스마트 계약 보안 가이드라인

더 안전한 스마트 계약을 구축하려면 다음 강력 권장 사항을 따르세요.

설계 가이드라인

코드를 한 줄이라도 작성하기 전에 계약 설계를 미리 논의해야 합니다.

개발문서 및 사양

개발문서는 다양한 수준으로 작성할 수 있으며 계약을 구현하는 동안 업데이트해야 합니다.

• 시스템에 대한 평이한 영어 설명은 계약의 기능과 코드베이스에 대한 가정을 설명합니다.
• 스키마 및 아키텍처 다이어그램은 계약 상호 작용 및 시스템의 상태 머신을 포함합니다. Slither printers (opens in a new tab)는 이러한 스키마를 생성하는 데 도움이 될 수 있습니다.
• 철저한 코드 개발문서, Solidity에는 Natspec 형식 (opens in a new tab)을 사용할 수 있습니다.

온체인 대 오프체인 계산

• 가능한 한 많은 코드를 오프체인에 보관하세요. 온체인 레이어를 작게 유지하세요. 온체인 검증이 간단하도록 오프체인 코드로 데이터를 사전 처리합니다. 정렬된 목록이 필요하신가요? 목록을 오프체인에서 정렬한 다음 온체인에서 순서만 확인합니다.

업그레이드 가능성

블로그 게시물 (opens in a new tab)에서 다양한 업그레이드 가능성 솔루션에 대해 논의했습니다. 코드를 작성하기 전에 업그레이드 가능성 지원 여부를 신중하게 선택하세요. 이 결정은 코드 구조에 영향을 미칩니다. 일반적으로 다음을 권장합니다.

• 업그레이드 가능성보다 계약 마이그레이션 (opens in a new tab)을 선호합니다. 마이그레이션 시스템은 업그레이드 가능한 시스템과 동일한 장점을 많이 가지고 있으며 단점은 없습니다.
• delegatecallproxy 패턴보다 데이터 분리 패턴을 사용합니다. 프로젝트에 명확한 추상화 분리가 있는 경우 데이터 분리를 사용한 업그레이드 가능성은 몇 가지 조정만 필요합니다. delegatecallproxy는 EVM 전문 지식이 필요하며 오류가 발생하기 쉽습니다.
• 배포 전에 마이그레이션/업그레이드 절차를 문서화하세요. 가이드라인 없이 스트레스 상황에서 대응해야 한다면 실수를 하게 될 것입니다. 미리 따라야 할 절차를 작성하세요. 여기에는 다음이 포함되어야 합니다.
  • 새 계약을 시작하는 호출
  • 키가 저장된 위치와 액세스 방법
  • 배포 확인 방법! 배포 후 스크립트를 개발하고 테스트합니다.

구현 가이드라인

단순함을 추구하세요. 항상 목적에 맞는 가장 간단한 해결책을 사용하세요. 팀의 모든 구성원이 솔루션을 이해할 수 있어야 합니다.

함수 구성

코드베이스의 아키텍처는 코드를 쉽게 검토할 수 있도록 만들어야 합니다. 정확성을 추론하는 능력을 감소시키는 아키텍처 선택을 피하세요.

• 시스템의 로직을 분할합니다, 여러 계약을 통하거나 유사한 함수를 함께 그룹화(예: 인증, 산술 등)합니다.
• 명확한 목적을 가진 작은 함수를 작성하세요. 이렇게 하면 검토가 용이해지고 개별 구성 요소를 테스트할 수 있습니다.

상속

• 상속을 관리 가능하게 유지하세요. 상속은 로직을 나누는 데 사용되어야 하지만, 프로젝트는 상속 트리의 깊이와 너비를 최소화하는 것을 목표로 해야 합니다.
• Slither의 상속 프린터 (opens in a new tab)를 사용하여 계약의 계층 구조를 확인하세요. 상속 프린터는 계층 구조의 크기를 검토하는 데 도움이 됩니다.

