이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. > 질문 답변

본문 바로가기

사이트 내 전체검색


질문 답변

이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다.

페이지 정보

작성자 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물  (121.♡.187.♡) 작성일18-03-15 11:25 조회1,287회 댓글4건

본문

안녕하세요, 이더리움을 공부하던 도중 스마트 컨트랙트 보안에 대해서 궁금해서 질문드립니다.

이더리움에서 사용하는 스마트 컨트랙트가 바이너리화 되서 비공개 된 채로 블록체인에 올라가고

사용자들이 사용하면 스마트 컨트랙트에 멜웨어가 들어가 있을 시에 상당히 문제가 될거라고 생각하는데요.

 

예를 들어, 사용자가 특정 거래를 3이더라고 생각했는데 프로그램 상에는 10이더가 적혀있어서 피해를 받거나

이더리움의 EVM에서 가능할지 모르겠지만 사용자의 컴퓨터 자원에 침투를 하는 경우가 생길 수도 있을거라고 생각됩니다.

 

이러한 스마트 컨트랙트의 보안 이슈를 방어하고자 하는 방법은 없을까요?

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
추천 0 비추천 0

댓글목록

atomrigs님의 댓글

atomrigs 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 24.♡.140.♡ 작성일

이런 문제를 막기위해서 소스코드를 공개하면, 이 소스코드와 블록체인위에 올려진 바이너리 코드가 동일한지 검증할 수 있습니다.
보통 이더스캔에 소스코드를 올려서 검증을 받습니다.
https://etherscan.io/verifyContract2?a=

백승찬님의 댓글

백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 121.♡.187.♡ 작성일

감사합니다.
그럼 개발자가 스마트 컨트랙트를 바이너리화해서 이더리움 상에 올려놓고 소스코드를 공개 안하면 사람들은 바이너리 코드를 읽을 수 없을텐데 무엇을 보고 스마트 컨트랙트를 사용할 건지 결정하나요?
예를 들어, 크립토키티 개발자가 교배 비용이 2이더 든다고 해서 거래를 했는데 5이더가 들 수도 있는 경우를 방지해야할거 같아서요.

성현군님의 댓글

성현군 쪽지보내기 프로필 아이디로 검색 전체게시물 댓글의 댓글 아이피 61.♡.107.♡ 작성일

검증은 여러방법으로 가능하지만 일반사용자에게는 어렵습니다.
지금도 어느 수준으로 사용자그룹에서의 리뷰가 되고 있는데, 추후에는 컨트랙트 분석서비스들도 많이 등장할거라고 봅니다.

gospace님의 댓글

gospace 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 143.♡.185.♡ 작성일

이더스캔에서 소스코드 베리파이된 컨트랙만 사용하는 것이 안전하다.
바이트코드만 있다면 opcode를 분석해서 재구성해 볼수있습니다.
또,트랜잭션을 추적해볼수 있습니다.

그래서,전문적으로 블록체인에서 스마트컨트랙관련 scan하고 analyze하는 팀들이 있는둣합니다.

Total 295건 1 페이지
제목 추천
질문과 답 게시판 안내 댓글1 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 | 05-18 | 1677 0
질문 답변 이용 안내 CHAINTALK 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-18 | 1348 3
geth에서 컨트랙트 생성에 관하여 피부미남 쪽지보내기 프로필 아이디로 검색 전체게시물 | 07-29 | 346 0
geth 내에서 solidity 버전이 … 아시타카 쪽지보내기 프로필 아이디로 검색 전체게시물 | 07-26 | 254 1
token 전송이 안되는데, 원인을 알 … 댓글2 shavrany 쪽지보내기 프로필 아이디로 검색 전체게시물 | 05-31 | 1323 1
블록체인 개발에 수학적 지식이 얼마나 필… 댓글2 무닉넴무 쪽지보내기 프로필 아이디로 검색 전체게시물 | 05-30 | 1226 0
private network의 에서 채굴… 댓글1 아시타카 쪽지보내기 프로필 아이디로 검색 전체게시물 | 05-24 | 571 0
extradata 의 역할 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 | 05-01 | 330 0
Geth 동기화 문의 댓글1 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 | 04-27 | 1033 0
비즈니스적 블록체인과 비트코인에서 분기가… 댓글2 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 | 04-25 | 696 0
안녕하세요. 이더리움 블록 데이터 관련 … 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 | 04-18 | 456 0
Geth RPC 사용 문의 댓글1 saudi 쪽지보내기 프로필 아이디로 검색 전체게시물 | 04-17 | 648 2
Geth 관련 질문 드립니다 댓글2 블록체인개발 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-21 | 779 1
하이퍼레저 패브릭의 암호화 과정 및 PB… 댓글2 씰릭 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-17 | 1156 1
이더리움에서 스마트 컨트랙트 공개에 대해… 댓글4 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-15 | 1288 0
지갑 관련한 질문입니다. 댓글2 투명잉크 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-09 | 741 1
블록체인의 암호화 및 프라이버시에 대한 … 댓글2 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 | 03-05 | 967 1
스마트 컨트랙트 트랜잭션 입력값을 못보도… 댓글3 gsdhjk132 쪽지보내기 프로필 아이디로 검색 전체게시물 | 02-21 | 839 0
프라이빗 이더리움 사례 댓글2 쮸니쮼 쪽지보내기 프로필 아이디로 검색 전체게시물 | 02-20 | 1573 0
안녕하세요~ 창스 쪽지보내기 프로필 아이디로 검색 전체게시물 | 02-13 | 462 0
게시물 검색
CopyrightⓒChainTalk.io All rights reserved. info@gmail.com

PC 버전으로 보기