온체인 훈련 캠프
  • 블록체인 시작하기
    • 블록체인 백과사전
    • 블록체인이란
    • 블록체인 산업의 기본 전문 용어 모음
    • 블록체인은 어떻게 신뢰를 구축합니까?
    • 블록체인 전송 요금은 어떻게 부과되나요?
    • 블록체인의 블록체인 레이어 L0, L1, L2 및 L3은 무엇입니까?
    • 합의 메커니즘이란 무엇입니까: PoW, PoS, DPoS
    • PoA 합의 알고리즘: PoW, PoS와 어떻게 비교됩니까?
    • ZK 증명이란 무엇이며 ZK 증명의 용도는 무엇입니까
    • 스테이블코인이란 무엇이며 어떤 역할을 하나요?
    • BTC, ETH 및 LTC의 가장 작은 단위는 무엇입니까?
    • ERC-20, ERC-721, ERC-1155, ERC-4626 및 구성성
    • Rollup
    • 용량 증명
    • 공개 키 암호화 또는 비대칭 암호화
    • 비잔틴 장군 문제
    • UXTO
    • 비트코인 랜섬웨어
    • 이더리움은 어떻게 작동합니까?
      • 이더리움은 어떻게 작동합니까? (1)
      • 이더리움은 어떻게 작동합니까? (2)
    • ICO 크라우드펀딩이란?
    • 블록체인 실행 레이어, 스토리지 레이어, 합의 레이어 확장 방식
    • BNB(바이낸스 코인)란 무엇입니까?
    • 분리된 증인(SegWit)
    • 블록체인 브릿지란?
    • Web2 대 Web3: 어느 것이 더 낫습니까?
    • 유동성 풀(LP) 토큰이란 무엇입니까?
    • 분산 애플리케이션(DApp)이란 무엇입니까?
    • GameFi의 개념과 작동 방식
    • 거버넌스 토큰이란 무엇입니까?
    • 암호화폐 거래에서 레버리지란 무엇입니까?
    • 래핑된 에테르(WETH): 개념 및 패키징
    • 이더리움 도메인 이름 서비스(ENS)란 무엇입니까?
    • Metaverse에서 토지를 구입하는 방법?
    • 매수호가 및 슬리피지 스프레드에 대한 자세한 설명
    • 블록체인 트라이어드란?
    • 스마트 계약 보안 감사란 무엇입니까?
    • 포워드 계약과 선물 계약이란 무엇입니까?
    • 재생 공격이란 무엇입니까?
    • 먼지 공격이란 무엇입니까?
    • 코스모스(ATOM)란?
    • 폴리곤(MATIC)이란?
    • BNB 자동 소각이란 무엇인가요?
    • 바이낸스 오라클은 무엇입니까?
    • ApeCoin(APE)이란 무엇입니까?
    • 수탁형 지갑과 비수탁형 지갑의 차이점은 무엇입니까?
    • 눈사태(AVAX)란 무엇입니까?
    • 신세틱스(SNX)란?
    • QuickSwap 개념 및 작동 모드 소개
    • 솔라나(SOL)란?
    • 5대 리스크 관리 전략
    • 암호화폐 백서는 무엇입니까?
    • 토큰경제란? 왜 중요 함?
    • NEAR 프로토콜(NEAR)이란 무엇입니까?
    • Yield Guild Games(YGG)란 무엇입니까?
    • 가스 요금이란 무엇입니까?
    • NFT Novice Science 대중화: 17개의 NFT 자주 묻는 질문 요약
    • 메타버스를 구성하는 7가지 기본 요소를 빗댄 메타버스 생태 파노라마?
    • 라이트코인(LTC)이란?
    • 샌드박스(SAND)란?
  • 지갑
    • 지갑 기본 사항
      • 디지털 지갑 기본 사항 (1)
      • 디지털 지갑 기본 사항 (2)
      • 디지털 지갑 기본 사항 (3)
    • 일반 지갑 요약
    • 일반 지갑 튜토리얼
      • (멀티체인 - 모바일 단말)TokenPocket
      • (멀티체인 - 모바일 단말)Trust Wallet
      • (Solana-플러그인)Phantom(1)
      • (Solana-플러그인)Phantom(2)
      • (Solana-플러그인)Phantom(3)
      • Polygon-Metamask 구성 방법
      • Polygon-TokenPocket 구성 방법
      • Polygon-imToken 구성 방법
  • DEFI(분산 금융)
    • 분산 금융(DeFi)이란 무엇입니까?
    • DEX 탈중앙화 거래소
    • 공통 DeFi 대출 및 운영 가이드
