Testare i contratti intelligenti

Testare i contratti intelligenti è una delle misure più importanti per migliorarne la sicurezza. A differenza dei software tradizionali, i contratti intelligenti non possono tipicamente esser aggiornati dopo il lancio, rendendo imperativo testarli rigorosamente prima di distribuirsi sulla rete di Ethereum.

In che consiste testare i contratti intelligenti?

Testare il contratto intelligente significa eseguire analisi e valutazioni dettagliate di un contratto intelligente, per valutare la qualità del suo codice sorgente durante il ciclo di sviluppo. Testare un contratto intelligente semplifica l'identificazione di bug e vulnerabilità e riduce la possibilità di errori del software che potrebbero comportare costosi exploit.

Il test dei contratti intelligenti assume molte forme, con metodi differenti che offrono una serie di benefici. Le strategie per testare i contratti intelligenti di Ethereum sono classificabili in due ampie categorie: test automatizzati e test manuali.

Test automatizzati

I test automatizzati comportano l'uso di strumenti automatizzati per svolgere test scriptati dei contratti intelligenti. Questa tecnica si affida a software automatizzati che possono eseguire dei test ripetuti per individuare i difetti dei contratti intelligenti.

I test automatizzati sono efficienti, usano meno risorse e offrono livelli di copertura superiori alle analisi manuali. Gli strumenti di test automatizzati sono anche configurabili coi dati dei test, il che consente di confrontare i comportamenti previsti con i risultati effettivi.

Test manuali

I test manuali sono assistiti dall'uomo e implicano la presenza di un individuo che esegue manualmente i passaggi dei test. I controlli del codice, in cui sviluppatori e/o revisori analizzano ogni singola riga del codice del contratto, sono un esempio di test manuali per i contratti intelligenti.

I test manuali dei contratti intelligenti richiedono notevoli abilità e un considerevole investimento di tempo, denaro e lavoro. Inoltre, a volte i test manuali possono essere soggetti a problemi derivati dall'errore umano.

Tuttavia, applicare il test manuale ai contratti intelligenti può anche esser benefico. I controlli del codice sfruttano l'intelligenza umana per individuare difetti nel codice del contratto che potrebbero passare inosservati durante i test automatizzati.

Testare manualmente i tuoi contratti intelligenti può anche rivelare vulnerbailità esistenti al di fuori del codice, ma che possono comunque influenzarlo. Ad esempio, il controllo di un contratto intelligente può scoprire vulnerabilità derivanti dall'interazione difettosa con i componenti esterni alla catena.

Perché è importante testare i contratti intelligenti?

Testare i contratti intelligenti è importante per i seguenti motivi:

1. I contratti intelligenti sono applicazioni dal valore elevato

I contratti intelligenti hanno spesso a che fare con risorse finanziarie dal valore elevato, specialmente in settori come la finanza decentralizzata (DeFi) e con beni di valore, come i token non fungibili (NFT). Come tali, le vulnerabilità minori nei contratti intelligenti possono tradursi, come spesso succede, in enormi e irrecuperabili perdite per gli utenti. Dei test completi, tuttavia, possono esporre gli errori nel codice del contratto intelligente e ridurre i rischi di sicurezza prima della distribuzione.

2. I contratti intelligenti sono immutabili

I contratti intelligenti distribuiti nella Macchina Virtuale di Ethereum (EVM) sono immutabili di default. Mentre gli sviluppatori tradizionali potrebbero esser abituati alla risoluzione dei bug del software dopo il lancio, lo sviluppo di Ethereum lascia poco spazio alla risoluzione delle falle di sicurezza una volta che un contratto intelligente è attivo sulla blockchain.

Sebbene esistano dei meccanismi d'aggiornabilità per i contratti intelligenti, come gli schemi del proxy, questi possono risultare difficili da implementare. Oltre a ridurre l'immutabilità e introdurre complessità, spesso gli aggiornamenti richiedono complessi processi di governance.

In gran parte, gli aggiornamenti dovrebbero essere considerati come l'ultima spiaggia ed evitati, se non necessari. Rilevare potenziali vulnerabilità e difetti nel tuo contratto intelligente durante la fase pre-lancio, riduce il bisogno di aggiornamenti logici.

Test automatizzati per i contratti intelligenti

1. Test funzionali

I test funzionali verificano la funzionalità di un contratto intelligente e garantiscono che ogni funzione nel codice operi come previsto. I test funzionali richiedono la comprensione di come il tuo contratto intelligente dovrebbe comportarsi in certe condizioni. Quindi, è possibile testare ogni funzione eseguendo calcoli con i valori selezionati e confrontando i risultati ottenuti con quelli previsti.

