• Title/Summary/Keyword: 스마트컨트랙트

Search Result 96, Processing Time 0.024 seconds

A Study on Smart Contract Development Security Recommendations (스마트 컨트랙트 개발 보안 권장사항에 대한 연구)

  • Hyunjun Kim;Sohyeon Park;Kanghyo Lee;Taegyun Ha;Kyungbaek Kim
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2023.05a
    • /
    • pp.265-267
    • /
    • 2023
  • 스마트 컨트랙트는 작성된 코드에 의해 정의되어 실행조건이 충족될 시 자동으로 실행되는 전자 계약으로 다양한 분야에서 활용될 수 있다. 스마트 컨트랙트가 블록체인 네트워크에 배포되면 수정이 불가한데, 개발자들이 스마트 컨트랙트를 작성하는데 코드 패턴 재상용 하는 경우가 대다수이다. 이로 인한 스마트 컨트랙트 취약점 사고를 예방하기 위해 개발 단계에서 보안을 고려하여 스마트 컨트랙트 작성이 필요하다. 본 논문에서는 대표적인 스마트 컨트랙트에 대한 보안 취약점을 확인하고 보안 권장 사항을 정리한다.

A State Machine Design Pattern for Secure Ethereum Dapp (안전한 이더리움 분산 어플리케이션 개발을 위한 스테이트 머신 기반의 디자인 패턴)

  • Eom, Hyun-min;Lee, Myung-Joon
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 2019.01a
    • /
    • pp.389-390
    • /
    • 2019
  • 최근 블록체인 기반의 어플리케이션이 증가하고 이들을 위한 스마트 컨트랙트가 설계상 오류로 부적절하게 사용될 가능성이 증대되고 있다. 따라서 스마트 컨트랙트의 설계를 보다 안전하게 지원할 수 있는 방안이 필요한 실정이다. 본 논문에서는 State machine을 이용하여 이더리움 스마트 컨트랙트의 기능사용을 보다 안전하게 지원하기 위한 기법을 제안한다. 제안된 기법은 전체 동작의 흐름의 제어하기 위한 Transition Contract와 각각 상태에 대한 스마트 컨트랙트인 State Contract를 이용하여 스마트 컨트랙트의 동작과정을 제어한다.

  • PDF

Design and Implementation of Ethereum Smart Contract State Monitoring System (이더리움 스마트 컨트랙트 상태 모니터링 시스템의 설계 및 구현)

  • Hong, Joongi;Kim, Suntae;Ryu, Duksan
    • Journal of Software Engineering Society
    • /
    • v.28 no.2
    • /
    • pp.1-6
    • /
    • 2019
  • There are various stakeholders in the blockchain ecosystem. Since the emergence of Ethereum, many transactions have been made using smart contracts, and a wider range of stakeholders are participating, including not only developers, but also investors, banks, companies, and general users. However, various stakeholders have a problem in that it is difficult and complicated to check the state of smart contracts. If it becomes difficult to check the state, the reliability of the smart contract will be lowered and the utilization will be lowered. Also, if the state check is difficult and complicated for the developer, it will be difficult to provide high quality due to the difficulty of testing and debugging the smart contract developed by the developer. In this research, we propose a design and implementation method of the Ethereum Smart Contract State Monitoring System that enables various stakeholders and developers to easily and continuously check the state of smart contracts and analyze them using historical data.

Academic Certification Service Based on Modifiable smart contract (수정 가능한 스마트 컨트랙트 기반의 학력인증서비스)

