स्मार्ट अनुबंधों का परीक्षण करने के लिए एकिड्ना का उपयोग कैसे करें
इंस्टॉलेशन
एकिड्ना को डॉकर के माध्यम से या प्री-कंपाइल्ड बाइनरी का उपयोग करके इंस्टॉल किया जा सकता है।
डॉकर के माध्यम से एकिड्ना
docker pull trailofbits/eth-security-toolboxdocker run -it -v "$PWD":/home/training trailofbits/eth-security-toolboxअंतिम कमांड आपकी वर्तमान डायरेक्टरी तक पहुंच वाले डॉकर में eth-security-toolbox चलाता है। आप अपने होस्ट से फ़ाइलें बदल सकते हैं, और डॉकर से फ़ाइलों पर टूल चला सकते हैं
डॉकर के अंदर, चलाएँ:
solc-select 0.5.11cd /home/trainingबाइनरी
https://github.com/crytic/echidna/releases/tag/v1.4.0.0 (opens in a new tab)
प्रॉपर्टी-आधारित फ़ज़िंग का परिचय
एकिड्ना एक प्रॉपर्टी-आधारित फ़ज़र है, हमने अपने पिछले ब्लॉगपोस्ट में इसका वर्णन किया है (1 (opens in a new tab), 2 (opens in a new tab), 3 (opens in a new tab))।
फ़ज़िंग
फ़ज़िंग (opens in a new tab) सुरक्षा समुदाय में एक जानी-मानी तकनीक है। इसमें प्रोग्राम में बग खोजने के लिए कमोबेश रैंडम इनपुट जेनरेट करना शामिल है। पारंपरिक सॉफ़्टवेयर के लिए फ़ज़र (जैसे AFL (opens in a new tab) या LibFuzzer (opens in a new tab)) बग खोजने के लिए कुशल उपकरण माने जाते हैं।
इनपुट के पूरी तरह से रैंडम जेनरेशन से परे, अच्छे इनपुट जेनरेट करने के लिए कई तकनीकें और रणनीतियाँ हैं, जिनमें शामिल हैं:
- प्रत्येक निष्पादन से फ़ीडबैक प्राप्त करना और इसका उपयोग करके जेनरेशन को गाइड करना। उदाहरण के लिए, यदि एक नया जेनरेट किया गया इनपुट एक नए पाथ की खोज की ओर ले जाता है, तो इसके करीब नए इनपुट जेनरेट करना समझ में आता है।
- एक संरचनात्मक बाधा का सम्मान करते हुए इनपुट जेनरेट करना। उदाहरण के लिए, यदि आपके इनपुट में चेकसम के साथ एक हेडर है, तो फ़ज़र को चेकसम को मान्य करने वाला इनपुट जेनरेट करने देना समझ में आएगा।
- नए इनपुट जेनरेट करने के लिए ज्ञात इनपुट का उपयोग करना: यदि आपके पास मान्य इनपुट के एक बड़े डेटासेट तक पहुँच है, तो आपका फ़ज़र शुरू से जेनरेशन शुरू करने के बजाय उनसे नए इनपुट जेनरेट कर सकता है। इन्हें आमतौर पर सीड कहा जाता है।
प्रॉपर्टी-आधारित फ़ज़िंग
एकिड्ना फ़ज़र के एक विशिष्ट परिवार से संबंधित है: QuickCheck (opens in a new tab) से बहुत प्रेरित प्रॉपर्टी-आधारित फ़ज़िंग। क्लासिक फ़ज़र के विपरीत, जो क्रैश खोजने की कोशिश करेगा, एकिड्ना यूज़र-डिफाइंड इनवेरिएंट को तोड़ने की कोशिश करेगा।
स्मार्ट अनुबंधों में, इनवेरिएंट सॉलिडिटी फ़ंक्शन होते हैं, जो अनुबंध द्वारा पहुँचा जा सकने वाली किसी भी गलत या अमान्य स्टेट का प्रतिनिधित्व कर सकते हैं, जिनमें शामिल हैं:
- गलत एक्सेस कंट्रोल: हमलावर अनुबंध का मालिक बन गया।
- गलत स्टेट मशीन: अनुबंध के पॉज़ होने पर टोकन ट्रांसफर किए जा सकते हैं।
- गलत अंकगणित: यूज़र अपने बैलेंस को अंडरफ्लो कर सकता है और असीमित मुफ्त टोकन प्राप्त कर सकता है।
एकिड्ना के साथ एक प्रॉपर्टी का परीक्षण करना
