스마트 계약의 소스 코드를 찾고 확인하는 방법은 무엇입니까?

블록체인 탐색기에서 스마트 계약 소스 코드 찾기

1. 계약이 배포된 네트워크(이더리움용 Etherscan, 바이낸스 스마트 체인용 BscScan 또는 Solana용 Solscan)와 일치하는 블록체인 탐색기로 이동합니다.

2. 확인된 계약 주소를 검색창에 붙여넣고 Enter 키를 누르면 계약 개요 페이지가 로드됩니다.

3. 상단 탐색 표시줄에서 "계약" 탭을 찾으세요. 클릭하면 바이트코드, ABI, 배포 트랜잭션 세부정보를 포함한 주요 메타데이터가 표시됩니다.

4. 계약이 확인되면 계약명 아래 '확인됨' 옆에 녹색 체크 표시가 나타나고, '계약서 읽기' 버튼이 활성화됩니다.

5. 아래로 스크롤하여 "계약 소스 코드" 섹션을 찾습니다. 그러면 축소 가능한 구문 강조 뷰어에 전체 소스 코드가 표시됩니다.

검증 상태 및 그 의미 이해

1. 검증된 계약은 컴파일된 바이트코드가 동일한 컴파일러 설정으로 컴파일한 후 게시된 소스 코드와 일치함을 의미합니다.

2. 확인되지 않은 계약에는 opcode와 어셈블리 수준 지침만 표시되며 사람이 읽을 수 있는 논리에는 액세스할 수 없습니다.

3. 확인을 위해서는 배포 중에 사용된 정확한 Solidity 버전, 최적화 플래그 및 생성자 인수를 제출해야 합니다.

4. 팩토리 패턴이나 프록시 시스템을 통해 배포된 계약에는 프록시 뒤의 구현 주소 확인과 같은 추가 단계가 필요한 경우가 많습니다.

5. 일부 탐색기에는 배포자의 주소로 연결되는 "계약 작성자" 필드가 표시되며, 이는 관련 계약 또는 감사 보고서를 추적하는 데 도움이 될 수 있습니다.

타사 도구를 사용하여 계약 무결성 교차 확인

1. Sourcify는 소스 코드 해시를 IPFS에 저장하고 온체인 바이트코드와 일치하는지 확인하여 분산화된 검증을 제공합니다.

2. Tenderly는 사용자가 검증된 소스 코드에 대해 기능을 실행하고 상태 변경을 검사할 수 있는 시뮬레이션 환경을 제공합니다.

3. Dedaub의 디컴파일러는 검증되지 않은 계약의 경우에도 EVM 바이트 코드에서 상위 수준 로직을 재구성하려고 시도하지만 정확도는 다릅니다.

4. 계약 페이지 또는 프로젝트 웹사이트에서 연결된 GitHub 리포지토리는 때때로 정식 소스 파일을 호스팅하지만 올바른 커밋 해시와 일치해야 합니다.

5. Slither와 MythX는 IDE와 통합되어 다운로드한 소스 코드에 대한 정적 분석을 수행하고 재진입, 오버플로 또는 액세스 제어 결함을 식별합니다.

프록시 패턴 및 구현 주소 디코딩

1. 많은 DeFi 프로토콜은 별도로 저장된 구현 계약에 대한 호출을 위임하는 업그레이드 가능한 프록시 계약을 사용합니다.

2. 프록시의 저장소 레이아웃과 대체 기능에 따라 외부 통화가 라우팅되는 방식이 결정됩니다. 이 논리는 동작을 이해하는 데 중요합니다.

3. Etherscan에서 “Contract Details” 아래의 “Implementation” 필드를 찾으세요. 클릭하면 실제 논리 계약으로 리디렉션됩니다.

4. ERC-1967 표준과 같은 프록시에서 사용하는 스토리지 슬롯은 고정된 keccak256 해시 위치에 구현 주소를 저장합니다.

5. "계약 읽기" > "스토리지"를 사용하거나 web3.eth.getStorageAt()를 통해 프록시 스토리지를 직접 읽으면 현재 구현 주소가 확인됩니다.

일반적인 질문과 직접적인 답변

Q: 빨간색 "인증되지 않음" 라벨은 무엇을 의미합니까? 이는 일치하는 소스 코드와 컴파일 설정이 탐색기의 확인 시스템에 제출되지 않았음을 의미합니다. 바이트코드는 읽을 수 있는 논리를 반영한다고 신뢰할 수 없습니다.

Q: 원래 팀이 계약을 확인하지 않은 경우 내가 직접 계약을 확인할 수 있나요? 아니요. 배포자(또는 원본 소스, 컴파일러 버전 및 생성자 인수를 소유한 사람)만이 탐색기 인터페이스를 통해 확인을 시작할 수 있습니다.

Q: 일부 검증된 계약서에 여전히 "소스 코드를 검색할 수 없음"이 표시되는 이유는 무엇입니까? 이는 탐색기의 백엔드가 대용량 파일을 렌더링하지 못하거나 주석에 구문 분석을 방해하는 지원되지 않는 유니코드 문자가 포함된 경우에 발생합니다.

Q: 소스코드가 있으면 안전이 보장되나요? 아니요. 검증된 소스 코드는 취약점, 악의적 의도 또는 결함이 있는 논리가 없는 것이 아니라 바이트코드 일치만 확인합니다.