    • 일반적인 크로스체인 도구
    • IDO
      • IDO(초기 탈중앙화 거래소 오퍼링)란 무엇입니까?
      • IDO 플랫폼 소개
      • IDO 플랫폼 요약 및 운영 가이드
    • DeFi 2.0
  • 토큰 관련
    • 공개 체인 통화 서약 마이닝 튜토리얼
      • BNB 서약 마이닝
      • ETH2.0 서약 채굴
      • TRX 서약 채굴
      • DOT 서약 마이닝
      • ATOM 스테이킹 마이닝
      • Eth2Medalla 테스트넷 검증인이 되는 방법
      • 이더 리움 (Ethereum) 마이닝 튜토리얼
  • 인기있는 퍼블릭 체인 비교
    • 퍼블릭 체인 소개
      • 인기있는 퍼블릭 체인 비교 (1-10)
      • 인기있는 퍼블릭 체인 비교 (11-20)
      • 인기있는 퍼블릭 체인 비교(21-30)
      • 인기있는 퍼블릭 체인 비교(31-40)
      • 인기있는 퍼블릭 체인 비교(41-46)
  • cosmos생태학
    • cosmos생태 개요 분석
    • cosmos미발행 프로젝트 요약
    • ATOM 스테이킹 에어드랍 튜토리얼
  • 인기있는 프로젝트의 해석
    • STEPN
  • DAO
    • 탈중앙화 자율조직 DAO
    • DAO에 대한 기본 사항
    • DAO와 무임승차 문제
    • 투자 DAO란 무엇입니까?
  • 도메인 레이스
    • 도메인 이름 추적 및 프로젝트 소개
    • 주류 공개 체인 도메인 이름 링크
    • Unstoppable Domains도메인 이름 튜토리얼
  • 정보 공유
    • Portal은 다음 Decentraland가 될 수 있습니까?
    • SocialFi 개요
    • ETHDenver보물 찾기
    • 블록체인 layer1과 layer2의 해석
    • NEAR: 블록체인 프로토콜의 무작위성
    • Polygon의 전체 스택 zk 확장 방식에 대한 자세한 설명
    • 토큰 경제 모델
  • 우수한 기사
    • 우수한 기사
    • 투자 연구
      • 투자 관리 도구
      • 투자 연구
      • 시장 분석 및 온체인 데이터 분석
      • ico/ido/에어드롭 도구
      • 개발자 모금 / 모금 커뮤니티
      • 체인 투어/메타버스
      • 코인 서클/체인 서클 뉴스 웹사이트
      • Discord지역 사회
      • 사이트 탐색
      • mirror커뮤니티 블로거
      • 거버넌스 도구
      • 크로스체인
      • NFT
      • 계약 데이터
      • Twitter건조 제품 수집
    • 운영 도구
      • Twitter복권 도구
      • 임무 통계
      • Discord운영 도구
      • telegram커뮤니티 관리 도구
      • tweetshift
    • 정보 수업
      • 암호화폐 소셜 미디어 모니터링 플랫폼
      • dex트랜잭션 모니터링 도구
      • Dapp통합 플랫폼
      • 암호화폐 연구 보고서 플랫폼
      • nft모니터링 플랫폼
      • 통화 정보 조회 도구
      • ETH 스마트 계약 데이터 분석 도구
      • WAX 퍼블릭 체인 관련
    • 유틸리티 클래스
      • 이메일 주소 일괄 생성
      • ETH 사이드체인 및 테스트 체인 rpc 설정
      • NFT 거래 플랫폼
      • 통화 혼합 도구
  • 🌐언어
    • 中文简体
    • English
    • 한국인
    • 中文繁体
Powered by GitBook
On this page
  • 스마트 계약 감사란 무엇입니까?
  • 스마트 계약 감사가 필요한 이유는 무엇입니까?
  • 스마트 계약 감사는 어떻게 작동합니까?
  • 스마트 계약 감사
  • 연비
  • 계약 취약점
  • 플랫폼 보안 취약점
  • 감사 보고서란 무엇입니까?
  • 스마트 계약 감사는 어디에서 사용할 수 있습니까?
  • CertiK
  • ConsenSys Diligence
  • 스마트 계약을 감사하는 데 비용이 얼마나 듭니까?
  • 요약하다
  1. 블록체인 시작하기