हम देखेंगे कि एकिड्ना के साथ एक स्मार्ट अनुबंध का परीक्षण कैसे किया जाता है। लक्ष्य निम्नलिखित स्मार्ट अनुबंध token.sol (opens in a new tab) है:
1contract Token{2 mapping(address => uint) public balances;3 function airdrop() public{4 balances[msg.sender] = 1000;5 }6 function consume() public{7 require(balances[msg.sender]>0);8 balances[msg.sender] -= 1;9 }10 function backdoor() public{11 balances[msg.sender] += 1;12 }13}सभी दिखाएँहम यह मान लेंगे कि इस टोकन में निम्नलिखित गुण होने चाहिए:
- किसी के पास भी अधिकतम 1000 टोकन हो सकते हैं
- टोकन को ट्रांसफर नहीं किया जा सकता (यह एक ERC20 टोकन नहीं है)
एक प्रॉपर्टी लिखें
एकिड्ना प्रॉपर्टीज़ सॉलिडिटी फ़ंक्शन हैं। एक प्रॉपर्टी में होना चाहिए:
- कोई आर्ग्युमेंट न हो
- सफल होने पर
trueलौटाएँ - इसका नाम
echidnaसे शुरू हो
एकिड्ना ये करेगा:
- प्रॉपर्टी का परीक्षण करने के लिए स्वचालित रूप से आर्बिट्ररी ट्रांज़ैक्शन जेनरेट करें।
- किसी भी ऐसे ट्रांज़ैक्शन की रिपोर्ट करें, जिसके कारण कोई प्रॉपर्टी
falseलौटाती है या एरर थ्रो करती है। - किसी प्रॉपर्टी को कॉल करते समय साइड-इफेक्ट को खारिज कर दें (यानी, यदि प्रॉपर्टी स्टेट वैरिएबल को बदलती है, तो इसे परीक्षण के बाद खारिज कर दिया जाता है)
निम्नलिखित प्रॉपर्टी जाँचती है कि कॉलर के पास 1000 से अधिक टोकन नहीं हैं:
1function echidna_balance_under_1000() public view returns(bool){2 return balances[msg.sender] <= 1000;3}अपने अनुबंध को अपनी प्रॉपर्टीज़ से अलग करने के लिए इनहेरिटेंस का उपयोग करें:
1contract TestToken is Token{2 function echidna_balance_under_1000() public view returns(bool){3 return balances[msg.sender] <= 1000;4 }5 }token.sol (opens in a new tab) प्रॉपर्टी को लागू करता है और टोकन से इनहेरिट करता है।
एक अनुबंध शुरू करें
एकिड्ना को बिना आर्ग्युमेंट वाले कंस्ट्रक्टर की आवश्यकता है। यदि आपके अनुबंध को एक विशिष्ट इनिशियलाइज़ेशन की आवश्यकता है, तो आपको इसे कंस्ट्रक्टर में करना होगा।
एकिड्ना में कुछ विशिष्ट पते हैं:
0x00a329c0648769A73afAc7F9381E08FB43dBEA72जो कंस्ट्रक्टर को कॉल करता है।0x10000,0x20000, और0x00a329C0648769a73afAC7F9381e08fb43DBEA70जो रैंडमली अन्य फ़ंक्शन को कॉल करते हैं।
हमारे वर्तमान उदाहरण में हमें किसी विशेष इनिशियलाइज़ेशन की आवश्यकता नहीं है, परिणामस्वरूप हमारा कंस्ट्रक्टर खाली है।
एकिड्ना चलाएँ
एकिड्ना को इसके साथ लॉन्च किया जाता है:
echidna-test contract.solयदि contract.sol में कई अनुबंध हैं, तो आप लक्ष्य निर्दिष्ट कर सकते हैं:
echidna-test contract.sol --contract MyContractसारांश: एक प्रॉपर्टी का परीक्षण करना
निम्नलिखित हमारे उदाहरण पर एकिड्ना के रन का सारांश देता है:
