基于蛻變測(cè)試的區(qū)塊鏈智能合約漏洞檢測(cè)方法

陳錦富，王震鑫，蔡賽華，馮喬偉，陳宇豪，許容天，Patrick Kwaku Kudjo

（1.江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，江蘇 鎮(zhèn)江 212013；2.江蘇省工業(yè)網(wǎng)絡(luò)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室，江蘇 鎮(zhèn)江 212013；3.威斯康星國(guó)際大學(xué)學(xué)院商業(yè)計(jì)算系，阿克拉 RE 00233）

0 引言

隨著區(qū)塊鏈的發(fā)展，智能合約的使用得到了極大的普及[1]。由于不需要第三方就可以直接被調(diào)用并且自動(dòng)執(zhí)行交易[2-4]，智能合約的影響力已經(jīng)擴(kuò)散到很多方面。同時(shí)，針對(duì)智能合約的攻擊造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)也在逐漸提升，與傳統(tǒng)的分布式應(yīng)用程序平臺(tái)不同的是，區(qū)塊鏈的智能合約平臺(tái)在開(kāi)放的網(wǎng)絡(luò)中運(yùn)行，任何用戶都可以參與其中。這就導(dǎo)致了任意存在惡意的節(jié)點(diǎn)都可能利用一些安全漏洞非法地從智能合約中獲利[5]。

目前，以太坊智能合約[6]安全事故發(fā)生的頻率逐年增加，每一次安全問(wèn)題帶來(lái)的破壞力都是巨大的，這不僅對(duì)市場(chǎng)造成了毀滅性的打擊，還使用戶對(duì)智能合約的安全性產(chǎn)生懷疑。TheDao 事件[7-8]是以太坊歷史上最著名的安全事件，它導(dǎo)致了以太坊公鏈的硬分叉。

雖然已經(jīng)發(fā)現(xiàn)了智能合約安全漏洞的多種類型[9]，但是這些漏洞通常在編寫智能合約代碼時(shí)易被忽視或者在合約分析時(shí)沒(méi)有完全被檢測(cè)出來(lái)，因此仍然有大量的智能合約存在安全漏洞[10-11]。到目前為止，研究人員已經(jīng)提出了多款針對(duì)智能合約的測(cè)試工具[12-13]，如SmartDec 開(kāi)發(fā)的分析工具SmartCheck[14]，SRI 系統(tǒng)實(shí)驗(yàn)室開(kāi)發(fā)的Securify 分析工具[15]，Badruddoja等[16]開(kāi)發(fā)的Oyente 靜態(tài)分析工具，F(xiàn)eist 等[17]提出的智能合約分析工具Slither。

一般來(lái)說(shuō)，區(qū)塊鏈模型由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層、應(yīng)用層組成，共識(shí)層中封裝了網(wǎng)絡(luò)節(jié)點(diǎn)之間的共識(shí)算法以及激勵(lì)機(jī)制，在合約部署的調(diào)用過(guò)程中，數(shù)據(jù)存儲(chǔ)在節(jié)點(diǎn)中的順序與優(yōu)先級(jí)均服從共識(shí)機(jī)制的算法，因此調(diào)用智能合約需要額外的支出以保證各節(jié)點(diǎn)之間的協(xié)同和共識(shí)。以以太坊為例，調(diào)用智能合約涉及計(jì)算資源gas 的支付，它與以太幣之間存在較復(fù)雜的換算標(biāo)準(zhǔn)，因此在動(dòng)態(tài)測(cè)試中獲取測(cè)試預(yù)言時(shí)將會(huì)面臨更大的困難[18-19]，這將導(dǎo)致獲取預(yù)期結(jié)果消耗的資源代價(jià)過(guò)大或無(wú)法獲取預(yù)期結(jié)果。

綜上，本文提出了基于蛻變測(cè)試（MT,metamorphic testing）的方法用于檢測(cè)智能合約的安全漏洞。通過(guò)分析多種類型的智能合約安全漏洞，設(shè)計(jì)相應(yīng)的蛻變關(guān)系，將生成的測(cè)試用例分為源測(cè)試用例和后續(xù)測(cè)試用例，并分別在部署的智能合約中執(zhí)行，進(jìn)而驗(yàn)證兩組測(cè)試用例執(zhí)行的結(jié)果是否符合蛻變關(guān)系。