이벤트

• 모든 중요한 작업을 기록하세요. 이벤트는 개발 중 계약을 디버깅하고 배포 후 모니터링하는 데 도움이 됩니다.

알려진 함정 피하기

• 가장 일반적인 보안 문제에 유의하세요. Ethernaut CTF (opens in a new tab), Capture the Ether (opens in a new tab) 또는 Not so smart contracts (opens in a new tab)와 같은 일반적인 문제에 대해 배울 수 있는 많은 온라인 리소스가 있습니다.
• Solidity 개발문서 (opens in a new tab)의 경고 섹션에 유의하세요. 경고 섹션은 언어의 명확하지 않은 동작에 대해 알려줍니다.

종속성

• 잘 테스트된 라이브러리를 사용하세요. 잘 테스트된 라이브러리에서 코드를 가져오면 버그가 있는 코드를 작성할 가능성이 줄어듭니다. ERC20 계약을 작성하려면 OpenZeppelin (opens in a new tab)을 사용하세요.
• 종속성 관리자를 사용하고 코드를 복사하여 붙여넣지 마세요. 외부 소스에 의존하는 경우 원본 소스와 최신 상태로 유지해야 합니다.

테스트 및 검증

• 철저한 단위 테스트를 작성하세요. 광범위한 테스트 스위트는 고품질 소프트웨어를 구축하는 데 중요합니다.
• Slither (opens in a new tab), Echidna (opens in a new tab) 및 Manticore (opens in a new tab) 사용자 지정 검사 및 속성을 작성하세요. 자동화된 도구는 계약의 보안을 보장하는 데 도움이 됩니다. 효율적인 검사 및 속성을 작성하는 방법을 알아보려면 이 가이드의 나머지 부분을 검토하세요.
• crytic.io (opens in a new tab)를 사용하세요. Crytic은 GitHub와 통합되고 비공개 Slither 탐지기에 대한 액세스를 제공하며 Echidna에서 사용자 지정 속성 검사를 실행합니다.

솔리디티

• 0.4 및 0.6보다 Solidity 0.5를 선호합니다. 저희 의견으로는 Solidity 0.5가 0.4보다 더 안전하고 더 나은 내장 관행을 가지고 있습니다. Solidity 0.6은 프로덕션에 너무 불안정하여 성숙할 시간이 필요합니다.
• 안정적인 릴리스를 사용하여 컴파일하고 최신 릴리스를 사용하여 경고를 확인하세요. 최신 컴파일러 버전에서 코드에 보고된 문제가 없는지 확인하세요. 하지만 Solidity는 릴리스 주기가 빠르고 컴파일러 버그 기록이 있으므로 배포에 최신 버전을 권장하지 않습니다(Slither의 solc 버전 권장 사항 (opens in a new tab) 참조).
• 인라인 어셈블리를 사용하지 마세요. 어셈블리에는 EVM 전문 지식이 필요합니다. 옐로우 페이퍼를 마스터하지 않았다면 EVM 코드를 작성하지 마세요.

배포 가이드라인

계약이 개발되고 배포되었다면 다음 사항을 따르세요.

• 계약을 모니터링하세요. 로그를 확인하고 계약 또는 지갑이 손상될 경우에 대비하여 대응할 준비를 하세요.
• blockchain-security-contacts (opens in a new tab)에 연락처 정보를 추가하세요. 이 목록은 보안 결함이 발견되었을 때 제3자가 귀하에게 연락하는 데 도움이 됩니다.
• 권한 있는 사용자의 지갑을 보호하세요. 하드웨어 지갑에 키를 저장하는 경우 모범 사례 (opens in a new tab)를 따르세요.
• 사고 대응 계획을 마련하세요. 스마트 계약이 손상될 수 있음을 고려하세요. 계약에 버그가 없더라도 공격자가 계약 소유자의 키를 제어할 수 있습니다.

페이지 마지막 업데이트됨: 2025년 9월 30일

m (opens in a new tab)

w (opens in a new tab)

p (opens in a new tab)

+4

기여자 확인하기