1contract TestToken is Token{2 constructor() public {}3 function echidna_balance_under_1000() public view returns(bool){4 return balances[msg.sender] <= 1000;5 }6 }echidna-test testtoken.sol --contract TestToken...echidna_balance_under_1000: failed!💥 Call sequence, shrinking (1205/5000): airdrop() backdoor()...सभी दिखाएँएकिड्ना ने पाया कि यदि backdoor को कॉल किया जाता है तो प्रॉपर्टी का उल्लंघन होता है।
फ़ज़िंग अभियान के दौरान कॉल करने के लिए फ़ंक्शन फ़िल्टर करना
हम देखेंगे कि फ़ज़ किए जाने वाले फ़ंक्शन को कैसे फ़िल्टर किया जाए। लक्ष्य निम्नलिखित स्मार्ट अनुबंध है:
1contract C {2 bool state1 = false;3 bool state2 = false;4 bool state3 = false;5 bool state4 = false;67 function f(uint x) public {8 require(x == 12);9 state1 = true;10 }1112 function g(uint x) public {13 require(state1);14 require(x == 8);15 state2 = true;16 }1718 function h(uint x) public {19 require(state2);20 require(x == 42);21 state3 = true;22 }2324 function i() public {25 require(state3);26 state4 = true;27 }2829 function reset1() public {30 state1 = false;31 state2 = false;32 state3 = false;33 return;34 }3536 function reset2() public {37 state1 = false;38 state2 = false;39 state3 = false;40 return;41 }4243 function echidna_state4() public returns (bool) {44 return (!state4);45 }46}सभी दिखाएँयह छोटा उदाहरण एकिड्ना को एक स्टेट वैरिएबल को बदलने के लिए ट्रांज़ैक्शन के एक निश्चित अनुक्रम को खोजने के लिए मजबूर करता है। यह एक फ़ज़र के लिए कठिन है (यह मैंटिकोर (opens in a new tab) जैसे सिम्बॉलिक एक्सिक्यूशन टूल का उपयोग करने के लिए अनुशंसित है)। हम इसे सत्यापित करने के लिए एकिड्ना चला सकते हैं:
echidna-test multi.sol...echidna_state4: passed! 🎉Seed: -3684648582249875403फ़ंक्शन फ़िल्टर करना
एकिड्ना को इस अनुबंध का परीक्षण करने के लिए सही अनुक्रम खोजने में परेशानी होती है क्योंकि दो रीसेट फ़ंक्शन (reset1 और reset2) सभी स्टेट वैरिएबल को false पर सेट कर देंगे।
हालाँकि, हम रीसेट फ़ंक्शन को ब्लैकलिस्ट करने या केवल f, g,
h और i फ़ंक्शन को व्हाइटलिस्ट करने के लिए एक विशेष एकिड्ना सुविधा का उपयोग कर सकते हैं।
फ़ंक्शन को ब्लैकलिस्ट करने के लिए, हम इस कॉन्फ़िगरेशन फ़ाइल का उपयोग कर सकते हैं:
1filterBlacklist: true2filterFunctions: ["reset1", "reset2"]फ़ंक्शन को फ़िल्टर करने का एक और तरीका व्हाइटलिस्ट किए गए फ़ंक्शन को सूचीबद्ध करना है। ऐसा करने के लिए, हम इस कॉन्फ़िगरेशन फ़ाइल का उपयोग कर सकते हैं:
1filterBlacklist: false2filterFunctions: ["f", "g", "h", "i"]filterBlacklistडिफ़ॉल्ट रूप सेtrueहै।- फ़िल्टरिंग केवल नाम से की जाएगी (पैरामीटर के बिना)। यदि आपके पास
f()औरf(uint256)है, तो फ़िल्टर"f"दोनों फ़ंक्शन से मेल खाएगा।
एकिड्ना चलाएँ
blacklist.yaml कॉन्फ़िगरेशन फ़ाइल के साथ एकिड्ना चलाने के लिए:
echidna-test multi.sol --config blacklist.yaml...echidna_state4: failed!💥 Call sequence: f(12) g(8) h(42) i()एकिड्ना प्रॉपर्टी को गलत साबित करने के लिए ट्रांज़ैक्शन का क्रम लगभग तुरंत खोज लेगा।
