이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다. > 질문 답변

체인톡 (ChainTalk.io) - 이더리움 커뮤니티

벡사니엄 5천원 에어드랍(이미 코인원 인도…
서울이더리움 밋업 - Loom Network…
블록체인 소개자료4
암호화폐 비판에 대한 반론
dapp 개발 예제로 배우기 사이트 (한글)42

1  and  블록체인  xy  이더리움  리플  비트코인  dapp 

질문 답변

이더리움에서 스마트 컨트랙트 공개에 대해서 질문있습니다.

페이지 정보

작성자 백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물  (121.♡.187.♡) 작성일18-03-15 11:25 조회1,445회 댓글4건

본문

안녕하세요, 이더리움을 공부하던 도중 스마트 컨트랙트 보안에 대해서 궁금해서 질문드립니다.

이더리움에서 사용하는 스마트 컨트랙트가 바이너리화 되서 비공개 된 채로 블록체인에 올라가고

사용자들이 사용하면 스마트 컨트랙트에 멜웨어가 들어가 있을 시에 상당히 문제가 될거라고 생각하는데요.

 

예를 들어, 사용자가 특정 거래를 3이더라고 생각했는데 프로그램 상에는 10이더가 적혀있어서 피해를 받거나

이더리움의 EVM에서 가능할지 모르겠지만 사용자의 컴퓨터 자원에 침투를 하는 경우가 생길 수도 있을거라고 생각됩니다.

 

이러한 스마트 컨트랙트의 보안 이슈를 방어하고자 하는 방법은 없을까요?

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
추천 0 비추천 0

댓글목록

atomrigs님의 댓글

atomrigs 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 24.♡.140.♡ 작성일

이런 문제를 막기위해서 소스코드를 공개하면, 이 소스코드와 블록체인위에 올려진 바이너리 코드가 동일한지 검증할 수 있습니다.
보통 이더스캔에 소스코드를 올려서 검증을 받습니다.
https://etherscan.io/verifyContract2?a=

백승찬님의 댓글

백승찬 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 121.♡.187.♡ 작성일

감사합니다.
그럼 개발자가 스마트 컨트랙트를 바이너리화해서 이더리움 상에 올려놓고 소스코드를 공개 안하면 사람들은 바이너리 코드를 읽을 수 없을텐데 무엇을 보고 스마트 컨트랙트를 사용할 건지 결정하나요?
예를 들어, 크립토키티 개발자가 교배 비용이 2이더 든다고 해서 거래를 했는데 5이더가 들 수도 있는 경우를 방지해야할거 같아서요.

성현군님의 댓글

성현군 쪽지보내기 프로필 아이디로 검색 전체게시물 댓글의 댓글 아이피 61.♡.107.♡ 작성일

검증은 여러방법으로 가능하지만 일반사용자에게는 어렵습니다.
지금도 어느 수준으로 사용자그룹에서의 리뷰가 되고 있는데, 추후에는 컨트랙트 분석서비스들도 많이 등장할거라고 봅니다.

gospace님의 댓글

gospace 쪽지보내기 프로필 아이디로 검색 전체게시물 아이피 143.♡.185.♡ 작성일

이더스캔에서 소스코드 베리파이된 컨트랙만 사용하는 것이 안전하다.
바이트코드만 있다면 opcode를 분석해서 재구성해 볼수있습니다.
또,트랜잭션을 추적해볼수 있습니다.

그래서,전문적으로 블록체인에서 스마트컨트랙관련 scan하고 analyze하는 팀들이 있는둣합니다.

질문 답변 목록

게시물 검색