온체인 스마트 계약 검증 방법: 단계별 2026

보안 체크리스트: 새 토큰을 교환, 승인 또는 연결하기 전에 온체인 계약을 확인하세요. 이 가이드는 숨겨진 민트 기능, 프록시 트랩 및 소유권 위험 신호를 포착하는 정확한 검사를 통해 Etherscan, BscScan 및 Solscan을 안내합니다. 5분밖에 없다면 연습 섹션의 단계를 따르세요.

스마트 계약이 돈을 관리합니다. 지갑 서명은 코드에 전달되는 법적 스타일의 지침이므로 해당 코드가 수행하는 작업을 읽는 것은 선택 사항이 아닙니다. 좋은 소식은 세 가지 가장 큰 탐색기가 필요한 거의 모든 것을 노출하고 패턴을 학습하면 워크플로가 체인 전반에 걸쳐 반복된다는 것입니다.

구매 전 계약 확인이 중요한 이유

DEX의 토큰은 단지 계약 주소일 뿐입니다. 티커, 로고, 텔레그램은 마케팅입니다. 계약은 진실의 유일한 원천이며 판매 가능 여부, 적용되는 수수료, 새로운 공급량 발행 가능 여부, 모든 것을 일시 중지할 수 있는 지갑을 제어합니다.

검증은 두 가지 질문에 답합니다. 절차적 문제: 배포자가 배포된 바이트코드로 컴파일되는 소스를 게시했는지 여부입니다. 편집자: 게시된 코드에 동의할 것입니다. 둘 다 필요합니다. 계약은 검증될 수 있지만 의도적으로 여전히 악의적입니다.

Etherscan 검증 소스 코드: 녹색 체크 표시의 실제 의미

Etherscan을 열고 컨트랙트 주소를 붙여넣은 후 Contract 탭을 클릭하세요. Contract 옆의 녹색 체크 표시는 Etherscan이 공개 Solidity를 컴파일하고 바이트코드가 메인넷에 배포된 것과 일치하는지 확인했음을 의미합니다.

검증이 필요하지만 충분하지 않습니다. 이는 읽으려는 코드가 실행되는 코드임을 증명할 뿐입니다. 코드가 공정한지 여부에 대해서는 아무 말도하지 않습니다.

계약 탭 내에는 코드, 계약 읽기 및 계약 작성에 대한 하위 탭이 있습니다. 코드는 Solidity를 보여줍니다. 읽기 목록 보기 기능은 가스 없이 쿼리할 수 있습니다. 지갑을 통해 호출할 수 있는 상태 변경 기능 목록을 작성하세요. 그들은 함께 계약의 전체 표면적을 설명합니다.

계약 소스 읽기: 생성자, 민트, 소유자 및 수수료 함수

한 줄씩 감사하고 있지 않습니다. 토큰이 공정한지 여부를 결정하는 다섯 가지 사항을 훑어보고 있습니다. 이러한 키워드에 대해서는 코드 탭 내에서 검색을 사용하세요.

프록시 계약 및 EIP-1967 스토리지 슬롯 감지

많은 현대 토큰은 대리 계약입니다. 귀하가 상호작용하는 주소는 관리자가 교환할 수 있는 별도의 구현에 대한 호출을 위임합니다. 오늘 읽은 논리가 내일 실행되는 논리라는 보장은 없습니다.

Etherscan이 이를 직접 표시합니다. 계약 탭에서 이 계약은 프록시입니다라는 배너를 찾으세요. Etherscan은 EIP-1967 스토리지 슬롯을 다음 위치에서 읽습니다. 0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc 구현 주소를 찾으세요.

프록시를 보면 두 가지 추가 작업을 수행하세요. 프록시는 대부분 위임 논리이므로 프록시 자체보다는 구현 계약 소스를 읽어보세요. 그런 다음 관리자 슬롯을 확인하십시오. 0xb53127684a568b3173ae13b9f8a6016e243e63b6e8ee1178d6a717850b5d6103 업그레이드 지갑을 식별합니다. 포기했거나 주소가 없는 관리자가 가장 안전합니다. 다중서명이 허용됩니다. 새로운 EOA는 노란색 깃발입니다.

우리 대리계약 안내 투명 프록시와 UUPS 프록시를 자세히 다룹니다.

