ప్రధాన కంటెంట్‌కు దాటవేయి

స్మార్ట్ కాంట్రాక్ట్‌లను పరీక్షించడానికి ఎకిడ్నాను ఎలా ఉపయోగించాలి

Solidity
స్మార్ట్ కాంట్రాక్ట్‌లు
భద్రత
పరీక్షించడం
ఫజ్జింగ్
అధునాతన స్థాయి
ట్రైల్ఆఫ్‌బిట్స్
10 ఏప్రిల్, 2020
11 నిమిషాల పఠనం

ఇన్‌స్టాలేషన్

ఎకిడ్నాను Docker ద్వారా లేదా ముందుగా కంపైల్ చేసిన బైనరీని ఉపయోగించి ఇన్‌స్టాల్ చేయవచ్చు.

Docker ద్వారా ఎకిడ్నా

docker pull trailofbits/eth-security-toolbox
docker run -it -v "$PWD":/home/training trailofbits/eth-security-toolbox

చివరి కమాండ్ మీ ప్రస్తుత డైరెక్టరీకి యాక్సెస్ ఉన్న Dockerలో eth-security-toolboxని రన్ చేస్తుంది. మీరు మీ హోస్ట్ నుండి ఫైల్‌లను మార్చవచ్చు మరియు Docker నుండి ఫైల్‌లపై టూల్స్‌ను రన్ చేయవచ్చు

Docker లోపల, ఇలా రన్ చేయండి:

solc-select 0.5.11
cd /home/training

బైనరీ

https://github.com/crytic/echidna/releases/tag/v1.4.0.0 (opens in a new tab)

ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్ పరిచయం

ఎకిడ్నా అనేది ప్రాపర్టీ-ఆధారిత ఫజ్జర్, దీనిని మేము మా మునుపటి బ్లాగ్‌పోస్ట్‌లలో వివరించాము (1 (opens in a new tab), 2 (opens in a new tab), 3 (opens in a new tab)).

ఫజ్జింగ్

భద్రతా కమ్యూనిటీలో ఫజ్జింగ్ (opens in a new tab) అనేది బాగా తెలిసిన సాంకేతికత. ప్రోగ్రామ్‌లో బగ్‌లను కనుగొనడానికి ఎక్కువ లేదా తక్కువ యాదృచ్ఛికంగా ఉండే ఇన్‌పుట్‌లను రూపొందించడం ఇందులో ఉంటుంది. సాంప్రదాయ సాఫ్ట్‌వేర్ కోసం ఫజ్జర్‌లు (AFL (opens in a new tab) లేదా LibFuzzer (opens in a new tab) వంటివి) బగ్‌లను కనుగొనడానికి సమర్థవంతమైన సాధనాలుగా ప్రసిద్ధి చెందాయి.

పూర్తిగా యాదృచ్ఛిక ఇన్‌పుట్‌ల ఉత్పత్తికి మించి, మంచి ఇన్‌పుట్‌లను రూపొందించడానికి అనేక పద్ధతులు మరియు వ్యూహాలు ఉన్నాయి, వాటిలో ఇవి ఉన్నాయి:

  • ప్రతి ఎగ్జిక్యూషన్ నుండి ఫీడ్‌బ్యాక్ పొందడం మరియు దానిని ఉపయోగించి ఉత్పత్తికి మార్గనిర్దేశం చేయడం. ఉదాహరణకు, కొత్తగా రూపొందించబడిన ఇన్‌పుట్ కొత్త మార్గం యొక్క అన్వేషణకు దారితీస్తే, దానికి దగ్గరగా కొత్త ఇన్‌పుట్‌లను రూపొందించడం సమంజసంగా ఉంటుంది.
  • నిర్మాణాత్మక పరిమితిని గౌరవిస్తూ ఇన్‌పుట్‌ను రూపొందించడం. ఉదాహరణకు, మీ ఇన్‌పుట్ చెక్‌సమ్‌తో కూడిన హెడర్‌ను కలిగి ఉంటే, చెక్‌సమ్‌ను ధృవీకరించే ఇన్‌పుట్‌ను ఫజ్జర్ రూపొందించేలా చేయడం సమంజసంగా ఉంటుంది.
  • కొత్త ఇన్‌పుట్‌లను రూపొందించడానికి తెలిసిన ఇన్‌పుట్‌లను ఉపయోగించడం: మీకు చెల్లుబాటు అయ్యే ఇన్‌పుట్ యొక్క పెద్ద డేటాసెట్‌కు యాక్సెస్ ఉంటే, మీ ఫజ్జర్ దాని ఉత్పత్తిని మొదటి నుండి ప్రారంభించే బదులు వాటి నుండి కొత్త ఇన్‌పుట్‌లను రూపొందించగలదు. వీటిని సాధారణంగా సీడ్స్ (seeds) అని పిలుస్తారు.

ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్

ఎకిడ్నా ఒక నిర్దిష్ట ఫజ్జర్ కుటుంబానికి చెందినది: QuickCheck (opens in a new tab) ద్వారా ఎక్కువగా ప్రేరణ పొందిన ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్. క్రాష్‌లను కనుగొనడానికి ప్రయత్నించే క్లాసిక్ ఫజ్జర్‌కు భిన్నంగా, ఎకిడ్నా వినియోగదారు నిర్వచించిన ఇన్‌వేరియంట్‌లను (invariants) విచ్ఛిన్నం చేయడానికి ప్రయత్నిస్తుంది.

స్మార్ట్ కాంట్రాక్ట్‌లలో, ఇన్‌వేరియంట్‌లు అనేవి Solidity ఫంక్షన్‌లు, ఇవి కాంట్రాక్ట్ చేరుకోగల ఏదైనా తప్పు లేదా చెల్లని స్థితిని సూచించగలవు, వీటిలో ఇవి ఉన్నాయి:

  • సరికాని యాక్సెస్ నియంత్రణ: దాడి చేసే వ్యక్తి కాంట్రాక్ట్ యజమాని అయ్యాడు.
  • సరికాని స్థితి యంత్రం: కాంట్రాక్ట్ పాజ్ చేయబడినప్పుడు టోకెన్‌లను బదిలీ చేయవచ్చు.
  • సరికాని అంకగణితం: వినియోగదారు తన బ్యాలెన్స్‌ను అండర్‌ఫ్లో చేయవచ్చు మరియు అపరిమిత ఉచిత టోకెన్‌లను పొందవచ్చు.

ఎకిడ్నాతో ప్రాపర్టీని పరీక్షించడం

ఎకిడ్నాతో స్మార్ట్ కాంట్రాక్ట్‌ను ఎలా పరీక్షించాలో మనం చూస్తాము. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్ token.sol (opens in a new tab):

ఈ టోకెన్ కింది లక్షణాలను కలిగి ఉండాలని మనం ఊహిస్తాము:

  • ఎవరైనా గరిష్టంగా 1000 టోకెన్‌లను కలిగి ఉండవచ్చు
  • టోకెన్‌ను బదిలీ చేయలేము (ఇది ERC-20 టోకెన్ కాదు)

ప్రాపర్టీని రాయడం

ఎకిడ్నా ప్రాపర్టీలు Solidity ఫంక్షన్‌లు. ఒక ప్రాపర్టీ తప్పనిసరిగా:

  • ఎలాంటి ఆర్గ్యుమెంట్‌ను కలిగి ఉండకూడదు
  • ఇది విజయవంతమైతే trueని తిరిగి ఇవ్వాలి
  • దాని పేరు echidnaతో ప్రారంభం కావాలి

ఎకిడ్నా ఇలా చేస్తుంది:

  • ప్రాపర్టీని పరీక్షించడానికి ఏకపక్ష లావాదేవీలను స్వయంచాలకంగా రూపొందిస్తుంది.
  • ప్రాపర్టీ falseని తిరిగి ఇవ్వడానికి లేదా ఎర్రర్‌ను త్రో చేయడానికి దారితీసే ఏవైనా లావాదేవీలను నివేదిస్తుంది.
  • ప్రాపర్టీని కాల్ చేస్తున్నప్పుడు సైడ్-ఎఫెక్ట్‌ను విస్మరిస్తుంది (అంటే, ప్రాపర్టీ స్థితి వేరియబుల్‌ను మార్చినట్లయితే, పరీక్ష తర్వాత అది విస్మరించబడుతుంది)