I test funzionali coprono tre metodi: test unitario, test d'integrazione e test di sistema.

Test unitario

Il test dell'unità comporta il test della correttezza dei singoli componenti in un contratto intelligente. Un test unitario è semplice, rapido da eseguire e fornisce un'idea chiara di cosa è andato storto se il test fallisce.

I test dell'unità sono fondamentali per lo sviluppo del contratto intelligente, specialmente se necessiti di aggiungere nuova logica al codice. Puoi verificare il comportamento di ogni funzione e confermare che venga eseguito come desiderato.

Eseguire un test dell'unità richiede spesso la creazione di asserzioni: semplici dichiarazioni informali che specificano i requisiti per un contratto intelligente. Il test unitario è poi utilizzabile per testare ogni asserazione e verificare se resta vera durante l'esecuzione.

Esempi di asserzioni correlate al contratto includono:

i. "Solo l'admin può interrompere il contratto"

ii. "I non admin non possono coniare nuovi token"

iii. "Il contratto si ripristina in caso di errore"

Test d'integrazione

Il test d'integrazione è di un livello superiore rispetto al test unitario sulla gerarchia dei test. Nel test d'integrazione, i singoli componenti del contratto intelligente sono testati insieme.

Questo approccio rileva gli errori derivanti dalle interazioni tra i diversi componenti di un contratto o tra diversi contratti. Dovresti usare questo metodo se hai un contratto complesso con numerose funzioni o con una funzione che si interfaccia con altri contratti.

Il test d'integrazione può essere utile per assicurarsi che aspetti come l'eredità(opens in a new tab)↗ e l'iniezione di dipendenza funzionino correttamente.

Test di sistema

I test di sistema sono la fase finale del test funzionale per i contratti intelligenti. Un sistema valuta il contratto intelligente come un prodotto completamente integrato per vedere se performa come specificato nei requisiti tecnici.

Puoi pensare a questa fase come un controllo del flusso da parte a parte del tuo contratto intelligente dal punto di vista di un utente. Un buon modo per eseguire i test di sistema su un contratto intelligente, è distribuirli su un ambiente simile a quello di produzione, come una rete di prova o una rete di sviluppo.

Qui gli utenti finali possono eseguire prove e segnalare eventuali problemi con la logica aziendale del contratto e le funzionalità generali. Il test di sistema è importante perché non è possibile cambiare il codice una volta distribuito il contratto nell'ambiente dell'EVM principale.

2. Analisi statica/dinamica

L'analisi statica e l'analisi dinamica sono due metodi di test automatizzati per valutare le qualità di sicurezza dei contratti intelligenti. Entrambe le tecniche, tuttavia, usano approcci differenti per trovare difetti nel codice del contratto.

Analisi statica

L'analisi statica esamina il codice sorgente o il bytecode di un contratto intelligente prima dell'esecuzione. Questo significa che puoi eseguire il debug del codice del contratto senza eseguire effettivamente il programma. Gli analizzatori statici possono rilevare le vulnerabilità comuni nei contratti intelligenti e aiutare a conformarsi alle pratiche migliori.

Analisi dinamica

Le tecniche di analisi dinamica richiedono l'esecuzione del contratto intelligente in un ambiente d'esecuzione per identificare i problemi nel tuo codice. Gli analizzatori del codice dinamico osservano i comportamenti del contratto durante l'esecuzione e generano un rapporto dettagliato sulle vulnerabilità e violazioni di proprietà identificate.

Il fuzzing (test con dati casuali) è un esempio di una tecnica di analisi dinamica per testare i contratti. Durante i test di fuzz, un fuzzer alimenta il tuo contratto intelligente di dati malformati e non validi e monitora come il contratto risponde a tali input.

Come ogni programma, i contratti intelligenti si affidano agli input forniti dagli utenti per eseguire funzioni. E, pur supponendo che gli utenti forniscano input corretti, potrebbe anche accadere il contrario.

In alcuni casi, inviare valori di input errati a un contratto intelligente può causare perdite della risorsa, crash, o peggio, condurre all'imprevista esecuzione del codice. Le campagne di fuzzing identificano tali problemi in anticipo, consentendo di eliminare la vulnerabilità.

Test manuale per i contratti intelligenti

1. Controlli del codice

Un controllo del codice è una valutazione dettagliata del codice sorgente di un contratto intelligente per scoprire possibili punti di guasto, falle di sicurezza e pratiche di sviluppo deboli. Anche se i controlli del codice possono essere automatizzati, qui facciamo riferimento all'analisi del codice assistita dall'uomo.