스마트 계약 보안 감사란 무엇입니까?

스마트 계약 보안 감사는 또한 프로젝트의 스마트 계약에 대한 자세한 분석을 수행할 수 있습니다. 이러한 조치는 계약 투자 자금을 보호하는 데 매우 중요합니다. 블록체인의 모든 거래는 최종적이기 때문에 한 번 도난당한 자금은 복구할 수 없습니다. 일반적으로 감사자는 스마트 계약의 코드를 검사하고 보고서를 생성한 다음 사용을 위해 보고서를 프로젝트 팀에 전달합니다. 그런 다음 미해결 버그와 성능 또는 보안 문제를 해결하기 위해 수행한 작업에 대해 자세히 설명하는 최종 보고서가 발행됩니다.

스마트 계약 보안 감사는 분산 금융(DeFi) 생태계에서 널리 퍼져 있습니다. 블록체인 프로젝트에 투자하는 경우 스마트 계약 코드 검토에 의해 결정에 어느 정도 영향을 받을 수 있습니다.

대부분의 사람들은 사이버 보안에 대한 감사의 중요성을 이해하고 있지만 코드 라인을 자세히 들여다보는 사람은 거의 없습니다. 현명한 결정을 내릴 수 있도록 스마트 계약 보안 감사에 일반적으로 사용되는 방법, 도구 및 결과를 살펴보겠습니다.

스마트 계약 감사란 무엇입니까?

스마트 계약 보안 감사는 프로젝트의 스마트 계약 코드를 검사하고 이에 대해 설명합니다. 일반적으로 이러한 계약은 Solidity 프로그래밍 언어로 작성되고 GitHub에서 제공합니다. 보안 감사는 DeFi 프로젝트가 수백만 달러의 블록체인 거래를 처리하거나 많은 수의 참가자가 있는 경우 특히 중요합니다. 감사는 일반적으로 다음 네 단계를 따릅니다.

  1. 초기 분석을 위해 감사 팀에 스마트 계약을 제공합니다.

  2. 감사 팀은 조사 결과를 프로젝트 팀에 제출하여 조치를 취합니다.

  3. 프로젝트 팀은 발견된 문제를 기반으로 수정합니다.

  4. 감사 팀은 새로운 수정 사항과 미해결 오류를 고려하여 최종 보고서를 발행합니다.

많은 암호화폐 사용자에게 스마트 계약 감사는 새로운 DeFi 프로젝트에 투자할 때 필수적입니다. 중요한 프로젝트의 표준이 되었습니다. 특정 감사인은 또한 업계 리더가 되어 투자자의 관점에서 감사 업무의 가치를 높입니다.

스마트 계약 감사가 필요한 이유는 무엇입니까?

많은 양의 가치가 스마트 계약을 통해 거래되거나 잠겨 있기 때문에 해커의 쉬운 표적이 됩니다. 작은 코딩 오류라도 엄청난 돈을 훔칠 수 있습니다. 예를 들어, 이더리움 블록체인에 대한 DAO 해킹은 약 6천만 달러 상당의 이더를 가져갔고 이더리움 네트워크의 하드 포크로 이어졌습니다.

