스마트 계약 오브퓨케이션 점수로 교차 체인 감사 우선순위 정하기

초록

본 논문은 이더리움에서 얻은 오브퓨케이션 점수를 학습한 경량 서브스티튜트 모델 HOBFNET을 제안한다. HOBFNET은 8‑9 ms의 추론 속도로 수백만 개 계약을 빠르게 평가하며, 이더리움 외 BSC, Polygon, Avalanche에서도 체인별 p99·p99.9 백분위수를 이용해 실용적인 감사 큐를 구성한다. 고점수 계약은 희귀 셀렉터, 외부 호출 집중, 낮은 시그니처 밀도 등으로 특징지어지며, 실제 교차 체인 공격 사례도 상위 1 %에 포함돼 모델의 현장 가치가 입증된다.

상세 분석

이 연구는 스마트 계약 감사에서 오브퓨케이션을 핵심 위험 신호로 삼고, 이를 대규모 교차 체인 환경에 적용하기 위한 두 가지 기술적 난관을 해결한다. 첫 번째는 기존 ObfProbe 도구가 수 주에 걸리는 고비용 연산을 요구한다는 점이다. 저자들은 이더리움 계약을 라벨링 데이터로 활용해, 바이트코드 시퀀스를 고정 길이 세그먼트로 분할하고, 로컬 트랜스포머와 글로벌 트랜스포머를 계층적으로 결합한 HOBFNET을 설계했다. 로컬 인코더는 짧은 opcode 패턴을 포착하고, 글로벌 인코더는 세그먼트 간 장거리 의존성을 학습한다. 또한, 도구가 제공하는 K개의 특징 벡터를 재구성하도록 멀티태스크 손실을 추가해 레이블 노이즈에 대한 강인성을 높였다. 학습 목표는 ObfProbe의 Z‑score 형태 점수를 회귀 예측하는 것이며, MAPE 8.20 %와 PCC 0.9158이라는 높은 정확도를 달성하면서 추론 속도는 8‑9 ms(2.3k‑5.2k 배 가속)로 크게 개선되었다. 두 번째 난관은 체인 간 점수 분포의 드리프트이다. 저자들은 이더리움 기준 컷오프가 BSC, Polygon, Avalanche에 그대로 적용될 경우 과도한 오버플로우 혹은 언더플로우가 발생함을 실증하고, 각 체인별 p99(주 큐)와 p99.9(긴급 큐) 백분위수를 도입해 실무에서 관리 가능한 감사 큐를 정의했다. 고점수 계약군을 분석하면 희귀 함수 셀렉터, 외부 호출(특히 delegatecall) 비중 상승, 시그니처 밀도 감소가 두드러진다. 이러한 특성은 자동화된 2차 트리아지 규칙으로 활용 가능하다. 또한, 고점수 계약 간 복제 현상이 체인 간 1.5‑2배 수준으로 증가하고, 복제 흐름이 작은 체인에서 큰 체인으로 편향되는 것을 확인했다. 마지막으로 두 건의 공개된 교차 체인 해킹 사례가 모두 p99 큐에 포함돼, 제안된 점수 기반 큐가 실제 위험을 포착함을 입증한다. 전체적으로 HOBFNET은 정확도·속도·확장성 삼박자를 갖춘 서브스티튜트 모델이며, 체인별 백분위 기반 큐와 교차 체인 연계 워크플로우는 보안 운영팀이 제한된 인력을 효율적으로 배분하는 데 실질적인 가이드를 제공한다.