I controlli del codice richiedono una mentalità da utente malevolo per mappare i possibili vettori di attacco nei contratti intelligenti. Anche se esegui dei controlli automatizzati, l'analisi di ogni riga del codice sorgente è un requisito minimo per scrivere contratti intelligenti sicuri.

Puoi anche commissionare un controllo di sicurezza per dare agli utenti garanzie migliori sulla sicurezza del contratto intelligente. I controlli beneficiano dall'ampia analisi eseguita dai professionisti della cyber-sicurezza e rilevano le vulnerabilità potenziali o i bug che potrebbero danneggiare la funzionalità del contratto intelligente.

2. Caccia ai bug

Una caccia ai bug è una ricompensa finanziaria data a un individuo che scopre una vulnerabilità o un bug nel codice di un programma e la segnala agli sviluppatori. Le cacce ai bug sono simili ai controlli poiché comportano di chiedere ad altri di aiutare a trovare difetti nei contratti intelligenti. La differenzza principale è che i programmi di caccia ai bug sono aperti alla più ampia community di sviluppatori/hacker.

I programmi di caccia ai bug attraggono spesso un'ampia classe di hacker etici e di professionisti della sicurezza indipendenti con abilità ed esperienza uniche. Questo potrebbe essere un vantaggio sui controlli del contratto intelligente che si affidano principalmente ai team che potrebbero possedere esperienza limitata o minima.

Test vs. verifica formale

Sebbene i test aiutino a confermare che un contratto restituisce i risultati previsti per alcuni input di dati, non può provare in via conclusiva lo stesso per gli input non usati durante i test. Testare un contratto intelligente non può garantire la "correttezza funzionale", a significare che non può mostrare che un programma si comporta come richiesto per tutte le serie di valori e condizioni di input.

Come tali, gli sviluppatori sono incoraggiati a incorporare la verifica formale nel loro approccio a valutare la correttezza dei contratti intelligenti. La verifica formale usa metodi formali(opens in a new tab)↗, tecniche matematicamente rigorose per specificare e verificare software.

La verifica formale è considerata importante per i contratti intelligenti perché aiuta gli sviluppatori a testare formalmente le ipotesi correlate ai contratti intelligenti. Questo è fatto creando delle specifiche formali che descrivono le proprietà di un contratto intelligente e verificando che un modello formale del contratto intelligente corrisponda alla specifica. Questo approccio aumenta la fiducia che un contratto intelligente eseguirà le funzioni solo come definito nella sua logica aziendale e in nessun altro caso.

Di più sulla verifica formale per i contratti intelligenti

Strumenti di test e librerie

Strumenti per i test unitari

Solidity-Coverage - Strumento di copertura del codice di Solidity utile per testare i contratti intelligenti.

• GitHub(opens in a new tab)↗

Waffle - Quadro per lo sviluppo e test avanzati dei contratti intelligenti (basato su ethers.js).

• Documentazione(opens in a new tab)↗
• GitHub(opens in a new tab)↗
• Sito web(opens in a new tab)↗

Remix Tests - Strumento per testare i contratti intelligenti di Solidity. Opera sotto il plugin "Solidity Unit Testing" di Remix IDE, usato per scrivere ed eseguire casi di prova per un contratto.

• Documentazione(opens in a new tab)↗
• GitHub(opens in a new tab)↗

OpenZeppelin Test Helpers - Libreria di affermazione per testare i contratti intelligenti di Ethereum. Assicurati che i tuoi contratti si comportino come previsto!

• GitHub(opens in a new tab)↗
• Documentazione(opens in a new tab)↗

Quadro di test dei contratti intelligenti di Truffle - Quadro di test automatizzato per testare i tuoi contratti in un attimo.

• Documenti(opens in a new tab)↗
• Sito Web(opens in a new tab)↗

Quadro per i test unitari di Brownie - Brownie utilizza Pytest, un quadro di test ricco di funzioni che consente di scrivere piccoli test con codice minimo, facilmente scalabile per i grandi progetti ed è altamente estensibile.

• Documentazione(opens in a new tab)↗
• GitHub(opens in a new tab)↗

Test di Foundry: Foundry offre Forge, un quadro di prova di Ethereum veloce e flessibile, capace di eseguire semplici test unitari, controlli di ottimizzazione del gas e del contratto.

• GitHub(opens in a new tab)↗
• Documentazione(opens in a new tab)↗

Etheno - Strumento di test di Ethereum tutto in uno che comprende un multiplexer di JSON RPC, un contenitore di strumenti d'analisi e lo strumento di integrazione del test. Etheno elimina la complessità di configurare strumenti di analisi come Manticore ed Echidna sui grandi progetti multi-contrattuali.