블록체인 거래는 되돌릴 수 없기 때문에 프로젝트 코드의 보안이 중요합니다. 블록체인 기술의 높은 수준의 보안은 자금 회수 및 사후 문제 해결을 어렵게 하므로 가능한 한 모든 수단을 동원해 취약점을 예방하는 것이 최선입니다.

스마트 계약 감사는 어떻게 작동합니까?

스마트 계약 감사 프로세스는 감사자 사이에서 상당히 표준입니다. 각 감사인의 접근 방식은 약간 다를 수 있지만 일반적인 프로세스는 다음과 같습니다.

  1. 감사의 범위를 결정합니다. 스마트 계약 및 프로젝트 사양은 프로젝트(의도된 목적) 및 전체 아키텍처에 의해 정의됩니다. 프로젝트 사양은 감사 팀이 코드를 작성하고 사용할 때 프로젝트 목표를 이해하는 데 도움이 됩니다.

  2. 필요한 작업량에 따라 초기 견적을 제공합니다.

  3. 테스트를 실행합니다. 정확한 특성은 감사 팀, 분석 도구 및 방법에 따라 다릅니다. 일반적으로 수동 및 자동 테스트 방법이 모두 사용됩니다.

  4. 발견된 오류가 포함된 보고서의 첫 번째 초안을 만들고 피드백 및 후속 수정을 위해 프로젝트 팀에 제공합니다.

  5. 제기된 문제를 해결하고 최종 보고서를 발행하기 위해 팀이 취한 조치를 고려하십시오.

스마트 계약 감사

연비

스마트 계약 감사는 블록체인 보안뿐만 아니라 효율성과 최적화에도 중점을 둡니다. 일부 계약은 일련의 복잡한 거래를 통해 의도한 기능을 수행합니다. 이더리움과 같은 네트워크 가스 수수료는 상대적으로 높기 때문에 효율적인 계약은 많은 거래 비용을 절약할 수 있습니다.

성능 최적화는 개발자를 위한 기술 지표이기도 합니다. 비효율적인 단계에는 더 많은 실패 지점이 있으므로 가능한 한 피해야 합니다. 스마트 계약은 가스 비용이 높을 때 실행되지 않을 수 있습니다. 특히 가스의 낮은 비용 한도를 사용할 때 그렇습니다.

계약 취약점

감사 작업의 대부분은 보안 취약점에 대한 계약을 확인하는 것과 관련됩니다. 일부 문제는 쉽게 볼 수 있지만 많은 문제가 고급 기술과 전술을 악용하여 돈을 낭비합니다. 예를 들어, 시장 조작은 약한 스마트 계약과 결합되어 플래시 대출 공격을 수행할 수 있습니다. 이러한 문제를 파악하기 위해 감사관은 테스트 프로세스를 해독하기 시작하여 스마트 계약에 대한 악의적인 공격을 시뮬레이션합니다. 일반적인 취약점은 다음과 같습니다.

  1. 재진입 문제: 어떤 효과가 해결되기 전에 하나의 스마트 계약이 다른 외부 계약을 외부 호출할 때. 그런 다음 원래 계약의 잔액이 업데이트되지 않았기 때문에 외부 계약은 원래 스마트 계약을 재귀적으로 호출하고 해서는 안 되는 방식으로 상호 작용할 수 있습니다.

  2. 정수 오버플로 및 언더플로: 스마트 계약이 산술 연산을 수행하지만 출력이 저장 용량(일반적으로 소수점 이하 18자리)을 초과하는 경우. 이로 인해 금액 계산에 오류가 발생할 수 있습니다.

프론트 엔드 거래 기회: 잘못 구성된 티커는 시장에서 구매 또는 판매에 대한 조기 경고를 제공할 수 있습니다. 이것은 차례로 다른 사람들이 정보를 사용하여 개인적인 이익을 위해 거래할 수 있도록 합니다.