सारांश: फ़ंक्शन फ़िल्टर करना
एकिड्ना एक फ़ज़िंग अभियान के दौरान कॉल करने के लिए फ़ंक्शन को ब्लैकलिस्ट या व्हाइटलिस्ट कर सकता है:
1filterBlacklist: true2filterFunctions: ["f1", "f2", "f3"]echidna-test contract.sol --config config.yaml...एकिड्ना filterBlacklist बूलियन के मान के अनुसार, या तो f1, f2 और f3 को ब्लैकलिस्ट करके या केवल इन्हें कॉल करके एक फ़ज़िंग अभियान शुरू करता है।
एकिड्ना के साथ सॉलिडिटी के एसर्ट का परीक्षण कैसे करें
इस छोटे ट्यूटोरियल में, हम यह दिखाने जा रहे हैं कि अनुबंधों में एसर्शन चेकिंग का परीक्षण करने के लिए एकिड्ना का उपयोग कैसे करें। मान लीजिए कि हमारे पास इस तरह का एक अनुबंध है:
1contract Incrementor {2 uint private counter = 2**200;34 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 // tmp <= counter8 return (counter - tmp);9 }10}सभी दिखाएँएक एसर्शन लिखें
हम यह सुनिश्चित करना चाहते हैं कि tmp अपने अंतर को लौटाने के बाद counter से कम या उसके बराबर है। हम एक
एकिड्ना प्रॉपर्टी लिख सकते हैं, लेकिन हमें tmp मान को कहीं स्टोर करने की आवश्यकता होगी। इसके बजाय, हम इस तरह के एक एसर्शन का उपयोग कर सकते हैं:
1contract Incrementor {2 uint private counter = 2**200;34 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 assert (tmp <= counter);8 return (counter - tmp);9 }10}सभी दिखाएँएकिड्ना चलाएँ
एसर्शन विफलता परीक्षण को सक्षम करने के लिए, एक एकिड्ना कॉन्फ़िगरेशन फ़ाइल (opens in a new tab) config.yaml बनाएँ:
1checkAsserts: trueजब हम एकिड्ना में इस अनुबंध को चलाते हैं, तो हमें अपेक्षित परिणाम मिलते हैं:
echidna-test assert.sol --config config.yamlAnalyzing contract: assert.sol:Incrementorassertion in inc: failed!💥 Call sequence, shrinking (2596/5000): inc(21711016731996786641919559689128982722488122124807605757398297001483711807488) inc(7237005577332262213973186563042994240829374041602535252466099000494570602496) inc(86844066927987146567678238756515930889952488499230423029593188005934847229952)Seed: 1806480648350826486सभी दिखाएँजैसा कि आप देख सकते हैं, एकिड्ना inc फ़ंक्शन में कुछ एसर्शन विफलता की रिपोर्ट करता है। प्रति फ़ंक्शन एक से अधिक एसर्शन जोड़ना संभव है, लेकिन एकिड्ना यह नहीं बता सकता कि कौन सा एसर्शन विफल हुआ।
एसर्शन का उपयोग कब और कैसे करें
एसर्शन का उपयोग स्पष्ट गुणों के विकल्प के रूप में किया जा सकता है, खासकर यदि जाँच की जाने वाली स्थितियाँ सीधे कुछ ऑपरेशन f के सही उपयोग से संबंधित हैं। कुछ कोड के बाद एसर्शन जोड़ने से यह लागू होगा कि जाँच उसके निष्पादित होने के तुरंत बाद होगी:
1function f(..) public {2 // some complex code3 ...4 assert (condition);5 ...6}7इसके विपरीत, एक स्पष्ट echidna प्रॉपर्टी का उपयोग करने से ट्रांज़ैक्शन को रैंडम रूप से निष्पादित किया जाएगा और यह लागू करने का कोई आसान तरीका नहीं है कि इसे कब जाँच की जाएगी। यह समाधान करना अभी भी संभव है:
