Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Smart Contract Vulnerability Detection Technique: A Survey

Peng Qian, Zhenguang Liu|arXiv (Cornell University)|2022. 09. 13.
Blockchain Technology Applications and Security인용 수 39
한 줄 요약

이 설문조사는 이더리움 스마트 컨트랙트 취약점을 솔리디티 코드, EVM, 블록 계층에 걸쳐 분류하고, 실증 평가를 300개의 실제 계약에 대해 수행한 다섯 가지 탐지 기법(형식 검증, 기호 실행, 퍼징, IR, 딥 러닝)을 검토합니다.

ABSTRACT

Smart contract, one of the most successful applications of blockchain, is taking the world by storm, playing an essential role in the blockchain ecosystem. However, frequent smart contract security incidents not only result in tremendous economic losses but also destroy the blockchain-based credit system. The security and reliability of smart contracts thus gain extensive attention from researchers worldwide. In this survey, we first summarize the common types and typical cases of smart contract vulnerabilities from three levels, i.e., Solidity code layer, EVM execution layer, and Block dependency layer. Further, we review the research progress of smart contract vulnerability detection and classify existing counterparts into five categories, i.e., formal verification, symbolic execution, fuzzing detection, intermediate representation, and deep learning. Empirically, we take 300 real-world smart contracts deployed on Ethereum as the test samples and compare the representative methods in terms of accuracy, F1-Score, and average detection time. Finally, we discuss the challenges in the field of smart contract vulnerability detection and combine with the deep learning technology to look forward to future research directions.

연구 동기 및 목표

  • 솔리디티 코드, EVM 실행, 및 블록 의존 계층에서 일반적으로 발생하는 스마트 컨트랙트 취약점을 식별하고 분류한다.
  • 다섯 가지 범주(형식 검증, 기호 실행, 퍼징, 중간 표현, 딥 러닝) 간의 기존 취약점 탐지 기법을 검토하고 비교한다.
  • 실제 이더리움 계약 데이터셋을 대상으로 정확도, F1-점수, 탐지 시간 등을 평가하는 실증 분석을 제공한다.
  • 딥 러닝과 취약점 탐지의 통합에 중점을 두어 도전 과제와 향후 방향을 논의한다.

제안 방법

  • 스마트 컨트랙트를 세 가지 수준(솔리디티 코드 층, EVM 실행 층, 블록 의존 층)으로 취약점 분류를 위해 설문 조사했다.
  • 형식 검증, 기호 실행, 퍼징 탐지, 중간 표현, 딥 러닝 다섯 그룹으로 기존 탐지 접근법을 검토하고 분류했다.
  • 실제 300개 이더리움 계약에 대해 정확도, F1-점수, 평균 탐지 시간에 초점을 맞춘 실증 비교를 수행했다.
  • 스마트 컨트랙트의 형식 검증을 위한 F* 프레임워크, KEVM과 같은 대표적 방법과 프레임워크를 제시했다.
  • 탐지 기법과 위험 평가를 촉진하기 위해 DAO, KoET, Parity, Beauty Chain, Rubixi와 같은 보안 사건을 논의했다.

실험 결과

연구 질문

  • RQ1솔리디티 코드, EVM, 및 블록 층 전반에서 이더리움 스마트 컨트랙트의 일반적인 취약성 유형은 무엇인가?
  • RQ2실제 이더리움 계약에서 정확도, F1-점수, 탐지 시간 면에서 주류 취약점 탐지 기법의 성능은 어떠한가?
  • RQ3딥 러닝 approaches의 통합을 포함한 스마트 컨트랙트 취약점 탐지의 주요 도전 과제와 향후 연구 방향은 무엇인가?

주요 결과

  • 취약점은 세 레벨에 걸쳐 15가지 유형으로 분류되며, 예시 및 관련 공격이 제시된다.
  • 형식 검증, 기호 실행, 퍼징, 중간 표현, 딥 러닝의 다섯 가지 탐지 범주가 포괄적 분석 접근을 다룬다.
  • 실제 300개 이더리움 계약으로 정확도, F1-점수, 평균 탐지 시간을 비교하는 실증 평가를 수행한다.
  • F* 및 KEVM과 같은 형식 검증 프레임워크는 계약 동작에 대한 엄밀한 보안 분석을 보여준다.
  • 본 설문은 딥 러닝을 활용한 탐지 개선 및 확장성 가능성 등 중대한 도전 과제와 향후 방향을 강조한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.