Smart Learning to Find Dumb Contracts (Extended Version)

이 논문은 소스 코드 분석을 통해 학습된 신경망 기반의 'DLVA'를 제안하여, 이더리움 스마트 계약의 바이트코드를 직접 분석함으로써 기존 도구들보다 월등히 빠르고 정확한 취약점 탐지를 가능하게 함을 보여줍니다.

핵심

스마트 학습으로 멍청한 계약을 찾아내다: DLVA 설명

이 논문은 이더리움 블록체인에 있는 '스마트 계약' (자동 실행되는 디지털 계약) 의 허점을 찾아내는 새로운 도구인 DLVA를 소개합니다. 기존 도구들이 가진 한계를 뛰어넘어, 훨씬 더 빠르고 정확하게 문제를 찾아낸다는 것이 핵심입니다.

이 복잡한 내용을 일상적인 비유로 쉽게 설명해 드리겠습니다.

---

1. 배경: 왜 이런 도구가 필요한가요?

스마트 계약은 은행이나 중개자 없이 돈을 주고받는 자동화된 프로그램입니다. 하지만 이 프로그램도 사람이 만든 것이니 버그 (오류) 가 생길 수 있습니다.

• 문제: 해커들은 이 버그를 찾아내어 수억 원, 수천억 원의 자금을 훔쳐갑니다. (예: DAO 해킹 사건)
• 기존 방식의 한계:
  • 소스 코드 필요: 대부분의 검사 도구는 계약이 작성된 '원고 (소스 코드)'를 봐야 합니다. 하지만 블록체인에 공개된 것은 '컴파일된 기계어 (바이트코드)'뿐인 경우가 많습니다. 원고가 없으면 검사할 수 없습니다.
  • 느린 속도: 기존 도구들은 복잡한 수학적 계산을 하느라 한 개를 검사하는 데 몇 초에서 몇 분씩 걸립니다. 수백만 개의 계약을 실시간으로 검사하는 것은 불가능합니다.

2. DLVA 의 등장: "스승"과 "제자"의 이야기

DLVA 는 딥러닝 (인공지능) 기술을 활용합니다. 이를 이해하기 위해 '스승과 제자' 비유를 들어보겠습니다.

• 스승 (Slither): 기존에 가장 유명한 검사 도구인 '슬리더 (Slither)'입니다. 이 도구는 원고 (소스 코드) 를 보면 아주 정확하게 버그를 찾아냅니다. 하지만 원고가 없으면 아무것도 못 합니다.
• 제자 (DLVA): DLVA 는 이 '슬리더'를 스승으로 삼아 학습합니다.
  1. 학습 과정: 슬리더가 원고를 보고 "여기 버그가 있다"라고 가르쳐 줍니다.
  2. 전환: DLVA 는 슬리더가 가르친 내용을 바탕으로, 원고 없이 기계어 (바이트코드) 만 보고도 "아, 이건 슬리더가 버그라고 했을 것 같다"라고 추론하는 법을 배웁니다.
  3. 결과: 제자가 스승을 능가합니다! 원고가 없는 계약도 검사할 수 있고, 오히려 스승이 놓친 버그까지 찾아냅니다.

3. DLVA 가 어떻게 작동하나요? (3 단계 프로세스)

DLVA 는 세 가지 핵심 기술을 조합하여 작동합니다.

① 스마트 계약 → 벡터 (SC2V): "계약의 지문 만들기"

• 비유: 계약서 100 페이지 분량의 복잡한 내용을 읽지 않고도, 그 계약의 핵심 성격을 나타내는 '지문' (숫자 나열) 으로 변환하는 기술입니다.
• 작동: 계약의 기계어를 분석하여 4,000 개 이상의 숫자로 이루어진 '벡터'라는 지문을 만듭니다. 이 지문만 봐도 이 계약이 어떤 성격을 가졌는지 알 수 있습니다.