కాలర్ వద్ద 1000 కంటే ఎక్కువ టోకెన్‌లు లేవని కింది ప్రాపర్టీ తనిఖీ చేస్తుంది:

function echidna_balance_under_1000() public view returns(bool){
      return balances[msg.sender] <= 1000;
}

మీ కాంట్రాక్ట్‌ను మీ ప్రాపర్టీల నుండి వేరు చేయడానికి ఇన్‌హెరిటెన్స్‌ను ఉపయోగించండి:

contract TestToken is Token{
      function echidna_balance_under_1000() public view returns(bool){
            return balances[msg.sender] <= 1000;
      }
  }

token.sol (opens in a new tab) ప్రాపర్టీని అమలు చేస్తుంది మరియు టోకెన్ నుండి ఇన్‌హెరిట్ చేస్తుంది.

కాంట్రాక్ట్‌ను ప్రారంభించడం

ఎకిడ్నాకు ఆర్గ్యుమెంట్ లేని కన్స్ట్రక్టర్ అవసరం. మీ కాంట్రాక్ట్‌కు నిర్దిష్ట ఇనిషియలైజేషన్ అవసరమైతే, మీరు దానిని కన్స్ట్రక్టర్‌లో చేయాలి.

ఎకిడ్నాలో కొన్ని నిర్దిష్ట చిరునామాలు ఉన్నాయి:

  • 0x00a329c0648769A73afAc7F9381E08FB43dBEA72 ఇది కన్స్ట్రక్టర్‌ను కాల్ చేస్తుంది.
  • 0x10000, 0x20000, మరియు 0x00a329C0648769a73afAC7F9381e08fb43DBEA70 ఇవి యాదృచ్ఛికంగా ఇతర ఫంక్షన్‌లను కాల్ చేస్తాయి.

మా ప్రస్తుత ఉదాహరణలో మాకు ఎటువంటి నిర్దిష్ట ఇనిషియలైజేషన్ అవసరం లేదు, ఫలితంగా మా కన్స్ట్రక్టర్ ఖాళీగా ఉంది.

ఎకిడ్నాను రన్ చేయడం

ఎకిడ్నా దీనితో ప్రారంభించబడుతుంది:

echidna-test contract.sol

contract.sol బహుళ కాంట్రాక్ట్‌లను కలిగి ఉంటే, మీరు లక్ష్యాన్ని పేర్కొనవచ్చు:

echidna-test contract.sol --contract MyContract

సారాంశం: ప్రాపర్టీని పరీక్షించడం

కిందివి మా ఉదాహరణలో ఎకిడ్నా రన్‌ను సంగ్రహిస్తాయి:

contract TestToken is Token{
    constructor() public {}
        function echidna_balance_under_1000() public view returns(bool){
          return balances[msg.sender] <= 1000;
        }
  }

backdoor కాల్ చేయబడితే ప్రాపర్టీ ఉల్లంఘించబడిందని ఎకిడ్నా కనుగొంది.

ఫజ్జింగ్ క్యాంపెయిన్ సమయంలో కాల్ చేయడానికి ఫంక్షన్‌లను ఫిల్టర్ చేయడం

ఫజ్ చేయాల్సిన ఫంక్షన్‌లను ఎలా ఫిల్టర్ చేయాలో మనం చూస్తాము. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్:

