Перейти к основному контенту

Как использовать Эхидну для тестирования смарт-контрактов

Solidity
смарт-контракты
безопасность
тестирование
фаззинг
Продвинутый уровень
Trailofbits
10 апреля 2020 г.
12 минут на чтение

Установка

Эхидну можно установить через Docker или используя предварительно скомпилированный бинарный файл.

Эхидна через Docker

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

Последняя команда запускает eth-security-toolbox в Docker, который имеет доступ к вашей текущей директории. Вы можете изменять файлы на вашем хосте и запускать инструменты для этих файлов из Docker.

Внутри Docker выполните:

solc-select 0.5.11
cd /home/training

Бинарный файл

https://github.com/crytic/echidna/releases/tag/v1.4.0.0 (opens in a new tab)

Введение в фаззинг на основе свойств

Эхидна — это фаззер на основе свойств, который мы описывали в наших предыдущих статьях в блоге (1 (opens in a new tab), 2 (opens in a new tab), 3 (opens in a new tab)).

Фаззинг

Фаззинг (opens in a new tab) — это хорошо известная методика в сообществе специалистов по безопасности. Она заключается в генерации более или менее случайных входных данных для поиска ошибок в программе. Фаззеры для традиционного программного обеспечения (такие как AFL (opens in a new tab) или LibFuzzer (opens in a new tab)) известны как эффективные инструменты для поиска багов.

Помимо чисто случайной генерации входных данных, существует множество методов и стратегий для создания качественных входных данных, включая:

  • Получение обратной связи от каждого выполнения и направление генерации с ее помощью. Например, если новые сгенерированные входные данные приводят к обнаружению нового пути, имеет смысл генерировать новые входные данные, близкие к ним.
  • Генерация входных данных с учетом структурных ограничений. Например, если ваши входные данные содержат заголовок с контрольной суммой, имеет смысл позволить фаззеру генерировать входные данные, которые проходят проверку контрольной суммы.
  • Использование известных входных данных для генерации новых: если у вас есть доступ к большому набору корректных входных данных, ваш фаззер может генерировать новые данные на их основе, а не начинать генерацию с нуля. Обычно они называются сидами (seeds).

Фаззинг на основе свойств

Эхидна принадлежит к определенному семейству фаззеров: фаззинг на основе свойств, в значительной степени вдохновленный QuickCheck (opens in a new tab). В отличие от классических фаззеров, которые пытаются найти сбои, Эхидна будет пытаться нарушить определенные пользователем инварианты.

В смарт-контрактах инварианты — это функции Solidity, которые могут представлять любое некорректное или недействительное состояние, которого может достичь контракт, включая:

  • Неправильный контроль доступа: злоумышленник стал владельцем контракта.
  • Неправильный конечный автомат: токены могут быть переведены, пока контракт приостановлен.
  • Неправильная арифметика: пользователь может вызвать антипереполнение (underflow) своего баланса и получить неограниченное количество бесплатных токенов.

Тестирование свойства с помощью Эхидны

Мы рассмотрим, как протестировать смарт-контракт с помощью Эхидны. Целью является следующий смарт-контракт token.sol (opens in a new tab):

Мы сделаем допущение, что этот токен должен обладать следующими свойствами:

  • Любой пользователь может иметь максимум 1000 токенов
  • Токен не может быть переведен (это не токен ERC-20)

Написание свойства

Свойства Эхидны — это функции Solidity. Свойство должно:

  • Не иметь аргументов
  • Возвращать true в случае успеха
  • Иметь имя, начинающееся с echidna

Эхидна будет:

  • Автоматически генерировать произвольные транзакции для тестирования свойства.
  • Сообщать о любых транзакциях, приводящих к тому, что свойство возвращает false или выдает ошибку.
  • Отбрасывать побочные эффекты при вызове свойства (т. е. если свойство изменяет переменную состояния, это изменение отменяется после теста)

Следующее свойство проверяет, что у вызывающей стороны не более 1000 токенов:

function echidna_balance_under_1000() public view returns(bool){
      return balances[msg.sender] <= 1000;
}

Используйте наследование, чтобы отделить ваш контракт от ваших свойств:

contract TestToken is Token{
      function echidna_balance_under_1000() public view returns(bool){
            return balances[msg.sender] <= 1000;
      }
  }

token.sol (opens in a new tab) реализует свойство и наследует токен.

Инициализация контракта

Эхидне нужен конструктор без аргументов. Если вашему контракту требуется специфическая инициализация, вам нужно выполнить ее в конструкторе.

В Эхидне есть несколько специфических адресов:

  • 0x00a329c0648769A73afAc7F9381E08FB43dBEA72, который вызывает конструктор.
  • 0x10000, 0x20000 и 0x00a329C0648769a73afAC7F9381e08fb43DBEA70, которые случайным образом вызывают другие функции.