② 형제 탐지기 (Sibling Detector, SD): "유사한 친구 찾기"

• 비유: 새로 생긴 계약의 '지문'을 만들어서, 과거에 이미 버그가 발견된 계약들의 '지문'과 비교합니다.
• 작동: "이 새로운 계약의 지문과, 우리가 아는 '나쁜 계약'의 지문이 거의一模一样 (똑같다)"라면?
  • 판단: "아, 이 친구도 나쁜 계약이 틀림없다!"라고 바로 결론을 내립니다.
  • 장점: 복잡한 계산 없이 순식간에 (0.2 초) 정답을 맞힙니다. 전체 계약의 약 56% 는 이 단계에서 해결됩니다.

③ 핵심 분류기 (Core Classifier, CC): "고도의 추리력"

• 비유: 형제 탐지기로도 비슷한 친구를 찾지 못한 경우, 수사관 (AI) 이 직접 증거를 뜯어보고 판단합니다.
• 작동: 지문의 거리가 멀더라도, AI 가 학습한 패턴을 바탕으로 "이 계약은 이런 구조를 가지고 있으니 버그일 가능성이 높다"라고 추론합니다.
• 장점: 형제 탐지기로는 못 찾는 '새로운 유형의 나쁜 계약'도 찾아냅니다.

4. DLVA 의 놀라운 성과

이 도구는 기존 도구들과 비교해 압도적인 성능을 보여줍니다.

• 속도: 기존 도구들이 10 초수 분 걸리는 작업을 0.2 초에 끝냅니다. (약 101,000 배 빠름)
  • 비유: 기존 도구가 한 장의 서류를 검토하는 동안, DLVA 는 도서관에 있는 모든 책을 한 번에 훑어볼 수 있습니다.
• 정확도: 99.7% 의 정확도를 기록했습니다.
  • 거짓 경보 (False Positive): "버그가 있는데 없다"라고 하는 실수는 거의 없습니다. (0.6%)
  • 놓침 (False Negative): "버그가 없는데 있다"라고 하는 실수도 매우 적습니다.
• 범용성: 원고 (소스 코드) 가 없어도 기계어만 있으면 100% 검사가 가능합니다. 이는 블록체인에 있는 모든 계약을 검사할 수 있게 해줍니다.

5. 왜 이것이 중요한가요?

• 대규모 감시 가능: 블록체인에는 수백만 개의 계약이 있습니다. 느린 도구로는 실시간 감시가 불가능했지만, DLVA 는 이 모든 계약을 순식간에 스캔할 수 있습니다.
• 새로운 버그 발견: DLVA 는 단순히 규칙을 따르는 게 아니라, 스스로 학습합니다. 그래서 기존 도구들이 놓친 새로운 유형의 해킹 시도를 찾아낼 수도 있습니다.
• 안전한 생태계: DLVA 는 개발자와 사용자에게 "이 계약은 안전합니다" 혹은 "여기에 큰 구멍이 있습니다"라고 알려주어, 막대한 금전적 손실을 막아줍니다.

요약

DLVA는 "원고 없이도 기계어만 보고 버그를 찾아내는, 초고속 AI 수사관" 입니다.
기존의 느리고 원고에 의존하던 검사 방식에서 벗어나, 인공지능이 스승에게 배운 뒤 스스로 판단하여 블록체인 전체를 실시간으로 보호하는 혁신적인 도구입니다. 마치 "멍청한 계약 (버그가 있는 계약)"을 찾아내어 우리가 더 안전한 디지털 세상을 만들 수 있게 해주는 영웅과 같습니다.

