在Solidity定点库上进行差异模糊测试
时间:2023-07-02 来源:区块链网络 作者:区块律动BlockBeat
原文标题:《Differential Fuzzing On Solidity Fixed-Point Libraries》 原文来源:0xNorman 介绍 安全是编写智能合约的最重要的方面之一。开发人员可能熟悉传统的单元测试来测试他们的代码,但这只提供了基本的覆盖范围来测试代码的功能和业务逻辑。然而,它们是在假设智能合约在给定条件下的表现符合预期的基础上运行的。为了进一步增强安全性,我们需要采用更高级的测试方法,如差异模糊测试(differential fuzzing)。
具体差异 我们将通过以下示例来说明这些库实现上的差异。 在 Log2 函数(返回以 2 为底的对数)中,如果输入为 0,OpenZeppelin 和 Solady 的实现会返回不同的结果。OpenZeppelin 将直接返回 0,而 Solady 将返回 0x5be3aa5c(即 Log2Undefined() 的签名)。 因此,我们在测试用例中添加 if (num != 0) 来避免这种差异。 在 mulDiv() 函数中也出现了类似的差异。我们需要确保除数不为零且没有溢出。否则,OZ 和 solady 会报错。例如,Solady 将返回 0xad251c27,这是 MulDivFailed() 的签名,所以我们也添加了 if 语句。 如果你想要在测试中重现错误情况,请注释掉 if 语句,然后使用特定测试用例。 并请参考库实现来了解为什么他们会这样处理。 Gas 报告 由于这些库中的函数大多相互兼容,我们对它们的燃气费消耗进行了比较,来检测哪一个数据库是最省燃气费的。 燃气费快照可以在.gas-snapshot 文件中找到。为了更好的阅读性,我们附上了简化的燃气费报告(每个函数调用的平均燃气费消耗)。 或者你可以运行这个命令来获取它。 我们发现 OpenZeppelin 的燃气费消耗要远高于其他代码库的函数。特别是,像 OzLog2、OzLog2Up、OzMulDivDown、OzMulDivUp 和 OzSqrt 这样的函数消耗的燃气费比其他库中的对应函数更多。 在其余的库中,solady 是燃气费最优的一个。 solady 库中所有比较的函数的燃气费消耗相对较低,而且它提供了最全面的功能,这使得它成为高级开发人员的首选。但是,值得注意的是,只有OpenZeppelin和Solmate经过了外部安全团队的审计。 即使是 Solmate 也并不是设计之初就简单易用的,所以在你搬起石头砸了自己的脚之前,应该彻底阅读文档并理解代码库。 好消息是,Cantina 决定将 Solady 库作为公共项目进行审计,你可以在这里监控他们的审计状态。 足够的模糊测试 为了确保模糊测试的正确性,我们进行了 9999999 次的模糊测试。通常,在开发过程中没有必要运行这么多次,但作为安全研究人员,我们希望覆盖尽可能多的随机输入。 你可以在[foundry.toml]中更改运行次数。更多的运行次数意味着有更多的随机输入输入到函数中。如果你想要运行快速测试,例如用于持续集成,请根据你的需求调整配置。 建立在我们的基础上 在庞大的 Solidity 库中,定点算术只是其中一个方面。为了扩大这项研究的范围,我们可以比较处理不同功能的库,使用不同的 pragma 版本。这将为我们提供跨不同用例和 Solidity 版本的安全的更广泛理解。 此外,我们还可以记录 Foundry 使用的随机输入并进行分析。这将使我们能够判断这些输入是否真的随机,并确保对库进行公平和全面的评估。 结论 我们进行差异模糊测试的主要目的是揭示 OpenZeppelin、Solmate、Solady 和 PRB-Math 的 Solidity 定点库在输出结果方面的显著差异。虽然这些库在兼容性方面表现良好,但我们的测试发现它们在处理边缘情况时存在细微差别,尤其是在 Log2 和 mulDiv 函数中。 虽然这些差异可能看似微小,但它们可能导致智能合约出现意外行为,因此具有重要意义。 通过这项工作,我们希望为开发人员提供详细的见解,以指导他们在为智能合约应用程序选择库时做出决策。我们的研究没有发现这些库之间存在重大偏差。 然而,我们观察到的细微差异提醒人们充分测试和理解所使用代码的重要性。 在区块链世界里,代码就是法律,确保代码的安全性至关重要。对 Solidity 库进行差异模糊测试是实现这一目标的一步,它提供了比单元测试更高级别的保证。我们期待看到一个更安全的加密生态。 原文链接 代码 去中心化代码库 Solidity 行业洞察 从现象看到本质,寻求加密真相 |