[논문 리뷰] New kids on the block: an analysis of modern blockchains
이 논문은 비트코인의 원래 암호화폐 모델을 초월해 스마트 컨트랙트 및 탈중앙화된 네임 시스템과 같은 기능을 추가한 현대 블록체인 세 종류—이더리움, 네임코인, 페어코인—을 분석하여 그 기술적 특성, 사용 패턴, 네트워크 성질을 연구한다. 이는 이더리움의 스마트 컨트랙트 활동 증가와 악성 코드로 인한 보안 위험을 드러내며, 저비용 이름 등록에도 불구하고 네임코인의 낮은 사용도를 확인하고, 페어코인의 프로토콜이 보편적으로 자산 이체에 사용되지만 구동 프로세스가 취약한 데 기반한 의존도를 보여준다.
Half a decade after Bitcoin became the first widely used cryptocurrency, blockchains are receiving considerable interest from industry and the research community. Modern blockchains feature services such as name registration and smart contracts. Some employ new forms of consensus, such as proof-of-stake instead of proof-of-work. However, these blockchains are so far relatively poorly investigated, despite the fact that they move considerable assets. In this paper, we explore three representative, modern blockchains---Ethereum, Namecoin, and Peercoin. Our focus is on the features that set them apart from the pure currency use case of Bitcoin. We investigate the blockchains' activity in terms of transactions and usage patterns, identifying some curiosities in the process. For Ethereum, we are mostly interested in the smart contract functionality it offers. We also carry out a brief analysis of issues that are introduced by negligent design of smart contracts. In the case of Namecoin, our focus is how the name registration is used and has developed over time. For Peercoin, we are interested in the use of proof-of-stake, as this consensus algorithm is poorly understood yet used to move considerable value. Finally, we relate the above to the fundamental characteristics of the underlying peer-to-peer networks. We present a crawler for Ethereum and give statistics on the network size. For Peercoin and Namecoin, we identify the relatively small size of the networks and the weak bootstrapping process.
연구 동기 및 목표
- 비트코인 모델을 초월해 스마트 컨트랙트와 탈중앙화된 네임 시스템 등의 기능을 제공하는 현대 블록체인을 조사하기 위해.
- 이러한 블록체인들이 거래 활동, 합의 메커니즘, 네트워크 구조 측면에서 어떻게 다름을 분석하기 위해.
- 이더리움의 스마트 컨트랙트에 대한 실제 사용과 보안 영향을 평가하기 위해.
- 네임코인과 페어코인 네트워크에서 피어 발견 및 구동 프로세스의 효과성과 신뢰성을 평가하기 위해.
- 형식적 분석이 제한된 상태에서도 페어코인에서 프로토콜 기반 스테이킹의 역할과 보편성 이해하기 위해.
제안 방법
- 이더리움 블록체인 데이터 수집 및 분석을 위한 맞춤형 크롤러를 구현하여 거래 및 컨트랙트 통계를 포함한 블록체인 데이터를 수집.
- DNS 쿼리와 포트 스캐닝을 사용하여 네임코인과 페어코인의 피어 발견 데이터를 수집 및 분석.
- 시드 노드를 탐색하고 역방향 DNS 항목을 분석하여 네트워크 크기와 노드 분포를 측정.
- 하드코딩된 시드 IP 및 도메인의 가용성과 반응성 테스트를 통해 구동 프로세스 메커니즘 평가.
- 거래 패턴, 스마트 컨트랙트 유사성, 보안 관련 이질성에 대한 정성적 및 정량적 분석 수행.
- 공개 데이터 소스와 네트워크 탐색을 활용하여 세 블록체인 간의 네트워크 활동과 인프라의 강건성 비교.
실험 결과
연구 질문
- RQ1이더리움의 스마트 컨트랙트 기능은 어떻게 사용되고 있으며, 컨트랙트 배포 패턴과 위험 요소는 무엇인가?
- RQ2네임코인은 얼마나 널리 사용되어 탈중앙화된 이름 등록에 활용되고 있으며, 스쿼팅 또는 낮은 활동 수준에 대한 증거는 무엇인가?
- RQ3페어코인의 프로토콜 기반 스테이킹 메커니즘은 얼마나 효과적인가? 프로토콜 기반 스테이킹과 작업 증명 간의 네트워크 활동 비율은 어떻게 되는가?
- RQ4네임코인과 페어코인을 뒷받침하는 피어 투 피어 네트워크의 실제 크기와 복원력은 어느 정도인가?
- RQ5네임코인과 페어코인의 구동 프로세스(시드 노드 및 DNS)는 얼마나 신뢰성 있고 안정적인가?
주요 결과
- 이더리움은 세 블록체인 중에서 가장 활발한 네트워크 활동을 보이며 글로벌 노드 분포를 보이지만, 여전히 복잡한 스마트 컨트랙트보다는 단순한 이체 거래가 지배적이다.
- 이더리움 스마트 컨트랙트의 상당 부분이 널리 보급된 튜토리얼 기반으로 구성되어 있어 기초적인 개발 부족과 공통된 취약점 발생 가능성을 시사한다.
- 부주의한 설계로 인해 이더리움 스마트 컨트랙트에는 보안 위험이 존재하지만, 아직 중대한 금전적 해킹 사고는 발생하지 않았다.
- 네임코인은 블록체인 활동이 극히 낮으며, 저비용 등록에도 불구하고 이름 등록 빈도가 낮고 스쿼팅 활동의 미미한 증거만 확인된다.
- 페어코인은 2013년부터 완전히 프로토콜 기반 스테이킹으로 전환되었으며, 블록의 90퍼센트 이상이 이 메커니즘을 통해 생성되었지만, 보안 모델에 대한 형식적 분석은 제한적이다.
- 네임코인과 페어코인은 모두 약한 구동 프로세스를 겪고 있으며, 신뢰할 수 있는 시드 노드가 몇 개 뿐이며, 많은 하드코딩된 IP 주소는 접근 불가능하거나 방화벽 뒤에 위치해 있다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.