ఈ చిన్న ఉదాహరణ స్థితి వేరియబుల్‌ను మార్చడానికి నిర్దిష్ట లావాదేవీల క్రమాన్ని కనుగొనమని ఎకిడ్నాను బలవంతం చేస్తుంది. ఇది ఫజ్జర్‌కు కష్టం (మాంటికోర్ (opens in a new tab) వంటి సింబాలిక్ ఎగ్జిక్యూషన్ టూల్‌ను ఉపయోగించమని సిఫార్సు చేయబడింది). దీన్ని ధృవీకరించడానికి మనం ఎకిడ్నాను రన్ చేయవచ్చు:

echidna-test multi.sol
...
echidna_state4: passed! 🎉
Seed: -3684648582249875403

ఫంక్షన్‌లను ఫిల్టర్ చేయడం

రెండు రీసెట్ ఫంక్షన్‌లు (reset1 మరియు reset2) అన్ని స్థితి వేరియబుల్స్‌ను falseకి సెట్ చేస్తాయి కాబట్టి ఈ కాంట్రాక్ట్‌ను పరీక్షించడానికి సరైన క్రమాన్ని కనుగొనడంలో ఎకిడ్నా ఇబ్బంది పడుతుంది. అయినప్పటికీ, రీసెట్ ఫంక్షన్‌ను బ్లాక్‌లిస్ట్ చేయడానికి లేదా f, g, h మరియు i ఫంక్షన్‌లను మాత్రమే వైట్‌లిస్ట్ చేయడానికి మనం ప్రత్యేక ఎకిడ్నా ఫీచర్‌ను ఉపయోగించవచ్చు.

ఫంక్షన్‌లను బ్లాక్‌లిస్ట్ చేయడానికి, మనం ఈ కాన్ఫిగరేషన్ ఫైల్‌ను ఉపయోగించవచ్చు:

filterBlacklist: true
filterFunctions: ["reset1", "reset2"]

ఫంక్షన్‌లను ఫిల్టర్ చేయడానికి మరొక విధానం వైట్‌లిస్ట్ చేయబడిన ఫంక్షన్‌లను జాబితా చేయడం. అలా చేయడానికి, మనం ఈ కాన్ఫిగరేషన్ ఫైల్‌ను ఉపయోగించవచ్చు:

filterBlacklist: false
filterFunctions: ["f", "g", "h", "i"]
  • filterBlacklist అప్రమేయంగా trueగా ఉంటుంది.
  • ఫిల్టరింగ్ పేరు ద్వారా మాత్రమే చేయబడుతుంది (పారామితులు లేకుండా). మీకు f() మరియు f(uint256) ఉంటే, ఫిల్టర్ "f" రెండు ఫంక్షన్‌లకు సరిపోలుతుంది.

ఎకిడ్నాను రన్ చేయడం

కాన్ఫిగరేషన్ ఫైల్ blacklist.yamlతో ఎకిడ్నాను రన్ చేయడానికి:

echidna-test multi.sol --config blacklist.yaml
...
echidna_state4: failed!💥
  Call sequence:
    f(12)
    g(8)
    h(42)
    i()

ప్రాపర్టీని తప్పుగా నిరూపించడానికి ఎకిడ్నా దాదాపు వెంటనే లావాదేవీల క్రమాన్ని కనుగొంటుంది.

సారాంశం: ఫంక్షన్‌లను ఫిల్టర్ చేయడం

దీనిని ఉపయోగించి ఫజ్జింగ్ క్యాంపెయిన్ సమయంలో కాల్ చేయడానికి ఎకిడ్నా ఫంక్షన్‌లను బ్లాక్‌లిస్ట్ లేదా వైట్‌లిస్ట్ చేయవచ్చు:

filterBlacklist: true
filterFunctions: ["f1", "f2", "f3"]
echidna-test contract.sol --config config.yaml
...

filterBlacklist బూలియన్ విలువ ప్రకారం, ఎకిడ్నా f1, f2 మరియు f3లను బ్లాక్‌లిస్ట్ చేయడం ద్వారా లేదా వీటిని మాత్రమే కాల్ చేయడం ద్వారా ఫజ్జింగ్ క్యాంపెయిన్‌ను ప్రారంభిస్తుంది.

