Move에서의 심층 방어(Defense-in-Depth) 런타임 안전성
요약
Aptos 블록체인의 스마트 컨트랙트 언어인 Move의 런타임 안전성 검사 방식을 제안합니다. 정적 검증의 한계를 보완하기 위해 실행 중 불변량을 독립적으로 검증하는 심층 방어(Defense-in-Depth) 메커니즘을 다룹니다.
핵심 포인트
- Move 언어의 타입 및 참조 안전성을 위한 정적 검증의 한계 분석
- 검증기 버그 및 악의적 바이트코드로 인한 자산 손실 방지 목적
- 실행 중 중요한 불변량을 검증하는 런타임 안전성 메커니즘 제안
Move는 Aptos 블록체인에서 트랜잭션을 실행하는 데 사용되는 스마트 컨트랙트 언어입니다. Move 프로그램은 타입화된 바이트코드(typed bytecode)로서 샌드박스화된 VM(Virtual Machine) 내에서 실행됩니다. 이 VM은 코드 로딩 시점에 타입 안전성(type safety) 및 참조 안전성(reference safety)과 같은 기초적인 안전 속성을 정적으로 검증합니다. 원칙적으로 이러한 설계는 Move에 대해 강력한 보장을 제공합니다. 그러나 정적 검증(static verification) 로직은 복잡하며 언어와 함께 지속적으로 진화하고 있습니다. 모든 소프트웨어와 마찬가지로, 이 또한 버그로부터 자유롭지 않습니다. 실제 블록체인 환경에서 규칙 위반을 놓치는 것은 자산 손실, 권한 위조 또는 온체인 상태(on-chain state)의 복구 불가능한 손상으로 직결될 수 있습니다. 이러한 이유로 Aptos는 실행 중에 중요한 불변량(invariants)을 독립적으로 검증하는 심층 방어(defense-in-depth) 런타임 안전성 검사를 활용하여, 잠재적인 검증기(verifier) 버그 및 악의적인 바이트코드에 대한 보호를 제공합니다. 본 논문은 Aptos 상의 Move를 위한 런타임 안전성 검사를 제안하고 설명합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv cs.PL (Programming Languages)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기