1function echidna_assert_after_f() public returns (bool) {2 f(..);3 return(condition);4}हालाँकि, कुछ समस्याएँ हैं:
- यह विफल हो जाता है यदि
fकोinternalयाexternalके रूप में घोषित किया जाता है। - यह स्पष्ट नहीं है कि
fको कॉल करने के लिए किन आर्ग्युमेंट का उपयोग किया जाना चाहिए। - यदि
fरिवर्ट होता है, तो प्रॉपर्टी विफल हो जाएगी।
सामान्य तौर पर, हम एसर्शन का उपयोग कैसे करें पर जॉन रेगेर की सिफारिश (opens in a new tab) का पालन करने की सलाह देते हैं:
- एसर्शन जाँच के दौरान किसी भी साइड इफेक्ट को मजबूर न करें। उदाहरण के लिए:
assert(ChangeStateAndReturn() == 1) - स्पष्ट कथनों का दावा न करें। उदाहरण के लिए
assert(var >= 0)जहाँvarकोuintके रूप में घोषित किया गया है।
अंत में, कृपया assert के बजाय require का उपयोग न करें, क्योंकि एकिड्ना इसका पता नहीं लगा पाएगा (लेकिन अनुबंध वैसे भी रिवर्ट हो जाएगा)।
सारांश: एसर्शन चेकिंग
निम्नलिखित हमारे उदाहरण पर एकिड्ना के रन का सारांश देता है:
1contract Incrementor {2 uint private counter = 2**200;34 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 assert (tmp <= counter);8 return (counter - tmp);9 }10}सभी दिखाएँechidna-test assert.sol --config config.yamlAnalyzing contract: assert.sol:Incrementorassertion in inc: failed!💥 Call sequence, shrinking (2596/5000): inc(21711016731996786641919559689128982722488122124807605757398297001483711807488) inc(7237005577332262213973186563042994240829374041602535252466099000494570602496) inc(86844066927987146567678238756515930889952488499230423029593188005934847229952)Seed: 1806480648350826486सभी दिखाएँएकिड्ना ने पाया कि inc में एसर्शन विफल हो सकता है यदि इस फ़ंक्शन को बड़े आर्ग्युमेंट्स के साथ कई बार कॉल किया जाता है।
एक एकिड्ना कॉर्पस को एकत्र करना और संशोधित करना
हम देखेंगे कि एकिड्ना के साथ ट्रांज़ैक्शन के कॉर्पस को कैसे एकत्र और उपयोग किया जाए। लक्ष्य निम्नलिखित स्मार्ट अनुबंध magic.sol (opens in a new tab) है:
1contract C {2 bool value_found = false;3 function magic(uint magic_1, uint magic_2, uint magic_3, uint magic_4) public {4 require(magic_1 == 42);5 require(magic_2 == 129);6 require(magic_3 == magic_4+333);7 value_found = true;8 return;9 }1011 function echidna_magic_values() public returns (bool) {12 return !value_found;13 }1415}सभी दिखाएँयह छोटा उदाहरण एकिड्ना को एक स्टेट वैरिएबल को बदलने के लिए कुछ मान खोजने के लिए मजबूर करता है। यह एक फ़ज़र के लिए कठिन है (यह मैंटिकोर (opens in a new tab) जैसे सिम्बॉलिक एक्सिक्यूशन टूल का उपयोग करने के लिए अनुशंसित है)। हम इसे सत्यापित करने के लिए एकिड्ना चला सकते हैं:
echidna-test magic.sol...echidna_magic_values: passed! 🎉Seed: 2221503356319272685हालांकि, हम अभी भी इस फ़ज़िंग अभियान को चलाते समय कॉर्पस एकत्र करने के लिए एकिड्ना का उपयोग कर सकते हैं।