ఎకిడ్నాతో Solidity యొక్క నిర్ధారించు (assert)ని ఎలా పరీక్షించాలి

ఈ చిన్న ట్యుటోరియల్‌లో, కాంట్రాక్ట్‌లలో అస్సెర్షన్ (assertion) తనిఖీని పరీక్షించడానికి ఎకిడ్నాను ఎలా ఉపయోగించాలో మేము చూపబోతున్నాము. మనకు ఇలాంటి కాంట్రాక్ట్ ఉందని అనుకుందాం:

అస్సెర్షన్‌ను రాయడం

దాని వ్యత్యాసాన్ని తిరిగి ఇచ్చిన తర్వాత tmp అనేది counter కంటే తక్కువ లేదా సమానంగా ఉందని మనం నిర్ధారించుకోవాలి. మనం ఎకిడ్నా ప్రాపర్టీని రాయవచ్చు, కానీ మనం tmp విలువను ఎక్కడో నిల్వ చేయాలి. బదులుగా, మనం ఇలాంటి అస్సెర్షన్‌ను ఉపయోగించవచ్చు:

ఎకిడ్నాను రన్ చేయడం

అస్సెర్షన్ వైఫల్య పరీక్షను ప్రారంభించడానికి, ఎకిడ్నా కాన్ఫిగరేషన్ ఫైల్ (opens in a new tab) config.yamlని సృష్టించండి:

checkAsserts: true

మనం ఈ కాంట్రాక్ట్‌ను ఎకిడ్నాలో రన్ చేసినప్పుడు, ఆశించిన ఫలితాలను పొందుతాము:

మీరు చూడగలిగినట్లుగా, ఎకిడ్నా inc ఫంక్షన్‌లో కొంత అస్సెర్షన్ వైఫల్యాన్ని నివేదిస్తుంది. ఫంక్షన్‌కు ఒకటి కంటే ఎక్కువ అస్సెర్షన్‌లను జోడించడం సాధ్యమే, కానీ ఏ అస్సెర్షన్ విఫలమైందో ఎకిడ్నా చెప్పలేదు.

అస్సెర్షన్‌లను ఎప్పుడు మరియు ఎలా ఉపయోగించాలి

అస్సెర్షన్‌లను స్పష్టమైన ప్రాపర్టీలకు ప్రత్యామ్నాయాలుగా ఉపయోగించవచ్చు, ప్రత్యేకించి తనిఖీ చేయవలసిన షరతులు నేరుగా ఏదైనా ఆపరేషన్ f యొక్క సరైన ఉపయోగంతో సంబంధం కలిగి ఉంటే. కొంత కోడ్ తర్వాత అస్సెర్షన్‌లను జోడించడం వలన అది అమలు చేయబడిన వెంటనే తనిఖీ జరుగుతుందని నిర్ధారిస్తుంది:

function f(..) public {
    // కొంత సంక్లిష్టమైన కోడ్
    ...
    assert (condition);
    ...
}

దీనికి విరుద్ధంగా, స్పష్టమైన ఎకిడ్నా ప్రాపర్టీని ఉపయోగించడం వలన లావాదేవీలు యాదృచ్ఛికంగా అమలు చేయబడతాయి మరియు అది ఎప్పుడు తనిఖీ చేయబడుతుందో ఖచ్చితంగా అమలు చేయడానికి సులభమైన మార్గం లేదు. ఈ ప్రత్యామ్నాయాన్ని చేయడం ఇప్పటికీ సాధ్యమే:

function echidna_assert_after_f() public returns (bool) {
    f(..);
    return(condition);
}

అయితే, కొన్ని సమస్యలు ఉన్నాయి:

  • f అనేది internal లేదా externalగా ప్రకటించబడితే అది విఫలమవుతుంది.
  • fని కాల్ చేయడానికి ఏ ఆర్గ్యుమెంట్‌లను ఉపయోగించాలో అస్పష్టంగా ఉంది.
  • f రివర్ట్ అయితే, ప్రాపర్టీ విఫలమవుతుంది.

సాధారణంగా, అస్సెర్షన్‌లను ఎలా ఉపయోగించాలో జాన్ రెగెర్ సిఫార్సును (opens in a new tab) అనుసరించాలని మేము సిఫార్సు చేస్తున్నాము:

  • అస్సెర్షన్ తనిఖీ సమయంలో ఎలాంటి సైడ్ ఎఫెక్ట్‌ను బలవంతం చేయవద్దు. ఉదాహరణకు: assert(ChangeStateAndReturn() == 1)
  • స్పష్టమైన స్టేట్‌మెంట్‌లను నిర్ధారించవద్దు. ఉదాహరణకు assert(var >= 0) ఇక్కడ var అనేది uintగా ప్రకటించబడింది.

