[연구] 김형식 교수/구형준 교수 공동연구팀, ICSE 2023 논문 게재 승인
- 소프트웨어융합대학
- 조회수1007
- 2022-12-15
보안공학 연구실(지도교수: 김형식, https://seclab.skku.edu)의 김태영 학생(석사과정), 장윤희 학생(석사과정), 이찬종 학생(석사과정), 김형식 교수와 SecAI 연구실(지도교수: 구형준, https://secai.skku.edu)의 구형준 교수가 공동 연구 진행한 "SmartMark: Software Watermarking Scheme for Smart Contracts" 논문이 소프트웨어 공학 분야의 top-tier 국제 학술대회인 'ICSE (International Conference on Software Engineering) 2023'에 게재 승인되었습니다. 본 논문은 23년 5월 호주 멜버른에서 발표될 예정입니다.
본 논문은 퍼블릭 블록체인에 배포되는 프로그램인 스마트 컨트랙트의 저작권을 보호하기 위해 새로운 소프트웨어 워터마킹 기법인 SmartMark를 제안합니다. SmartMark는 스마트 컨트랙트의 코드 사이즈 제한, 실행 가스 비용 발생, 동적 메모리 할당 미지원과 같은 특성으로 인해 기존 소프트웨어 워터마킹 기법을 적용하는 것에 한계가 있음을 고려하여, 코드 사이즈와 실행 가스 비용이 증가하지 않도록 설계된 효율적인 기법입니다. 본 논문에서는 이더리움 네트워크에 배포된 27,824개의 unique한 스마트 컨트랙트를 수집하였고, 이를 기반으로 실험을 통해 SmartMark가 워터마크를 대상으로 한 여러 공격에 robust함을 보여주었습니다.
[논문 정보]
Taeyoung Kim, Yunhee Jang, Chanjong Lee, Hyungjoon koo, and Hyoungshick Kim. "SmartMark: Software Watermarking Scheme for Smart Contracts" In Proceedings of the 2023 International Conference on Software Engineering: ICSE 2023, Melbourne, Australia, 2023
Abstract: Smart contracts are self-executing programs on a blockchain to ensure immutable and transparent agreements without the involvement of intermediaries. Despite the growing popularity of smart contracts for many blockchain platforms like Ethereum, smart contract developers cannot prevent copying their smart contracts from competitors due to the absence of technical means available. However, applying existing software watermarking techniques is challenging because of the unique properties of smart contracts, such as a code size constraint, non- free execution cost, and no support for dynamic allocation under a virtual machine environment. This paper introduces a novel software watermarking scheme, dubbed SmartMark, aiming to protect the piracy of smart contracts. SmartMark builds the control flow graph of a target contract runtime bytecode and locates a series of bytes randomly selected from a collection of opcodes to represent a watermark. We implement a full-fledged prototype for Ethereum, applying SmartMark to 27,824 unique smart contract bytecodes. Our empirical results demonstrate that SmartMark can effectively embed a watermark into smart contracts and verify its presence, meeting the requirements of credibility and imperceptibility while incurring a slight performance degradation. Furthermore, our security analysis shows that SmartMark is resilient against foreseeable watermarking corruption attacks; e.g., a large number of dummy opcodes are needed to disable a watermark effectively, resulting in producing illegitimate smart contract clones that are not economical.