एक कॉर्पस एकत्र करना
कॉर्पस संग्रह को सक्षम करने के लिए, एक कॉर्पस डायरेक्टरी बनाएँ:
mkdir corpus-magicऔर एक एकिड्ना कॉन्फ़िगरेशन फ़ाइल (opens in a new tab) config.yaml:
1coverage: true2corpusDir: "corpus-magic"अब हम अपना टूल चला सकते हैं और एकत्र किए गए कॉर्पस की जाँच कर सकते हैं:
echidna-test magic.sol --config config.yamlएकिड्ना अभी भी सही मैजिक मान नहीं खोज सकता है, लेकिन हम उसके द्वारा एकत्र किए गए कॉर्पस पर एक नज़र डाल सकते हैं। उदाहरण के लिए, इनमें से एक फ़ाइल थी:
1[2 {3 "_gas'": "0xffffffff",4 "_delay": ["0x13647", "0xccf6"],5 "_src": "00a329c0648769a73afac7f9381e08fb43dbea70",6 "_dst": "00a329c0648769a73afac7f9381e08fb43dbea72",7 "_value": "0x0",8 "_call": {9 "tag": "SolCall",10 "contents": [11 "magic",12 [13 {14 "contents": [15 256,16 "93723985220345906694500679277863898678726808528711107336895287282192244575836"17 ],18 "tag": "AbiUInt"19 },20 {21 "contents": [256, "334"],22 "tag": "AbiUInt"23 },24 {25 "contents": [26 256,27 "68093943901352437066264791224433559271778087297543421781073458233697135179558"28 ],29 "tag": "AbiUInt"30 },31 {32 "tag": "AbiUInt",33 "contents": [256, "332"]34 }35 ]36 ]37 },38 "_gasprice'": "0xa904461f1"39 }40]सभी दिखाएँस्पष्ट रूप से, यह इनपुट हमारी प्रॉपर्टी में विफलता को ट्रिगर नहीं करेगा। हालांकि, अगले चरण में, हम देखेंगे कि इसे उसके लिए कैसे संशोधित किया जाए।
एक कॉर्पस को सीड करना
magic फ़ंक्शन से निपटने के लिए एकिड्ना को कुछ मदद की आवश्यकता है। हम इसके लिए उपयुक्त
पैरामीटर का उपयोग करने के लिए इनपुट को कॉपी और संशोधित करने जा रहे हैं:
cp corpus/2712688662897926208.txt corpus/new.txtहम magic(42,129,333,0) को कॉल करने के लिए new.txt को संशोधित करेंगे। अब, हम एकिड्ना को फिर से चला सकते हैं:
echidna-test magic.sol --config config.yaml...echidna_magic_values: failed!💥 Call sequence: magic(42,129,333,0)Unique instructions: 142Unique codehashes: 1Seed: -7293830866560616537सभी दिखाएँइस बार, इसने पाया कि प्रॉपर्टी का तुरंत उल्लंघन हुआ है।
उच्च गैस खपत वाले ट्रांज़ैक्शन खोजना
हम देखेंगे कि एकिड्ना के साथ उच्च गैस खपत वाले ट्रांज़ैक्शन कैसे खोजें। लक्ष्य निम्नलिखित स्मार्ट अनुबंध है:
1contract C {2 uint state;34 function expensive(uint8 times) internal {5 for(uint8 i=0; i < times; i++)6 state = state + i;7 }89 function f(uint x, uint y, uint8 times) public {10 if (x == 42 && y == 123)11 expensive(times);12 else13 state = 0;14 }1516 function echidna_test() public returns (bool) {17 return true;18 }1920}सभी दिखाएँयहाँ expensive में एक बड़ी गैस खपत हो सकती है।
वर्तमान में, एकिड्ना को हमेशा परीक्षण करने के लिए एक प्रॉपर्टी की आवश्यकता होती है: यहाँ echidna_test हमेशा true लौटाता है।