В нашем текущем примере нам не нужна какая-либо особая инициализация, поэтому наш конструктор пуст.

Запуск Эхидны

Эхидна запускается с помощью:

echidna-test contract.sol

Если contract.sol содержит несколько контрактов, вы можете указать целевой:

echidna-test contract.sol --contract MyContract

Итоги: Тестирование свойства

Ниже приведены итоги запуска Эхидны на нашем примере:

contract TestToken is Token{
    constructor() public {}
        function echidna_balance_under_1000() public view returns(bool){
          return balances[msg.sender] <= 1000;
        }
  }

Эхидна обнаружила, что свойство нарушается, если вызывается backdoor.

Фильтрация функций для вызова во время кампании фаззинга

Мы рассмотрим, как фильтровать функции, которые будут подвергаться фаззингу. Целью является следующий смарт-контракт:

Этот небольшой пример заставляет Эхидну найти определенную последовательность транзакций для изменения переменной состояния. Это сложная задача для фаззера (рекомендуется использовать инструмент символьного выполнения, такой как Мантикора (opens in a new tab)). Мы можем запустить Эхидну, чтобы проверить это:

echidna-test multi.sol
...
echidna_state4: passed! 🎉
Seed: -3684648582249875403

Фильтрация функций

Эхидна испытывает трудности с поиском правильной последовательности для тестирования этого контракта, потому что две функции сброса (reset1 и reset2) установят все переменные состояния в false. Однако мы можем использовать специальную функцию Эхидны, чтобы либо добавить функцию сброса в черный список, либо добавить в белый список только функции f, g, h и i.

Чтобы добавить функции в черный список, мы можем использовать этот конфигурационный файл:

filterBlacklist: true
filterFunctions: ["reset1", "reset2"]

Другой подход к фильтрации функций — перечислить функции из белого списка. Для этого мы можем использовать этот конфигурационный файл:

filterBlacklist: false
filterFunctions: ["f", "g", "h", "i"]
  • filterBlacklist по умолчанию имеет значение true.
  • Фильтрация будет выполняться только по имени (без параметров). Если у вас есть f() и f(uint256), фильтр "f" будет соответствовать обеим функциям.

Запуск Эхидны

Чтобы запустить Эхидну с конфигурационным файлом blacklist.yaml:

echidna-test multi.sol --config blacklist.yaml
...
echidna_state4: failed!💥
  Call sequence:
    f(12)
    g(8)
    h(42)
    i()

Эхидна почти мгновенно найдет последовательность транзакций для фальсификации свойства.

Итоги: Фильтрация функций

Эхидна может использовать черный или белый список функций для вызова во время кампании фаззинга с помощью:

filterBlacklist: true
filterFunctions: ["f1", "f2", "f3"]

echidna-test contract.sol --config config.yaml
...

Эхидна начинает кампанию фаззинга, либо занося в черный список f1, f2 и f3, либо вызывая только их, в зависимости от значения логической переменной filterBlacklist.

Как тестировать утверждения (assert) Solidity с помощью Эхидны

В этом кратком руководстве мы покажем, как использовать Эхидну для тестирования проверки утверждений в контрактах. Предположим, у нас есть такой контракт:

Написание утверждения

Мы хотим убедиться, что tmp меньше или равно counter после возврата их разности. Мы могли бы написать свойство Эхидны, но нам нужно было бы где-то хранить значение tmp. Вместо этого мы можем использовать такое утверждение:

Запуск Эхидны

Чтобы включить тестирование сбоев утверждений, создайте конфигурационный файл Эхидны (opens in a new tab) config.yaml:

checkAsserts: true

Когда мы запускаем этот контракт в Эхидне, мы получаем ожидаемые результаты:

Как видите, Эхидна сообщает о сбое утверждения в функции inc. Добавление более одного утверждения на функцию возможно, но Эхидна не сможет сказать, какое именно утверждение не сработало.

Когда и как использовать утверждения

Утверждения могут использоваться как альтернатива явным свойствам, особенно если проверяемые условия напрямую связаны с правильным использованием некоторой операции f. Добавление утверждений после некоторого кода гарантирует, что проверка произойдет сразу после его выполнения:

function f(..) public {
    // некоторый сложный код
    ...
    assert (condition);
    ...
}

Напротив, использование явного свойства Эхидны будет случайным образом выполнять транзакции, и нет простого способа точно определить, когда оно будет проверено. Тем не менее, можно использовать следующий обходной путь:

function echidna_assert_after_f() public returns (bool) {
    f(..);
    return(condition);
}

Однако есть некоторые проблемы:

  • Это не сработает, если f объявлена как internal или external.
  • Неясно, какие аргументы следует использовать для вызова f.
  • Если f вызывает откат (revert), свойство завершится ошибкой.