  • Jun, Sae-Hee;Kim, Hyung-Jong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2019.05a
    • /
    • pp.306-308
    • /
    • 2019
  • 기존의 학력인증 서비스는 학교에 직접 방문하거나, 온라인을 통해 종이 증명서를 발급받는다. 하지만 학력인증을 블록체인에 기록하여, 인증 서비스의 비용을 줄이고 절차를 간소화하고자 한다. 더불어, 디지털 증명서를 블록체인에 등록하여 발급해온 증명서의 진위 여부를 확인하는 체제가 잘 갖춰지지 않은 곳에서도 재확인이 필요 없는 서비스를 제공하고자 한다. 블록체인에 증명서를 등록하는 중요한 기능은 '스마트 컨트랙트'를 통해 이루어진다. 매년 졸업요건이 변경된다는 점을 고려하면 스마트 컨트랙트에서 블록체인에 학력인증이 등록되는 조건의 업데이트는 필수불가결이다. 하지만 새로운 스마트 컨트랙트를 배포하는 식의 컨트랙트 업데이트는 여러 문제점들이 있다. 이를 해결하고자 본 논문에서는 proxy contract를 이용한 학력인증 서비스 시스템의 설계를 다루고자 한다.

Smart Contract Based Electronic Voting System in Blockchain (블록체인에서의 스마트 컨트랙트 기반의 전자투표 시스템)

  • Roh, Chang-Hyun;Lee, Im-Yeong
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2019.05a
    • /
    • pp.190-191
    • /
    • 2019
  • 전자 정부의 시스템들은 공신력 있는 데이터를 보장하고 그 정보의 위·변조를 막아왔으며, 지금까지 이러한 역할을 전통적인 중앙집중형 관리 방식으로 진행되어 왔다. 하지만, 중앙 집중형의 데이터 관리 방식은 단일 오류점의 문제와 병목현상의 단점을 가지고 있다. 이러한 문제를 해결하기 위해 블록체인 기술이 등장하여 그동안 안전하지 못하다고 생각되어 왔던 탈중앙화를 특징으로 하여 데이터의 무결성을 보장한다. 하지만, 일반적인 블록체인과 스마트 컨트랙트를 전자 정부의 전자투표에 그대로 적용하기에는 많은 문제점들이 존재한다. 본 연구에서는 전자투표에 무결성과 자동화 기능을 제공하기 위해 블록체인과 스마트 컨트랙트를 적용하여 투표 데이터의 무결성을 보장하고 투표와 개표의 과정들을 스마트 컨트랙트로 자동화하는 방법을 제시하고자 한다.

A Static and Dynamic Design Technique of Smart Contract based on Block Chain (블록체인 기반의 스마트 컨트랙트 정적/동적 설계 기법)

  • Kim, Chul-Jin
    • Journal of the Korea Academia-Industrial cooperation Society
    • /
    • v.19 no.6
    • /
    • pp.110-119
    • /
    • 2018
  • Blockchain technology has been highly evaluated for its contracts (contracts for sale, real estate contracts) because of its excellent security, including integrity and non-repudiation. In a blockchain, these contract services can be developed using a technology called a smart contract, and several blockchain platforms provide a programming language for developing smart contracts. Bitcoin and Ethereum, typical blockchain platforms, provide the Bitcoin Scripts and Solidity languages. Using these programming languages, we can develop the smart contract, a digital contract that can be processed dynamically. Smart contracts are being developed in a variety of areas, but studies of designs based on a blockchain are insufficient. In this paper, we propose a meta-model and a static/dynamic design method based on Unified Modeling Language (UML) for smart contracts based on Ethereum. We propose a method for static design attributes and functions of smart contracts, and propose a technique for designing structures among contracts. Dynamic design proposes a technique for designing deployment, function calls, and synchronization among smart contracts, accounts, and blocks within a blockchain. Experiments verify the validity of the design method by applying the static/dynamic design method through real estate contracts.

TCST : A Technology for Verifying Control Flow Integrity for Smart Contracts within a Trusted Execution Environment (TCST : 신뢰실행환경 내에서 스마트 컨트랙트의 제어 흐름 무결성 검증을 위한 기술)

  • Park, Seonghwan;Kwon, Donghyun
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.32 no.6
    • /
    • pp.1103-1112
    • /
    • 2022
  • Blockchain technology is widespread in everyday life and various industry fields. It guarantees integrity and transparency between blockchain network participants through a distributed ledger. The smart contract is modifying and managing the distributed ledger, which is the most important component of guaranteeing integrity and transparency of blockchain network. Still, smart contracts are also a component of blockchain networks, it is disclosed to network participants transparently. For this reason, the vulnerability of smart contracts could be revealed easily. To mitigate this, various studies are leveraging TEE to guarantee the confidentiality of smart contracts. In existing studies, TEE provides confidentiality of smart contracts but guaranteeing the integrity of smart contracts is out of their scope. In this study, we provide not only the confidentiality of smart contracts but also their integrity, by guaranteeing the CFI of smart contracts within TEE.

