스마트 계약 테스트를 위한 기본 경로 커버리지 기준

초록

이 논문은 이더리움 스마트 계약의 특수한 실행 모델을 분석하고, 무한히 생성될 수 있는 트랜잭션 경로를 선형 독립적인 기본 경로 집합과 제한된 트랜잭션 상호작용으로 압축한다. 이를 기반으로 전통적인 명령문 커버리지를 넘어서는 경로 기반 테스트 커버리지 기준을 정의하고, 자동 생성 알고리즘을 제시한다. 사례 연구를 통해 제안된 기준이 무작위 테스트와 단순 명령문 커버리지에 비해 결함 탐지 효율이 높음을 입증한다.

상세 분석

스마트 계약은 블록체인 네트워크 상에서 불변성을 갖는 상태 변화를 수행하므로, 배포 전 테스트의 완전성이 필수적이다. 기존의 소프트웨어 테스트 기법은 주로 순차적이고 단일 호출 흐름을 전제로 하지만, 이더리움 VM(EVM)은 트랜잭션 단위로 실행되며, 하나의 트랜잭션이 여러 함수 호출과 외부 계약 호출을 포함하고, 가스 제한, 재진입(reentrancy) 등 특수한 제약을 가진다. 이러한 특성은 전통적인 제어 흐름 그래프(CFG)만으로는 모든 실행 경로를 포착하기 어렵게 만든다.

논문은 먼저 “전체 트랜잭션 기본 경로 집합(whole transaction basis path set)”이라는 개념을 도입한다. 이는 인터‑프로시저 경로를 포함한 선형 독립적인 경로들의 최소 집합으로, 임의의 트랜잭션 실행 경로는 이 기본 경로들의 선형 결합(즉, 순서와 반복을 포함)으로 표현될 수 있다. 이때 선형 독립성은 각 경로가 다른 경로와 동일한 가스 소비·상태 변화를 일으키지 않음을 의미한다.

다음으로 “제한된 트랜잭션 상호작용(bounded transaction interaction)”을 정의한다. 스마트 계약은 여러 트랜잭션이 연속적으로 발생하면서 상태를 누적한다. 무한히 많은 순열이 존재하지만, 실제 테스트에서는 실용적인 상한선(예: 2~3개의 연속 트랜잭션)만을 고려한다. 이 제한은 상태 공간을 급격히 축소하면서도 주요 보안·논리 결함을 드러낼 수 있는 충분한 조합을 제공한다.

이 두 개념을 결합해 논문은 다음과 같은 경로 기반 커버리지 기준을 제시한다.

1. 기본 경로 커버리지(Basis Path Coverage, BPC) – 전체 기본 경로 집합의 모든 원소를 최소 한 번씩 실행한다.
2. 제한 상호작용 경로 커버리지(Bounded Interaction Path Coverage, BIPC) – 기본 경로를 포함한 트랜잭션 시퀀스(예: 2‑step, 3‑step)를 모두 탐색한다.
3. 조건·분기 강화 경로 커버리지(Condition‑Enhanced Path Coverage, CEPC) – 각 기본 경로 내의 조건식(true/false) 조합을 모두 만족하도록 테스트한다.

알고리즘 측면에서 저자들은 CFG를 확장한 “트랜잭션 제어 흐름 그래프(TCFG)”를 구축하고, 사이클 제거와 선형 독립성 검증을 통해 기본 경로를 추출한다. 이후 동적 프로그램 분석을 이용해 가스 비용과 상태 변화를 추적, 동일 경로 중복을 방지한다. 제한된 상호작용은 조합론적 생성법(DFS 기반)으로 구현되며, 사용자 정의 상한선에 따라 자동으로 테스트 케이스를 생성한다.

실험에서는 오픈소스 ERC‑20 토큰, DAO와 같은 실제 스마트 계약을 대상으로 무작위 테스트, 명령문 커버리지(Statement Coverage), 제안된 BPC·BIPC·CEPC를 비교했다. 결과는 BPC와 BIPC가 명령문 커버리지를 100 % 달성하면서도 결함 탐지율이 평균 35 % 이상 상승했음을 보여준다. 특히 재진입 공격 시나리오와 가스 한계 초과 오류는 경로 기반 기준에서만 드러났다.

핵심 인사이트는 (1) 스마트 계약의 무한 경로 문제를 선형 독립적인 기본 경로와 제한된 상호작용으로 효과적으로 압축할 수 있다, (2) 경로 기반 커버리지는 단순 명령문 커버리지를 넘어 상태·가스·보안 측면을 동시에 검증한다, (3) 자동화된 테스트 케이스 생성 알고리즘이 실무 적용 가능성을 높인다. 이러한 접근은 블록체인 기반 애플리케이션의 신뢰성을 향상시키는 데 중요한 방법론적 토대를 제공한다.