플랫폼 보안 취약점

대부분의 감사에는 계약을 호스팅하는 네트워크와 DApp과 상호 작용하는 데 사용되는 API를 살펴보는 것이 포함됩니다. 프로젝트가 DDoS 공격에 취약하거나 웹사이트 UI가 손상된 경우 사용자가 실제로 지갑을 악성 블록체인 애플리케이션에 연결하게 됩니다.

감사 보고서란 무엇입니까?

감사 보고서는 감사 종료 시 발행되는 보고서입니다. 투명성을 높이기 위해 프로젝트 팀은 발견 사항을 커뮤니티와 공유해야 합니다. 대부분의 보고서는 주요, 주요, 경미 등의 심각도별로 문제를 분류합니다. 프로젝트는 최종 보고서가 발표되기 전에 이러한 문제를 해결할 시간이 남아 있기 때문에 보고서에는 문제의 상태도 나열됩니다.

요약 보고서에는 권장 사항, 중복 코드의 예 및 코딩 오류가 있는 위치에 대한 전체 세부 정보가 포함됩니다. 프로젝트는 최종 버전이 발표되기 전에 보고서의 발견 사항에 대해 조치를 취할 시간이 있습니다.

스마트 계약 감사는 어디에서 사용할 수 있습니까?

많은 스마트 계약 감사 서비스는 이미 우수성으로 명성을 얻었습니다. 이 중 두 가지는 특히 인기가 있으며 감사를 받으려면 초기 제안 및 양도 정보가 필요합니다.

CertiK

CertiK는 스마트 계약 감사와 관련하여 업계 리더입니다. 수백 개의 프로젝트가 이를 통해 스마트 계약을 감사했습니다. BSC의 가장 큰 AMM(Automated Market Maker)인 PancakeSwap이 그러한 예입니다.

또한 Binance Labs에서 지원하는 대부분의 프로젝트는 CertiK를 통해 계약을 감사합니다. CertiK는 안전 점수가 포함된 감사 프로젝트의 리더보드를 게시하며 각 프로젝트를 비교할 수 있습니다. Ethereum 외에도 CertiK는 BSC 및 Polygon 프로젝트도 수행합니다.

ConsenSys Diligence

Ethereum 공동 설립자 Joseph Lubin이 운영하는 ConsenSys는 암호화폐 업계에서 블록체인 개발의 가장 큰 이름 중 하나입니다. ConsenSys Diligence에서 회사는 Ethereum 스마트 계약 감사를 제공합니다. 또한 EVM(Ethereum Virtual Machine) 계약에서 일반적인 오류를 확인하는 자동화된 서비스를 제공합니다.

스마트 계약을 감사하는 데 비용이 얼마나 듭니까?

정확한 감사 수수료는 확인해야 하는 스마트 계약의 수에 따라 다릅니다. 일반적으로 감사 수수료는 수천 달러에 이릅니다. 특정 대형 프로젝트의 경우 비용이 쉽게 $10,000를 초과할 수 있습니다. 감사를 수행하는 감사 회사와 그 평판도 귀하가 지불하는 금액에 영향을 줄 수 있습니다.

요약하다

다행히 투자자와 사용자에게는 스마트 계약 감사가 금본위제가 되었습니다. 그러나 모든 프로젝트에 스마트 계약 감사가 있는 경우 더 이상 단순한 가치 지표가 아닙니다. 따라서 감사를 스스로 읽는 법을 배우는 것은 매우 중요합니다. 기술 지식이 부족하더라도 의견과 잠재적 문제의 심각성을 살펴보는 것이 도움이 될 수 있습니다.

감사를 접하면 최소한 그 내용을 이해하는 것이 더 쉬워야 합니다. 항상 그렇듯이 투자 결정을 내릴 때 큰 그림을 보고 모든 정보를 고려하는 것이 중요합니다.

Previous블록체인 트라이어드란?Next포워드 계약과 선물 계약이란 무엇입니까?

Last updated 2 years ago