스마트 계약을 감사하는 방법은 무엇입니까? (보안 기본)

스마트 계약 취약점 이해

1. 재진입 공격은 상태 변경이 완료되기 전에 악의적인 계약이 취약한 계약을 반복적으로 호출하여 예기치 않게 자금을 소모할 때 발생합니다.

2. 산술 연산이 uint256의 최대값 또는 최소값을 초과하면 정수 오버플로 및 언더플로가 발생하여 잘못된 잔액 또는 논리 우회가 발생합니다.

3. 확인되지 않은 외부 호출은 반환 값의 유효성이 검사되지 않으면 자동 실패가 발생할 수 있으므로 전송 또는 함수 호출 실패에도 불구하고 실행이 계속됩니다.

4. 부적절한 액세스 제어로 인해 승인되지 않은 사용자가 소유자 전용 업그레이드 또는 토큰 발행과 같은 권한 있는 기능을 호출할 수 있습니다.

5. 중요한 상태 전환이 예측 가능한 거래 순서에 의존하여 경매나 단기 대출 차익거래와 같은 민감한 작업이 노출될 때 선행 실행이 가능해집니다.

정적 분석 도구 및 역할

1. Slither는 계약을 실행하지 않고도 Solidity 소스 코드에서 일반적인 안티 패턴 및 취약점을 분석하여 빠르고 확장 가능한 탐지 기능을 제공합니다.

2. MythX는 IDE 및 CI/CD 파이프라인과 통합되어 기호 실행 및 퍼징 기반 분석을 수행하여 더 깊은 논리 결함을 식별합니다.

3. Solhint는 일관되지 않은 가시성 지정자, 누락된 요구 사항 및 안전하지 않은 하위 수준 호출을 표시하여 코딩 표준 및 모범 사례를 시행합니다.

4. Crytic의 Echidna는 Solidity로 작성된 사용자 지정 어설션을 사용하여 속성 기반 테스트를 수행하여 생성된 수천 개의 입력에 대한 불변성을 확인합니다.

5. 여러 정적 분석기를 병렬로 사용하면 적용 범위가 크게 늘어납니다. 단일 도구로 모든 종류의 버그를 잡을 수는 없습니다.

수동 코드 검토 필수 사항

1. 모든 외부 호출을 추적하고 특히 철회 또는 전송 기능에서 상태 업데이트 이후에 발생하는지 확인합니다.

2. 저장 또는 이벤트 방출에 영향을 미치기 전에 모든 사용자 제공 입력이 require 또는 revert 문을 통과하는지 확인합니다.

3. 특히 복잡한 로직과 함께 ETH 전송을 처리할 때 의도하지 않은 동작이 있는지 대체 및 수신 기능을 검사합니다.

4. 재현성을 손상시키거나 숨겨진 종속성을 유발할 수 있는 하드코딩된 주소, 매직 넘버 또는 버전이 지정되지 않은 라이브러리 링크를 확인하십시오.

5. 모든 수정자는 재진입 안전성, 부작용 및 다른 수정자와의 결합 가능성에 대해 감사되어야 합니다.

단위 확인 이상의 테스트 방법론

1. 통합 테스트는 배포된 여러 계약 간의 상호 작용을 시뮬레이션하여 인터페이스 불일치와 예상치 못한 가스 소비 패턴을 노출합니다.

2. 퍼즈 테스트는 공개 함수에 무작위 입력을 주입하여 단위 테스트가 종종 놓치는 극단적인 경우 동작을 트리거합니다.

3. 속성 기반 테스트는 "총 공급량은 절대 감소하지 않습니다" 또는 "잔액은 마이너스가 될 수 없습니다"와 같은 높은 수준의 불변성을 정의하고 다양한 시나리오에서 이를 검증합니다.

4. Sepalia 및 Arbitrum Goerli와 같은 테스트넷은 실제 가스 역학 및 네트워크 정체를 관찰할 수 있는 현실적인 환경을 제공합니다.

5. 지연이나 향후 일정 조정 중 정확성을 보장하기 위해 시뮬레이션된 블록 타임스탬프 조작으로 시간 종속 논리를 테스트해야 합니다.

자주 묻는 질문

Q: 스마트 계약 감사를 위해 자동화된 도구에만 의존할 수 있습니까? A: 아니요. 자동화된 도구는 알려진 패턴을 감지하지만 비즈니스 논리의 정확성, 경제적 인센티브 또는 인간의 직관과 도메인 지식이 필요한 새로운 공격 벡터를 평가할 수 없습니다.

Q: 영지식 증명 계약의 맥락에서 "신뢰할 수 있는 설정"은 무엇을 의미합니까? A: 이는 zk-SNARK 검증에 필요한 암호화 매개변수의 초기 생성을 의미합니다. 손상되면 건전성 보장이 깨지고 가짜 증명이 유효성 검사를 통과할 수 있습니다.

Q: 인증 확인에 tx.origin을 사용하지 말아야 하는 이유는 무엇입니까? A: tx.origin은 트랜잭션 체인을 시작한 원본 EOA를 반환하기 때문에 원본을 보존하면서 호출을 전달하는 중개 계약을 통한 피싱에 취약합니다.

Q: 위임 호출 취약점은 일반 호출 취약점과 어떻게 다릅니까? A: Delegatecall은 호출 계약의 컨텍스트에서 코드를 실행합니다. 즉, 대상의 저장소 레이아웃 불일치 또는 초기화되지 않은 변수로 인해 호출자의 상태가 직접 손상될 수 있습니다.