• GitHub(opens in a new tab)↗

Strumenti di analisi statica

Mythril - Strumento di valutazione del bytecode dell'EVM per rilevare le vulnerabilità del contratto usando l'analisi a macchia, l'analisi concolica e la verifica del flusso di controllo.

• GitHub(opens in a new tab)↗
• Documentazione(opens in a new tab)↗

Slither - Quadro di analisi statica di Solidity basato su Python per trovare vulnerabilità, migliorare la comprensione del codice e scrivere analisi personalizzate per i contratti intelligenti.

• GitHub(opens in a new tab)↗

Rattle - Quadro di analisi statica del bytecode dell'EVM progettato per operare sui contratti intelligenti distribuiti.

• GitHub(opens in a new tab)↗

Strumenti di analisi dinamica

Echidna - Fuzzer del contratto veloce, per rilevare le vulnerabilità nei contratti intelligenti tramite i test basati sulla proprietà.

• GitHub(opens in a new tab)↗

Harvey - Strumento di fuzzing automatizzato utile per rilevare le violazioni di proprietà nel codice del contratto intelligente.

• Sito web(opens in a new tab)↗

Manticore - Quadro di esecuzione simbolico dinamico per analizzare il bytecode dell'EVM.

• GitHub(opens in a new tab)↗
• Documentazione(opens in a new tab)↗

Servizi di controllo dei contratti intelligenti

ConsenSys Diligence - Servizio di controllo dei contratti intelligenti che aiuta i progetti sull'ecosistema della blockchain ad assicurare che i loro protocolli siano pronti al lancio e creati per proteggere gli utenti.

• Sito web(opens in a new tab)↗

CertiK - Studio di sicurezza della Blockchain, pioniere nell'uso di tecnologie di Verifica formali e all'avanguardia sui contratti intelligenti e le reti della blockchain.

• Sito web(opens in a new tab)↗

Trail of Bits - Azienda di cybersicurezza che combina la ricerca sulla sicurezza con una mentalità da utente malevolo per ridurre i rischi e fortificare il codice.

• Sito web(opens in a new tab)↗

PeckShield - Azienda di sicurezza della blockchain che offre prodotti e servizi per la sicurezza, privacy e utilizzabilità dell'intero ecosistema della blockchain.

• Sito web(opens in a new tab)↗

QuantStamp - Servizio di controllo che facilita l'adozione mainstream della tecnologia della blockchain tramite servizi di sicurezza e valutazione dei rischi.

• Sito web(opens in a new tab)↗

OpenZeppelin - Azienda di sicurezza dei contratti intelligenti che fornisce controlli di sicurezza per i sistemi distribuiti.

• Sito web(opens in a new tab)↗

Piattaforme di caccia ai bug

Immunefi - Piattaforma di caccia ai bug per i contratti intelligenti e i progetti di DeFi, in cui i ricercatori revisionano il codice, divulgano le vulnerabilità, vengono pagati e rendono le cripto più sicure.

• Sito web(opens in a new tab)↗

HackerOne - Piattaforma di coordinazione delle vulnerabilità e di caccia ai bug che connette le aziende ai tester di penetrazione e i ricercatori sulla cybersicurezza.

• Sito web(opens in a new tab)↗

Tutorial correlati

• Configurare l'integrazione continua in Solidity e Truffle – Come configurare Travis o Circle CI per il test Truffle con plug-in utili.
• Panoramica dei prodotti di testing – Panoramica e confronto di diversi prodotti di testing
• Come usare Echidna per testare i contratti intelligenti
• Come usare Manticore per trovare i bug dei contratti intelligenti
• Come usare Slither per trovare i bug dei contratti intelligenti
• Come simulare i contratti in Solidity per testarli
• Come migrare dai test di Truffle all'ambiente di test di OpenZeppelin(opens in a new tab)↗
• Come testare i contratti dopo che sono stati distribuiti su una rete(opens in a new tab)↗
• Impara sulla Blockchain, Solidity e lo sviluppo Full Stack in Web3 con JavaScript (YouTube)(opens in a new tab)↗
• Corso su Solidity, la Blockchain e i Contratti Intelligenti (YouTube)(opens in a new tab)↗

Letture consigliate

• Una Guida Approfondita a Testare i Contratti Intelligenti di Ethereum(opens in a new tab)↗ - Ben Hauser
• Come Testare i Contratti Intelligenti di Ethereum(opens in a new tab)↗ - Alex Roan