기술 요약

1. 문제 정의 (Problem)

• 스마트 컨트랙트 취약점의 심각성: 이더리움 스마트 컨트랙트는 수백만 달러의 자산을 관리하며, 버그나 취약점으로 인해 DAO 해킹 (5 천만 달러), Parity 지갑 해킹 (2 억 8 천만 달러) 등 막대한 금전적 손실이 발생했습니다.
• 기존 분석 도구의 한계:
  • 소스 코드 의존성: 대부분의 기존 정적 분석 도구 (Slither 등) 는 소스 코드 (Solidity) 가 필요합니다. 그러나 이더리움의 약 2/3 는 소스 코드가 공개되지 않고 **바이트코드 (Bytecode)**만 존재합니다.
  • 성능 병목: 형식적 방법 (Formal Methods) 기반의 도구들은 분석 시간이 매우 길어 대규모 컨트랙트 스캔에 비효율적입니다.
  • 규칙 기반의 유지보수 어려움: 기존 도구들은 수동으로 설계된 전문가 규칙 (Expert Rules) 에 의존하므로, 새로운 취약점이 발견될 때마다 규칙을 업데이트해야 하는 번거로움이 있습니다.
• 목표: 소스 코드가 없는 바이트코드만으로도 빠르고 정확하게 29 가지 취약점을 탐지할 수 있는 도구를 개발하는 것.

2. 방법론 (Methodology)

저자들은 **Deep Learning Vulnerability Analyzer (DLVA)**라는 심층 학습 기반의 취약점 분석 도구를 제안했습니다. DLVA 는 소스 코드 분석기 (Slither) 를 '교사 (Teacher)'로 활용하여 바이트코드 분석기 '학생 (Student)'을 학습시키는 지식 증류 (Knowledge Distillation) 방식을 사용합니다.

핵심 구성 요소

1. SC2V (Smart Contract to Vector):

   • 입력: 스마트 컨트랙트의 바이트코드를 역어셈블하여 **제어 흐름 그래프 (CFG)**를 생성합니다.
   • 노드 임베딩 (N2V): CFG 의 각 기본 블록 (Basic Block) 을 텍스트 시퀀스로 간주하고, **Universal Sentence Encoder (USE)**를 사용하여 512 차원의 벡터로 변환합니다. (지도 학습 없이 비지도 학습으로 훈련됨)
   • 그래프 임베딩: 변환된 노드 벡터들을 **그래프 합성곱 신경망 (GCN)**과 SortPooling 레이어를 통해 처리하여, 전체 컨트랙트를 하나의 고정된 고차원 (4,128 차원) 벡터로 매핑합니다. 이는 컨트랙트의 구조적 특성을 포착합니다.

2. SD (Sibling Detector):

   • 유사성 기반 분류: 테스트 컨트랙트의 벡터가 훈련 데이터셋 내의 레이블이 지정된 컨트랙트 벡터와 **유클리드 거리 (Euclidean distance)**가 매우 가까운지 확인합니다.
   • 작동 방식: 거리가 임계값 (0.1) 이내라면 가장 가까운 '형제 (Sibling)' 컨트랙트의 라벨을 그대로 할당합니다. 이는 매우 정확하며, 적용 가능한 경우 (약 55.7%) 에는 거의 오류가 없습니다.

3. CC (Core Classifier):

   • 심층 분류기: SD 가 판단할 수 없는 '어려운' 컨트랙트 (거리가 먼 경우) 를 위해 사용됩니다.
   • 구조: SC2V 가 생성한 벡터를 입력받아 29 가지 취약점 각각에 대해 유무 (0 또는 1) 를 예측하는 **Feed Forward Network (FFN)**입니다.
   • 학습: Slither 가 라벨링한 소스 코드 데이터를 사용하여 지도 학습을 수행합니다.

데이터셋 및 학습 전략

• 데이터: Google BigQuery 에서 수집한 36 만 개 이상의 고유한 스마트 컨트랙트.
• 라벨링: Slither 를 사용하여 소스 코드가 있는 32.6% 의 컨트랙트만 라벨링 (29 가지 취약점) 하여 훈련 데이터로 사용했습니다.
• 강건성: Slither 의 약 1.25% 오분류 (False Positive/Negative) 를 학습 알고리즘이 극복하도록 설계되었으며, 오히려 Slither 가 잘못 라벨링한 취약점을 찾아내기도 했습니다.

