Key points are not available for this paper at this time.
블록체인은 최근 몇 년 동안 급격히 발전하고 있습니다. 분산 시스템 아키텍처로서, 스마트 계약은 블록체인에 사용자 정의 논리 개념을 부여합니다. 스마트 계약은 이더리움 블록체인에서 자동 거래에 사용할 수 있는 실행 가능한 프로그램입니다. 2016년 DAO 공격으로 인해 안전하지 않은 스마트 계약으로 인해 6천만 달러가 도난되었습니다. 스마트 계약은 패치하기 어렵고 품질을 보장하기 위한 평가 기준이 부족하기 때문에 해킹에 취약합니다. 해커는 이더리움에 게시된 스마트 계약의 취약점을 악용할 수 있습니다. 따라서 본 연구에서는 스마트 계약 취약성 평가를 위해 기계 학습 및 퍼즈 테스트를 사용하는 SoliAudit(Solidity Audit)을 제안합니다. SoliAudit은 Solidity 머신 코드를 학습 특징으로 사용한 기계 학습 기술을 이용하여 공개 보안 조직에서 상위 10대 위협으로 나열한 13가지 취약성을 검증합니다. 또한, 온라인 거래 검증을 위한 퍼저 계약 및 시뮬레이션된 블록체인 환경으로 구성된 그레이 박스 퍼즈 테스트 메커니즘을 구축했습니다. 이전 연구 시스템과는 다르게, SoliAudit은 전문가 지식이나 미리 정의된 패턴 없이도 취약성을 탐지할 수 있습니다. 우리는 이더리움 블록체인에서 약 18,000개의 스마트 계약과 Capture-the-Flag 샘플을 사용하여 SoliAudit을 실세계 평가에 적용했습니다. 결과는 SoliAudit의 정확도가 90%에 이를 수 있으며, 퍼징이 재진입 및 산술 오버플로 문제를 포함한 잠재적 약점을 식별하는 데 도움을 줄 수 있음을 보여줍니다.
Liao et al. (Tue,)는 이 질문을 연구했습니다.