BscScan 작업 흐름: 유사한 표면, 더 복잡한 환경

BscScan은 Etherscan을 미러링합니다. 둘 다 동일한 팀에 의해 구축되었기 때문입니다. 계약 탭, 읽기 및 쓰기 하위 탭, 녹색 확인 표시 및 프록시 탐지기는 모두 동일한 방식으로 작동합니다. 체인은 다릅니다. 확인 작업 흐름은 동일합니다.

BNB 체인의 변화는 환경 속도입니다. 목록이 더 빠르고, 모방 토큰이 더 일반적이며, 노력이 적은 계약이 더 높습니다. Etherscan 검사보다 BscScan 검사를 더 많이 수행할 것으로 예상됩니다. 바도 똑같습니다. 적중률이 다릅니다.

이미 Etherscan을 자신있게 사용하고 계시다면 BscScan도 같은 플레이북입니다. 우리의 BscScan 튜토리얼 은 BEP-20의 특이한 점과 가장 일반적인 모방 함정을 포함하여 BNB 체인의 세부 사항을 다룹니다.

Solscan과 Solana 계약 검증: 다른 패러다임

Solana는 Solidity를 사용하지 않으며 계약 내에 계정 상태를 저장하지 않습니다. 프로그램은 BPF 바이트코드로 컴파일되며 사용자 잔액은 SPL 토큰 프로그램이 소유한 토큰 계정에 보관됩니다. 이는 Solscan에서 검증의 의미를 변경합니다.

Solidity 소스가 없기 때문에 읽을 수 없습니다. 대신 세 가지 사항을 확인합니다. 프로그램이 업그레이드 가능한지, 누가 업그레이드를 제어하는지, 토큰 계정의 발행 권한은 무엇인지, 동결 권한은 여전히 ​​존재하는지 확인합니다.

Solscan은 토큰 페이지에 네 가지를 모두 노출합니다. 권한 필드 전반에 걸쳐 Null과 건전한 배포는 토큰이 구조적으로 더 안전하다는 것을 의미합니다. 정당화 없이 밈코인에서 여전히 활동 중인 권한은 크기를 측정하기 전에 대답할 가치가 있는 질문입니다.

일반적인 위험 신호: 숨겨진 민트, 블랙리스트 및 전송 수수료

대부분의 러그에는 새로운 공격이 필요하지 않습니다. 그들은 동일한 패턴을 재사용합니다. 탐험가에서 그들을 인식하는 것이 대부분의 방어입니다.

하나의 위험 신호가 항상 실격이 되는 것은 아닙니다. 일반적으로 조합이 있습니다. 활성 민트와 조정 가능한 수수료, 새로운 EOA 소유자가 전형적인 허니팟 설정입니다.

검사를 자동화하는 도구: TokenSniffer, GoPlus, DEXTools 감사

수동 탐색기 읽기가 표준입니다. 자동화된 도구는 계약에 시간을 쏟기 전에 명백한 문제를 표시하는 빠른 필터입니다.

가장 빠른 작업 흐름: 쌍에 대한 DEXTools 감사로 시작하고, 노란색인 항목이 있으면 탐색기로 에스컬레이션하고, TokenSniffer 또는 RugCheck로 교차 확인합니다. 세 가지 소스에서 나오는 세 가지 신호가 작동하는 데 충분합니다.

단계별 연습: 5분 안에 토큰 확인

새 토큰 교환 전의 정확한 순서.

모든 단계를 통과하면 토큰이 안전하다는 것을 증명하지 못한 것입니다. 이는 분명히 조작되지 않았다는 것을 증명했으며, 이는 스왑을 클릭하기 전에 대부분의 거래자가 지운 것보다 더 높은 기준입니다. 이것을 우리와 짝을 이루세요 지갑 보안 체크리스트 대부분의 손실 벡터를 제거합니다.

거래 후: 승인 취소 및 업그레이드 관찰

입국시 확인이 절반입니다. 거래 후에는 일반적으로 토큰 승인을 남겨둡니다. 해당 승인은 계약이 해당 토큰을 사용할 수 있는 지속적인 허가이며, 나중에 계약이 악의적인 논리로 업그레이드되면 새로운 서명 없이 자금이 유출될 수 있습니다.

승인 위생은 워크플로의 일부입니다. 우리의 토큰 승인 취소 튜토리얼 도구 및 케이던스를 다룹니다. 다음과 페어링 MEV 보호 휘발성 토큰 크기 조정용.

FAQ