스마트 컨트랙트 보안문제에 대해서 질문입니다
이더리움의 스마트 컨트랙트가 비공개 된 상태로 블록체인에 올라가고 사용자들이 사용하면 스마트 컨트랙트에 멀웨어가 들어가게 되는 경우 상당히 문제가 될거라고 생각하는데요. 그러므로 이러한 스마트 컨트랙트의 보안 문제에 대해서 어떠한 자세를 취해야 할까요?
질문자께서 질문해주신 내용을 중심으로 답변을 드리도록 하겠습니다
이더리움의 스마트 컨트랙트가 비공개 된 상태로 블록체인에 올라가고 사용자들이 사용하면 스마트 컨트랙트에 멀웨어가 들어가게 되는 경우 상당히 문제가 될거라고 생각하는데요. 그러므로 이러한 스마트 컨트랙트의 보안 문제에 대해서 어떠한 자세를 취해야 할까요?
이더리움의 스마트 컨트랙트에 멀웨어가 포함되었다고 가정해 보겠습니다. 이때 스마트 컨트랙트가 EVM 내부에서 실행된다면 각각의 비정상적이고 악의적인 명령을 실행할 때마다 가스비가 필요하게 됩니다. 그리고 이러한 스마트 컨트랙트를 반복적으로 실행하기 위해서는 많은 비용이 소요될 수 있습니다.
그리고 멀웨어에 감염된 노드가 51%를 넘지 않는 이상 블록의 거래 내역을 위, 변조할 수 없습니다. 위, 변조를 하기 위해서는 엄청난 컴퓨팅 자원이 필요하므로 51% 이상의 노드들을 감염시켜야 하는데 멀웨어가 포함된 스마트 컨트랙트를 실행하여 51% 이상의 노드들을 감염시키는 비용을 지불하기란 사실상 불가능한 것입니다.
즉, 가스비를 열심히 지불해 가면서 노드를 감염시키고 열심히 스마트 컨트랙트를 실행한다고 하더라도 다른 많은 노드들이 정상적으로 작동하고 있기 때문에 가스비는 가스비 대로 지불하면서도 공격을 성공하기 힘들다는 말이 되겠습니다.
답변이 도움이 되길 바랍니다.