 143.♡.185.♡ 작성일

이더스캔에서 소스코드 베리파이된 컨트랙만 사용하는 것이 안전하다.
바이트코드만 있다면 opcode를 분석해서 재구성해 볼수있습니다.
또,트랜잭션을 추적해볼수 있습니다.

그래서,전문적으로 블록체인에서 스마트컨트랙관련 scan하고 analyze하는 팀들이 있는둣합니다.

질문 답변 목록

Total 295건 1 페이지
질문 답변 목록
번호 제목 글쓴이 날짜 조회 추천 비추천
공지 질문과 답 게시판 안내 댓글1 인기글 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 05-18 1652 0 1
공지 질문 답변 이용 안내 인기글 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 03-18 1325 3 0
293 geth에서 컨트랙트 생성에 관하여 인기글 피부미남 쪽지보내기 프로필 아이디로 검색 전체게시물 07-29 310 0 0
292 geth 내에서 solidity 버전이 안보이네요???? 인기글 아시타카 쪽지보내기 프로필 아이디로 검색 전체게시물 07-26 215 0 0
291 token 전송이 안되는데, 원인을 알 수 있을까요? 댓글2 인기글 shavrany 쪽지보내기 프로필 아이디로 검색 전체게시물 05-31 1196 1 0
290 블록체인 개발에 수학적 지식이 얼마나 필요한가요? 댓글2 인기글 무닉넴무 쪽지보내기 프로필 아이디로 검색 전체게시물 05-30 1115 0 0
289 private network의 에서 채굴이나 기타 동작 안하는현상 댓글1 인기글 아시타카 쪽지보내기 프로필 아이디로 검색 전체게시물 05-24 545 0 0
288 extradata 의 역할 인기글 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 05-01 300 0 0
287 Geth 동기화 문의 댓글1 인기글 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 04-27 943 0 0
286 비즈니스적 블록체인과 비트코인에서 분기가 일어났을 때에 대한 질문드립니다. 댓글2 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 04-25 651 0 0
285 안녕하세요. 이더리움 블록 데이터 관련 질문입니다! 인기글 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 04-18 429 0 0
284 Geth RPC 사용 문의 댓글1 인기글 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 04-17 611 2 0
283 Geth 관련 질문 드립니다 댓글2 인기글 블록체인개발 쪽지보내기 프로필 아이디로 검색 전체게시물 03-21 750 1 0
282 하이퍼레저 패브릭의 암호화 과정 및 PBFT에 관해서 댓글2 인기글 씰릭 쪽지보내기 프로필 아이디로 검색 전체게시물 03-17 1083 1 1
열람중 이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. 댓글4 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 03-15 1197 0 0
280 지갑 관련한 질문입니다. 댓글2 인기글 투명잉크 쪽지보내기 프로필 아이디로 검색 전체게시물 03-09 712 1 0
279 블록체인의 암호화 및 프라이버시에 대한 질문드립니다. 댓글2 인기글 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 03-05 933 1 0
278 스마트 컨트랙트 트랜잭션 입력값을 못보도록 하는 방법이 있을까요? 댓글3 인기글 gsdhjk132 쪽지보내기 프로필 아이디로 검색 전체게시물 02-21 815 0 0
277 프라이빗 이더리움 사례 댓글2 인기글 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 02-20 1526 0 0
276 안녕하세요~ 인기글 창스 쪽지보내기 프로필 아이디로 검색 전체게시물 02-13 450 0 0
게시물 검색