हम इसे सत्यापित करने के लिए एकिड्ना चला सकते हैं:
1echidna-test gas.sol2...3echidna_test: passed! 🎉45Seed: 2320549945714142710गैस की खपत को मापना
एकिड्ना के साथ गैस की खपत को सक्षम करने के लिए, एक कॉन्फ़िगरेशन फ़ाइल config.yaml बनाएँ:
1estimateGas: trueइस उदाहरण में, हम परिणामों को समझने में आसान बनाने के लिए ट्रांज़ैक्शन अनुक्रम के आकार को भी कम करेंगे:
1seqLen: 22estimateGas: trueएकिड्ना चलाएँ
एक बार जब हमारे पास कॉन्फ़िगरेशन फ़ाइल बन जाती है, तो हम एकिड्ना को इस तरह चला सकते हैं:
echidna-test gas.sol --config config.yaml...echidna_test: passed! 🎉f used a maximum of 1333608 gas Call sequence: f(42,123,249) Gas price: 0x10d5733f0a Time delay: 0x495e5 Block delay: 0x88b2Unique instructions: 157Unique codehashes: 1Seed: -325611019680165325सभी दिखाएँ- दिखाई गई गैस HEVM (opens in a new tab) द्वारा प्रदान किया गया एक अनुमान है।
गैस कम करने वाली कॉल को फ़िल्टर करना
ऊपर फ़ज़िंग अभियान के दौरान कॉल करने के लिए फ़ंक्शन फ़िल्टर करना पर ट्यूटोरियल दिखाता है कि कैसे
अपने परीक्षण से कुछ फ़ंक्शन को हटाया जाए।
यह एक सटीक गैस अनुमान प्राप्त करने के लिए महत्वपूर्ण हो सकता है।
निम्नलिखित उदाहरण पर विचार करें:
1contract C {2 address [] addrs;3 function push(address a) public {4 addrs.push(a);5 }6 function pop() public {7 addrs.pop();8 }9 function clear() public{10 addrs.length = 0;11 }12 function check() public{13 for(uint256 i = 0; i < addrs.length; i++)14 for(uint256 j = i+1; j < addrs.length; j++)15 if (addrs[i] == addrs[j])16 addrs[j] = address(0x0);17 }18 function echidna_test() public returns (bool) {19 return true;20 }21}सभी दिखाएँयदि एकिड्ना सभी फ़ंक्शन को कॉल कर सकता है, तो उसे उच्च गैस लागत वाले ट्रांज़ैक्शन आसानी से नहीं मिलेंगे:
1echidna-test pushpop.sol --config config.yaml2...3pop used a maximum of 10746 gas4...5check used a maximum of 23730 gas6...7clear used a maximum of 35916 gas8...9push used a maximum of 40839 gasसभी दिखाएँऐसा इसलिए है क्योंकि लागत addrs के आकार पर निर्भर करती है और रैंडम कॉल ऐरे को लगभग खाली छोड़ देते हैं।
pop और clear को ब्लैकलिस्ट करने से, हालांकि, हमें बहुत बेहतर परिणाम मिलते हैं:
1filterBlacklist: true2filterFunctions: ["pop", "clear"]1echidna-test pushpop.sol --config config.yaml2...3push used a maximum of 40839 gas4...5check used a maximum of 1484472 gasसारांश: उच्च गैस खपत वाले ट्रांज़ैक्शन खोजना
एकिड्ना estimateGas कॉन्फ़िगरेशन विकल्प का उपयोग करके उच्च गैस खपत वाले ट्रांज़ैक्शन खोज सकता है:
1estimateGas: trueechidna-test contract.sol --config config.yaml...एकिड्ना फ़ज़िंग अभियान समाप्त होने के बाद, हर फ़ंक्शन के लिए अधिकतम गैस खपत के साथ एक अनुक्रम की रिपोर्ट करेगा।
पेज का अंतिम अपडेट: 21 अक्टूबर 2025