3. 주요 기여 (Key Contributions)

1. 바이트코드 기반의 범용 분석기: 소스 코드 없이 바이트코드만으로 29 가지 취약점을 탐지하며, 수동 규칙이나 사전 정의된 패턴 없이 심층 학습만으로 작동합니다.
2. SC2V 엔진의 성능 향상: 4 가지 최신 그래프 신경망 (GNN) 과 비교하여 평균 2.2% 더 높은 모델 차별화 능력을 보였습니다.
3. 하이브리드 아키텍처 (SD + CC): 유사한 컨트랙트를 찾는 SD 와 심층 학습 분류기 CC 를 결합하여, 전체 테스트 세트에 대해 100% 커버리지를 달성했습니다.
4. 소규모 컨트랙트 최적화: 750 개 이하의 오퍼코드 (Opcode) 를 가진 작은 컨트랙트를 위해 SC2V 의 풀링 레이어를 조정하여 별도의 모델을 훈련시켰습니다.
5. 대규모 벤치마킹: 9 가지 기존 분석 도구 (Slither, Mythril, eThor 등) 와 비교하여 속도, 정확도, 완료율 면에서 압도적인 성능을 입증했습니다.

4. 실험 결과 (Results)

• 속도: 컨트랙트당 평균 0.2 초 분석 시간. 기존 도구 대비 10~1,000 배 빠릅니다.
• 정확도 (Accuracy):
  • 전체 벤치마크에서 **99.7%**의 정확도를 기록하여 1 위를 차지했습니다. (Slither: 97.2%, SmartCheck: 93.2%)
  • Slither 와의 비교 (소스 코드 기준) 에서 전체 정확도 92.7%, TPR(진양성률) 91.4%, FPR(위양성률) 7.2% 를 달성했습니다.
• 완료율 (Completion Rate): 100% (모든 컨트랙트에 대해 응답). 반면 eThor 는 DELEGATECALL 등으로 인해 많은 컨트랙트를 분석하지 못하거나, 다른 도구들은 타임아웃으로 실패했습니다.
• 오류율:
  • FPR (위양성률): 0.6% (SAILFISH 다음으로 낮음).
  • TPR (진양성률): 98.7% (Slither 다음으로 높음).
• 실제 적용: DLVA 는 소스 코드가 없는 24 만 개 이상의 컨트랙트에서 29 가지 취약점 중 하나 이상을 가진 약 6% 를 탐지했습니다.

5. 의의 및 중요성 (Significance)

• 블록체인 보안의 패러다임 전환: 소스 코드 접근이 불가능한 실제 환경 (바이트코드만 존재하는 경우) 에서도 고품질의 취약점 분석이 가능함을 증명했습니다. 이는 약 2/3 에 달하는 소스 코드 미공개 컨트랙트의 보안을 강화할 수 있는 길을 엽니다.
• 대규모 모니터링 가능: 초당 수천 건의 분석이 가능하여, 실시간으로 새로운 컨트랙트를 모니터링하거나 전체 체인을 스캔하는 것이 실용적이 되었습니다.
• 자동화 및 확장성: 수동 규칙 작성 없이 데이터와 라벨링 오라클 (Slither) 만 있으면 새로운 취약점에도 쉽게 적응할 수 있는 유연한 아키텍처를 제시했습니다.
• 정적 분석기의 한계 극복: 기존 정적 분석 도구들이 겪는 '경로 폭발 (Path Explosion)' 문제와 높은 위양성/위음성 문제를 심층 학습을 통해 효과적으로 완화했습니다.

결론적으로, DLVA 는 스마트 컨트랙트 보안 분야에서 속도, 정확도, 적용 범위를 모두 잡은 획기적인 도구로, 특히 소스 코드가 없는 환경에서의 취약점 탐지라는 난제를 해결하여 블록체인 생태계의 안전성을 크게 높일 것으로 기대됩니다.