[논문 리뷰] A Survey on the Security of Blockchain Systems
이 논문은 2009년부터 2017년 5월까지의 대중적인 블록체인 시스템에서 보안 위험, 실제 공격 및 보안 강화 기법에 대한 체계적 조사를 제공합니다.
Since its inception, the blockchain technology has shown promising application prospects. From the initial cryptocurrency to the current smart contract, blockchain has been applied to many fields. Although there are some studies on the security and privacy issues of blockchain, there lacks a systematic examination on the security of blockchain systems. In this paper, we conduct a systematic study on the security threats to blockchain and survey the corresponding real attacks by examining popular blockchain systems. We also review the security enhancement solutions for blockchain, which could be used in the development of various blockchain systems, and suggest some future directions to stir research efforts into this area.
연구 동기 및 목표
- 블록체인 시스템(1.0 및 2.0)이 직면한 보안 위협을 조사한다.
- 대중적인 블록체인 플랫폼에 대한 실제 세계의 공격과 그들이 악용한 취약점을 조사한다.
- 실용적 보안 강화책과 향후 연구 방향을 검토한다.
제안 방법
- 블록체인 운영 및 스마트 계약 취약점을 포괄하는 아홉 가지 범주로 블록체인 보안 위험을 분류한다.
- 실제 공격과 사례 연구를 분석하여 사건을 특정 취약점에 매핑한다.
- 학술 문헌에서 제안된 보안 강화책과 도구를 요약한다.
실험 결과
연구 질문
- RQ1블록체인 1.0 및 2.0 시스템이 직면한 주요 보안 위험과 그 근본 원인은 무엇인가?
- RQ2대중적인 블록체인 시스템에서 어떤 실제 공격이 발생했고, 이들이 어떤 취약점을 악용했는가?
- RQ3블록체인 위험을 완화하기 위해 어떠한 보안 강화책이 제안되었으며, 어떤 향후 방향이 제시되었는가?
주요 결과
- 합의, 개인 키 보안, 범죄 활동, 이중 지출, 프라이버시 누출, 스마트 계약 취약점, 최적화 미흡한 계약, 저가 운영을 포함한 아홉 가지 위험 범주를 식별했다.
- 문서화된 공격 및 문제로는 51% 취약성, 개인 키 복구 위험, 이중 지출, 가스 가격 조작을 통한 DoS/DoS 유사 문제 등이 있다.
- 재진입, 트랜잭션 순서 의존성 등 스마트 계약의 보안 약점에 대한 증거와, 개선된 검증 도구(예: Oyente) 및 가스 최적화 기법의 필요성.
- 비트코인을 사용하는 랜섬웨어 및 지하 시장과 같은 실제 사례를 강조하고, 이기적 채굴(selfish mining)이라는 공격 벡터의 분석.
- 스마트 계약(블록체인 2.0)에 고유한 취약점, 예를 들어 범죄성 스마트 계약과 불변 버그 등에 대한 논의
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.