В целом, мы рекомендуем следовать рекомендациям Джона Регера (John Regehr) (opens in a new tab) по использованию утверждений:

  • Не вызывайте никаких побочных эффектов во время проверки утверждения. Например: assert(ChangeStateAndReturn() == 1)
  • Не утверждайте очевидные вещи. Например, assert(var >= 0), где var объявлена как uint.

Наконец, пожалуйста, не используйте require вместо assert, так как Эхидна не сможет его обнаружить (но контракт все равно откатится).

Итоги: Проверка утверждений

Ниже приведены итоги запуска Эхидны на нашем примере:

Эхидна обнаружила, что утверждение в inc может не сработать, если эта функция вызывается несколько раз с большими аргументами.

Сбор и модификация корпуса Эхидны

Мы рассмотрим, как собирать и использовать корпус транзакций с помощью Эхидны. Целью является следующий смарт-контракт magic.sol (opens in a new tab):

Этот небольшой пример заставляет Эхидну найти определенные значения для изменения переменной состояния. Это сложная задача для фаззера (рекомендуется использовать инструмент символьного выполнения, такой как Мантикора (opens in a new tab)). Мы можем запустить Эхидну, чтобы проверить это:

echidna-test magic.sol
...

echidna_magic_values: passed! 🎉

Seed: 2221503356319272685

Однако мы все равно можем использовать Эхидну для сбора корпуса при запуске этой кампании фаззинга.

Сбор корпуса

Чтобы включить сбор корпуса, создайте директорию для корпуса:

mkdir corpus-magic

И конфигурационный файл Эхидны (opens in a new tab) config.yaml:

coverage: true
corpusDir: "corpus-magic"

Теперь мы можем запустить наш инструмент и проверить собранный корпус:

echidna-test magic.sol --config config.yaml

Эхидна по-прежнему не может найти правильные магические значения, но мы можем взглянуть на собранный ею корпус. Например, одним из этих файлов был:

Очевидно, что эти входные данные не вызовут сбой в нашем свойстве. Однако на следующем шаге мы увидим, как изменить их для этого.

Использование сидов для корпуса

Эхидне нужна помощь, чтобы справиться с функцией magic. Мы скопируем и изменим входные данные, чтобы использовать для нее подходящие параметры:

cp corpus/2712688662897926208.txt corpus/new.txt

Мы изменим new.txt для вызова magic(42,129,333,0). Теперь мы можем перезапустить Эхидну:

На этот раз она обнаружила, что свойство нарушается немедленно.

Поиск транзакций с высоким потреблением газа

Мы рассмотрим, как найти транзакции с высоким потреблением газа с помощью Эхидны. Целью является следующий смарт-контракт:

Здесь expensive может иметь большое потребление газа.

В настоящее время Эхидне всегда нужно свойство для тестирования: здесь echidna_test всегда возвращает true. Мы можем запустить Эхидну, чтобы проверить это:

echidna-test gas.sol
...
echidna_test: пройдено! 🎉

Seed: 2320549945714142710

Измерение потребления газа

Чтобы включить измерение потребления газа в Эхидне, создайте конфигурационный файл config.yaml:

estimateGas: true

В этом примере мы также уменьшим размер последовательности транзакций, чтобы результаты было легче понять:

seqLen: 2
estimateGas: true

Запуск Эхидны

После создания конфигурационного файла мы можем запустить Эхидну следующим образом:

Отсеивание вызовов, снижающих потребление газа

В руководстве по фильтрации функций для вызова во время кампании фаззинга выше показано, как исключить некоторые функции из вашего тестирования.
Это может иметь решающее значение для получения точной оценки газа. Рассмотрим следующий пример:

Если Эхидна может вызывать все функции, ей будет нелегко найти транзакции с высокой стоимостью газа:

Это потому, что стоимость зависит от размера addrs, а случайные вызовы, как правило, оставляют массив почти пустым. Однако добавление pop и clear в черный список дает нам гораздо лучшие результаты:

filterBlacklist: true
filterFunctions: ["pop", "clear"]

echidna-test pushpop.sol --config config.yaml
...
push использовал максимум 40839 газа
...
check использовал максимум 1484472 газа

Итоги: Поиск транзакций с высоким потреблением газа

Эхидна может находить транзакции с высоким потреблением газа, используя параметр конфигурации estimateGas:

estimateGas: true

echidna-test contract.sol --config config.yaml
...

Эхидна сообщит о последовательности с максимальным потреблением газа для каждой функции после завершения кампании фаззинга.