చివరగా, దయచేసి assertకి బదులుగా requireని ఉపయోగించవద్దు, ఎందుకంటే ఎకిడ్నా దానిని గుర్తించలేకపోతుంది (కానీ కాంట్రాక్ట్ ఏమైనప్పటికీ రివర్ట్ అవుతుంది).

సారాంశం: అస్సెర్షన్ తనిఖీ

కిందివి మా ఉదాహరణలో ఎకిడ్నా రన్‌ను సంగ్రహిస్తాయి:

ఈ ఫంక్షన్‌ను పెద్ద ఆర్గ్యుమెంట్‌లతో బహుళ సార్లు కాల్ చేస్తే incలోని అస్సెర్షన్ విఫలమవుతుందని ఎకిడ్నా కనుగొంది.

ఎకిడ్నా కార్పస్‌ను సేకరించడం మరియు సవరించడం

ఎకిడ్నాతో లావాదేవీల కార్పస్‌ను ఎలా సేకరించాలో మరియు ఉపయోగించాలో మనం చూస్తాము. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్ magic.sol (opens in a new tab):

ఈ చిన్న ఉదాహరణ స్థితి వేరియబుల్‌ను మార్చడానికి నిర్దిష్ట విలువలను కనుగొనమని ఎకిడ్నాను బలవంతం చేస్తుంది. ఇది ఫజ్జర్‌కు కష్టం (మాంటికోర్ (opens in a new tab) వంటి సింబాలిక్ ఎగ్జిక్యూషన్ టూల్‌ను ఉపయోగించమని సిఫార్సు చేయబడింది). దీన్ని ధృవీకరించడానికి మనం ఎకిడ్నాను రన్ చేయవచ్చు:

echidna-test magic.sol
...

echidna_magic_values: passed! 🎉

Seed: 2221503356319272685

అయినప్పటికీ, ఈ ఫజ్జింగ్ క్యాంపెయిన్‌ను రన్ చేస్తున్నప్పుడు కార్పస్‌ను సేకరించడానికి మనం ఇప్పటికీ ఎకిడ్నాను ఉపయోగించవచ్చు.

కార్పస్‌ను సేకరించడం

కార్పస్ సేకరణను ప్రారంభించడానికి, కార్పస్ డైరెక్టరీని సృష్టించండి:

mkdir corpus-magic

మరియు ఎకిడ్నా కాన్ఫిగరేషన్ ఫైల్ (opens in a new tab) config.yaml:

coverage: true
corpusDir: "corpus-magic"

ఇప్పుడు మనం మా టూల్‌ను రన్ చేయవచ్చు మరియు సేకరించిన కార్పస్‌ను తనిఖీ చేయవచ్చు:

echidna-test magic.sol --config config.yaml

ఎకిడ్నా ఇప్పటికీ సరైన మ్యాజిక్ విలువలను కనుగొనలేకపోయింది, కానీ అది సేకరించిన కార్పస్‌ను మనం పరిశీలించవచ్చు. ఉదాహరణకు, ఈ ఫైల్‌లలో ఒకటి:

స్పష్టంగా, ఈ ఇన్‌పుట్ మా ప్రాపర్టీలో వైఫల్యాన్ని ప్రేరేపించదు. అయితే, తదుపరి దశలో, దాని కోసం దీన్ని ఎలా సవరించాలో మనం చూస్తాము.

కార్పస్‌ను సీడింగ్ చేయడం

magic ఫంక్షన్‌తో వ్యవహరించడానికి ఎకిడ్నాకు కొంత సహాయం కావాలి. దానికి తగిన పారామితులను ఉపయోగించడానికి మనం ఇన్‌పుట్‌ను కాపీ చేసి సవరించబోతున్నాము:

cp corpus/2712688662897926208.txt corpus/new.txt

magic(42,129,333,0)ని కాల్ చేయడానికి మనం new.txtని సవరిస్తాము. ఇప్పుడు, మనం ఎకిడ్నాను మళ్లీ రన్ చేయవచ్చు:

ఈసారి, ప్రాపర్టీ వెంటనే ఉల్లంఘించబడిందని అది కనుగొంది.

అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనడం

ఎకిడ్నాతో అధిక గ్యాస్ వినియోగం ఉన్న లావాదేవీలను ఎలా కనుగొనాలో మనం చూస్తాము. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్:

ఇక్కడ expensive పెద్ద గ్యాస్ వినియోగాన్ని కలిగి ఉండవచ్చు.

ప్రస్తుతం, ఎకిడ్నాకు పరీక్షించడానికి ఎల్లప్పుడూ ఒక ప్రాపర్టీ అవసరం: ఇక్కడ echidna_test ఎల్లప్పుడూ trueని తిరిగి ఇస్తుంది. దీన్ని ధృవీకరించడానికి మనం ఎకిడ్నాను రన్ చేయవచ్చు:

echidna-test gas.sol
...
echidna_test: passed! 🎉

Seed: 2320549945714142710

గ్యాస్ వినియోగాన్ని కొలవడం

ఎకిడ్నాతో గ్యాస్ వినియోగాన్ని ప్రారంభించడానికి, కాన్ఫిగరేషన్ ఫైల్ config.yamlని సృష్టించండి:

estimateGas: true

ఈ ఉదాహరణలో, ఫలితాలను సులభంగా అర్థం చేసుకోవడానికి మనం లావాదేవీల క్రమం పరిమాణాన్ని కూడా తగ్గిస్తాము:

seqLen: 2
estimateGas: true

ఎకిడ్నాను రన్ చేయడం

మనం కాన్ఫిగరేషన్ ఫైల్‌ను సృష్టించిన తర్వాత, మనం ఎకిడ్నాను ఇలా రన్ చేయవచ్చు:

గ్యాస్-తగ్గించే కాల్స్‌ను ఫిల్టర్ చేయడం

పైన ఉన్న ఫజ్జింగ్ క్యాంపెయిన్ సమయంలో కాల్ చేయడానికి ఫంక్షన్‌లను ఫిల్టర్ చేయడం గురించిన ట్యుటోరియల్ మీ పరీక్ష నుండి కొన్ని ఫంక్షన్‌లను ఎలా తీసివేయాలో చూపుతుంది.
ఖచ్చితమైన గ్యాస్ అంచనాను పొందడానికి ఇది కీలకం కావచ్చు. కింది ఉదాహరణను పరిగణించండి:

ఎకిడ్నా అన్ని ఫంక్షన్‌లను కాల్ చేయగలిగితే, అది అధిక గ్యాస్ ఖర్చుతో కూడిన లావాదేవీలను సులభంగా కనుగొనదు:

ఎందుకంటే ఖర్చు addrs పరిమాణంపై ఆధారపడి ఉంటుంది మరియు యాదృచ్ఛిక కాల్‌లు శ్రేణిని దాదాపు ఖాళీగా ఉంచుతాయి. అయితే, pop మరియు clearలను బ్లాక్‌లిస్ట్ చేయడం వల్ల మనకు మెరుగైన ఫలితాలు వస్తాయి:

filterBlacklist: true
filterFunctions: ["pop", "clear"]
echidna-test pushpop.sol --config config.yaml
...
push used a maximum of 40839 gas
...
check used a maximum of 1484472 gas

సారాంశం: అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనడం

estimateGas కాన్ఫిగరేషన్ ఎంపికను ఉపయోగించి ఎకిడ్నా అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనగలదు:

estimateGas: true
echidna-test contract.sol --config config.yaml
...

ఫజ్జింగ్ క్యాంపెయిన్ ముగిసిన తర్వాత, ఎకిడ్నా ప్రతి ఫంక్షన్ కోసం గరిష్ట గ్యాస్ వినియోగంతో ఒక క్రమాన్ని నివేదిస్తుంది.