이더리움 스마트컨트랙트 가스 제한 취약점 방지를 위한 Unified Random Forest 적용 실시간 탐지 기법

A Scheme Real-Time Detection Technique using Unified Random Forest to prevent Ethereum Smart Contract Gas Limit Vulnerabilities

이더리움은 스마트컨트랙트를 활용하는 여러 암호화폐 중 하나로, 오늘날 대표적으로 잘 알려진 암호화폐이다. 스마트컨트랙트로 인해, 보안과 거래 속도, 투명성 및 신뢰성을 보장하며 블록체인 기술에서 안전한 암호화폐 거래가 가능하게 한다. 하지만, 스마트컨트랙트에서도 치명적인 취약점은 존재하며, 이를 억제하고 보완하기 위한 기술들이 개발되고 있다. 그중 이더리움 네트워크에서 발생하는 중요한 문제점 중 하나인 가스 제한(Gas Limit) 취약점이 존재한다. 가스 제한 취약점은 이더리움에서 스마트컨트랙트가 실행될 때 요구되는 수수료로 사용되지만, 이 가스 비용을 조작하여 계약 중단을 유도하거나, 최적화 방해, DoS 공격을 유발할 수 있다. 이를 통해 피해자의 가스만 소모하고, 네트워크 혼잡을 일으켜 피해를 준다. 본 논문에서는 Unified Random Forest 모델을 활용하여, 이더리움 네트워크에서 발생하는 트랜잭션 데이터를 실시간으로 탐지하여 가스 제한 취약점을 방지하는 기법을 제안하고자 한다. 해당 기법을 통해, 무분별한 가스 손실을 최소화하고, 비이상적인 트랜잭션을 탐지하여 사전에 가스 제한 취약점을 막을 수 있다.

Ethereum is one of the many cryptocurrencies that use smart contracts, and it is a well-known cryptocurrency today. Due to smart contracts, security, transaction speed, transparency and reliability are guaranteed, and secure cryptocurrency transactions are possible in blockchain technology. However, there are fatal vulnerabilities in smart contracts, and technologies are being developed to suppress and supplement them. Among them, one of the important problems occurring in the Ethereum network, a vulnerability to gas limit, exists. A gas limit vulnerability is used as a fee required when a smart contract is executed in Ethereum, but it can manipulate this gas cost to induce contract suspension, interfere with optimization, and cause DoS attacks. This consumes only the victim's gas, causes network congestion, and damages. In this paper, we propose a technique to prevent gas limitation vulnerabilities by detecting transaction data occurring in the Ethereum network in real time. Through this technique, it is possible to minimize indiscriminate gas loss and prevent gas limitation vulnerabilities in advance by detecting abnormal transactions.