검색 상세

An Application-Specific Vulnerability Inspection Scheme for Smart Contracts : Anonymous Voting on Blockchain

응용에 특화된 스마트 컨트랙트의 취약점 검출 기법 : 블록체인 기반 익명 투표 적용 사례

초록 (요약문)

본 논문은 스마트 컨트랙트 취약점 검출 기법을 적용하여 보안성이 강화된 블록체인 기반 전자투표를 구현한다. 제안된 방법은 솔리디티 코드에 대해 취약점을 카테고리화 하여 검사하고 그 취약점에 대해 수정한다. 해당 방법은 솔리디티 코드를 파이썬 코드로 번역한 다음 파이썬에서 보안 취약점을 검사하고 원래 솔리디티 코드에서 그 취약점에 대해 수정한다. 제안된 방식을 통해 블록체인 기반 전자투표에서 취약점이 될 수 있는 부분들을 보완하여 보안성 측면에서 더 안정된 스마트 컨트랙트 코드를 얻을 수 있다. 또한 추후에 생길 스마트 컨트랙트 보안 취약점에 대한 파이썬 검출 코드를 모듈의 형태로 추가할 수 있도록 만들어 검출 모듈 개발에 따라 더 많은 취약점들을 검출할 수 있도록 하는 검출기를 구현한다.

more

초록 (요약문)

This paper implements Blockchain-based electronic voting with enhanced security by applying a smart contract vulnerability Inspection technique. The proposed method categorizes vulnerabilities in Solidity code, inspects them, and corrects the vulnerabilities. The method translates Solidity code into Python code, then inspects Python code for security vulnerabilities and fixes the vulnerabilities in the original Solidity code. Through the proposed method, it is possible to obtain a more stable smart contract code in terms of security by supplementing the parts that can be vulnerabilities in blockchain-based electronic voting. In addition, by making it possible to add Python detection code for future smart contract security vulnerabilities in the form of a module, it implements a detector that can detect more vulnerabilities according to the development of the detection module.

more