Introduction of MPEG-21 standard and proposal of standardization direction of smart contract in MPEG-IoMT (MPEG-21 표준 소개 및 MPEG-IoMT 내 스마트 컨트랙트 표준화 방향 제안)

  • Kim, Shin;Lee, Yegi;Yoon, Kyoungro
    • Proceedings of the Korean Society of Broadcast Engineers Conference
    • /
    • 2019.06a
    • /
    • pp.276-278
    • /
    • 2019
  • 현재 IoT 분야에서는 블록 체인 도입을 적극적으로 하고 있으며 자동화된 거래를 활성화하기 위해 스마트 컨트랙트를 적극 활용하려는 움직임이 많다. MPEG-IoMT(Internet of Media Thing)는 미디어를 다루는 사물인터넷 간에 미디어 데이터 또는 가공된 데이터를 전송하는 표준이다. MPEG-IoMT 에서 블록체인을 도입하기 전에 앞서 컨트랙트와 관련된 MPEG-21 에 대해 전반적으로 살펴보고 MPEG-21 를 활용하여 MPEG-IoMT 내 블록체인 도입 및 스마트 컨트랙트 표현에 대한 표준화 방향성을 제시하고자 한다.

  • PDF

Smart Contract Vulnerability Detection Study Based on Control Flow Graphs (제어 흐름 그래프 기반 스마트 컨트랙트 취약성 탐지 연구)

  • Yoo-Young Cheong;La Yeon Choi;Dong-Hyuk Im
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2023.11a
    • /
    • pp.1247-1249
    • /
    • 2023
  • 스마트 컨트랙트는 블록체인 상에서 실행되는 프로그램으로 복잡한 비즈니스 논리를 처리할 수 있다. 그러나 블록체인의 무결성과 조건에 따라 실행되는 특성을 이용한 악의적 사용으로 인하여 블록체인 보안에서 시급한 문제가 되고있다. 따라서 스마트 컨트랙트 취약성 탐지문제는 최근 많은 연구가 이루어지고 있다. 그러나 기존 연구의 대부분이 단일 유형의 취약성 여부에 대한 탐지에만 초점이 맞춰져 있어 여러 유형의 취약성에 대한 동시 식별이 어렵다. 이 문제를 해결하고자 본 연구에서는 스마트 컨트랙트 소스코드 제어 흐름 그래프를 기반으로 그래프의 forward edge와 backward edge를 고려한 신경망으로 그래프 구조를 학습한 후 그래프 multi-label classification을 진행하여 다중 취약성을 탐지할 수 있는 모델을 제안한다.

A Study on Smart Contract for Personal Information Protection (개인정보보호를 위한 스마트컨트랙트 연구)

  • Kim, Young-Hun
    • Journal of Digital Convergence
    • /
    • v.17 no.3
    • /
    • pp.215-220
    • /
    • 2019
  • The block chain technology is a technique that prevents manipulation of data and ensures integrity and reliability. Ethereum is building a smart contract environment as a type of encryptionenabled system based on block chains. Smart contracts can be implemented when conditions are met, thus increasing confidence in digital data. However, smart contracts that are being tried in various ways are not covered by information security and personal information protection. The structure in which the network participant can view the open transaction ledger is exposed to data or personal information listed in the block chain. In this study, it is possible to manage the data of personal information recorded in the block chain directly. This study is protected personal information by preventing the exposure of personal information and by executing time code, it is possible to erase recorded information after a certain period of time has elapsed. Based on the proposed system in the future, it is necessary to study the additional management techniques of unknown code defects or personal information protection.