슬리더 스마트 계약을 위한 정적 분석 프레임워크

일부 산업은 블록체인 플랫폼을 사용하여 신뢰하지 않는 계산을 수행하고 있습니다. 금융 서비스부터 공급망 관리, 물류 및 의료까지 다양한 애플리케이션이 블록체인 기술에 의존하고 있으며 그 중 가장 인기 있는 기술은 이더리움 스마트 컨트랙트입니다. 이러한 컨트랙트는 고수준 프로그래밍 언어인 Solidity로 작성되며, 컴파일되어 이더리움 가상 머신(EVM) 어셈블리 명령으로 블록체인 배포를 위해 변환됩니다. 종종 배포된 스마트 컨트랙트 코드는 보안이 취약하며, 소프트웨어 취약성은 자주 발견되어 악의적인 행위자들에 의해 악용되어 수백만 달러의 손실과 블록체인 시스템의 명성을 해치는 결과를 초래합니다.

최근 몇 년 동안 다양한 도구와 프레임워크가 개발되었습니다. 이들은 정적 분석 및 동적 분석을 기반으로 이더리움 스마트 컨트랙트에서 취약성 검출에 사용됩니다. 이러한 도구는 퍼징, 심볼릭 실행, 오염 추적 및 정적 분석과 같은 일반적인 프로그램 테스트 기법을 기반으로 합니다.

정적 분석은 계약 내에서 잠재적인 문제를 감지하는 가장 효과적인 방법 중 하나입니다. 일반적으로 정적 분석 도구는 Solidity 소스 코드나 컴파일된 컨트랙트의 역어셈블리 버전을 분석합니다. 그런 다음, 공통 보안 이슈의 탐색 및 검출에 적합한 내부 표현으로 컨트랙트 코드를 변환합니다.

현대 컴파일러인 clang은 제3자 분석기를 구축할 수 있는 다양한 API를 제공하지만 Solidity 컴파일러는 같은 기능을 제공하지 못합니다. 이상적으로, 이더리움 스마트 컨트랙트용 정적 분석 프레임워크는 다음과 같은 속성을 가져야 합니다:

1. 적절한 추상화 수준: 프레임워크가 너무 추상적이면 일반적인 사용 패턴을 포착하는 정확한 의미론을 도입하기 어렵습니다. 반대로, 특정 이슈만 탐지에 초점을 맞추는 경우 새로운 검출기 또는 분석을 추가하는 것이 어려울 수 있습니다.

2. 견고성: 실제 코드를 분석하고 파싱할 때 프레임워크가 중단되지 않아야 합니다.

3. 성능: 분석이 큰 컨트랙트에 대해서도 빠르게 수행되어야 하며, IDE와 같은 개발 도구나 각 커밋 시 실행되는 지속적인 통합 체크와 쉽게 통합할 수 있어야 합니다.

4. 정확성: 대부분의 잠재적 이슈를 찾아내면서 거짓 양성을 낮은 비율로 유지해야 합니다. 만약 거짓 양성이 매우 높다면, 전체 컨트랙트에 대한 수동 검토가 필요하게 되어 그 효용이 상실될 수 있습니다.

5. 기본 분석 포함: 대부분의 컨트랙트에 유용한 일반적인 분석 및 이슈 탐지기를 제공해야 합니다. 이를 통해 프레임워크를 확장하려는 보안 엔지니어와 문제를 찾아내려는 코드 검토자가 모두 활용할 수 있습니다.

이 논문에서는 Slither라는 오픈 소스 정적 분석 프레임워크를 소개합니다. 우리의 도구는 이더리움 스마트 컨트랙트에 대한 풍부한 정보를 제공하며, 앞서 언급된 중요한 속성을 갖추고 있습니다. Slither는 자체 중간 표현인 SlithIR을 사용하여 Solidity 코드의 정적 분석이 간단하도록 설계되었습니다. 이 프레임워크는 데이터 흐름 및 오염 추적과 같은 일반적으로 사용되는 프로그램 분석 기법을 적용하여 정보를 추출하고 정제합니다.

Slither는 보안에 중점을 둔 정적 분석 프레임워크로 설계되었지만, 스마트 컨트랙트 이해 향상, 코드 검토 지원 및 누락된 최적화 탐지에도 사용됩니다.