适用于所有场景的Echidna
TL;DR:自发布以来,我们为Echidna添加了大量新功能和改进——还有更多功能即将到来。
两年前,我们开源了Echidna,这是我们基于属性的智能合约模糊测试工具。Echidna是我们智能合约评估中最常用的工具之一。根据我们的记录,在过去两年中,Echidna在我们约35%的智能合约审计中被使用。这些包括多个知名审计项目,如MakerDAO、0x和Balancer。自从Echidna首次发布以来,我们一直在添加新功能以及修复错误。以下是我们的工作概述。
新功能
我们通过一系列令人兴奋的新功能扩展了Echidna的能力。其中一些最重要的功能包括:
支持多种编译框架使用crytic-compile:与crytic-compile的集成使Echidna能够测试复杂的Truffle项目,甚至其他语言的智能合约,如Vyper,开箱即用。这对用户完全透明(如果您是Echidna用户,您已经在使用它!),并且是我们去年在Echidna中实施的最重要功能之一。
断言测试:Solidity的assert可以用作显式Echidna属性的替代方案,特别是当您检查的条件与函数深处某些复杂代码的正确使用直接相关时。断言测试还允许您检查编译器插入的隐式断言,例如没有显式属性的越界数组访问。在Echidna配置文件中添加checkAsserts: true,它将处理其余部分。
限制模糊测试活动中调用的函数:并非所有智能合约中的函数都是平等的。其中一些在基于属性的测试中没有用,只会减慢活动速度。这就是为什么Echidna可以在模糊测试活动中黑名单或白名单函数调用。以下是一个Echidna配置,避免在模糊测试活动中调用“f1”和“f2”方法:
|
|
保存和加载模糊测试活动中收集的语料库:如果启用了覆盖支持,Echidna可以加载和保存JSON中收集的完整语料库。如果在模糊测试活动开始时语料库可用,Echidna将立即使用它。这意味着Echidna不会从零开始,这在CI测试期间特别有用,可以加速复杂属性的验证。在Echidna配置中添加coverage: true和corpusDir: "corpus",并创建一个“corpus”目录来保存Echidna生成的输入。
检测高Gas消耗的交易:过度的Gas使用对智能合约的开发者和用户来说可能是个问题。可用于检测大Gas消耗交易的工具很少,特别是如果检测交易需要通过其他交易达到合约的不寻常状态。最近Echidna添加了支持来检测这种问题。在Echidna配置中使用estimateGas: true来向控制台报告高Gas交易。
复杂合约的扩展测试:Echidna还通过两个很酷的功能改进了复杂合约的测试。首先,它允许使用Etheno初始化具有任意交易的模糊测试活动。其次,它可以同时测试多个合约,调用任何测试合约的任何公共或外部函数。在Echidna配置中使用multi-abi: true来同时测试多个合约。
跟上最新研究
我们正在关注智能合约模糊测试论文的最新发展,以确保Echidna保持最新。我们的研究人员将开源模糊测试工具与Echidna进行比较,并整合任何被证明对发现故障或生成更有趣输入有效的新方法。事实上,我们不时测试研究论文中提出的示例,以确保Echidna能够非常高效地解决它们!我们还定期参加会议讨论新颖的模糊测试技术,甚至经济支持改进我们工具的新研究论文。
展望未来
我们不会休息!事实上,我们有一系列改进和新功能即将在不久的将来添加到Echidna中,包括增强的覆盖反馈、数组生成和语料库变异,以及Slither集成。我们还兴奋地分享,我们已经将Echidna支持添加到crytic.io,我们的智能合约持续保障平台。
总结
两年间,Echidna已从一个实验性工具发展成为模糊测试智能合约和识别正确性/安全问题的基本资源。我们继续推动模糊测试智能合约的可能界限,并保持我们的开源工具更新以供社区使用。在我们的Building Secure Contracts培训中了解更多关于使用Echidna测试智能合约的信息。
您有智能合约需要用Echidna测试吗?您有兴趣审查您的Echidna脚本或接受如何有效使用它的培训吗?给我们留言!Trail of Bits在执行智能合约安全评估方面拥有多年经验,处理从最小化代币到复杂的质押和投票平台的一切。
如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News