本文的主要貢獻(xiàn)如下。

1) 提出了一種基于蛻變測(cè)試的區(qū)塊鏈智能合約漏洞檢測(cè)方法，通過(guò)收集智能合約實(shí)例驗(yàn)證測(cè)試結(jié)果是否符合蛻變關(guān)系，從而判斷智能合約是否存在相應(yīng)的安全漏洞。

2) 從區(qū)塊鏈智能合約漏洞觸發(fā)原理的角度出發(fā)，提出了面向區(qū)塊鏈智能合約安全漏洞的蛻變關(guān)系設(shè)計(jì)方法，并根據(jù)此方法設(shè)計(jì)了6 種適于智能合約安全漏洞測(cè)試的蛻變關(guān)系。

1 相關(guān)工作

由于區(qū)塊鏈具有不可篡改的特性，為了在智能合約被部署前盡可能地檢測(cè)智能合約是否存在安全風(fēng)險(xiǎn)，國(guó)內(nèi)外研究人員對(duì)智能合約分析工具進(jìn)行了相關(guān)的研究。

由 SmartDec 開(kāi)發(fā)的智能合約分析工具SmartCheck[18]通過(guò)將Solidity 源代碼直接轉(zhuǎn)換為基于XML 的中間表示，然后根據(jù)XPath 模式檢查中間表示以識(shí)別潛在的安全漏洞，這種方法缺乏準(zhǔn)確性，因?yàn)槟承╁e(cuò)誤不能表示為XPath 模式。例如，重入攻擊漏洞很難表示為XPath 模式，因此不會(huì)被檢測(cè)到。此外，由于Smartcheck 使用XPath 模式來(lái)檢測(cè)某些bug 的特定語(yǔ)法，因此即使bug 片段語(yǔ)法發(fā)生細(xì)微變化，也不會(huì)與XPath 模式匹配。由SRI系統(tǒng)實(shí)驗(yàn)室開(kāi)發(fā)的Securify[19]通過(guò)解析和反編譯EVM 字節(jié)碼，然后將生成的代碼轉(zhuǎn)換為語(yǔ)義事實(shí)，最后將事實(shí)與預(yù)定義的模式列表相匹配以檢測(cè)安全漏洞，但是Securify 無(wú)法檢測(cè)到重入、未經(jīng)檢查的發(fā)送、未處理的異常，還存在TOD 誤報(bào)的問(wèn)題。根據(jù)研究發(fā)現(xiàn)，Securify 報(bào)告的誤報(bào)是因?yàn)檫^(guò)度的近似執(zhí)行[20]。此外，Grieco 等[21]提出使用模糊測(cè)試對(duì)智能合約安全漏洞進(jìn)行檢測(cè)的方法Echidna，該方法使用靜態(tài)分析框架Slither編譯合約并對(duì)其進(jìn)行預(yù)處理，處理并識(shí)別智能合約中的重要常量和函數(shù)，然后進(jìn)行模糊測(cè)試。該方法需要檢測(cè)隨機(jī)交易中的違規(guī)屬性，這使對(duì)違規(guī)屬性的定義顯得非常重要。在軟件測(cè)試中，預(yù)言問(wèn)題會(huì)經(jīng)常伴隨著測(cè)試軟件類型的多樣化出現(xiàn)，有時(shí)難以對(duì)隨機(jī)的測(cè)試用例得出的結(jié)果進(jìn)行判斷。因此，本文將使用蛻變測(cè)試解決在區(qū)塊鏈智能合約領(lǐng)域中出現(xiàn)的預(yù)言問(wèn)題。

蛻變測(cè)試與其他智能合約檢測(cè)方法的優(yōu)勢(shì)對(duì)比如表1 所示。

表1 蛻變測(cè)試與其他智能合約檢測(cè)方法的優(yōu)勢(shì)對(duì)比

2 預(yù)備工作

本文所提方法主要基于區(qū)塊鏈智能合約漏洞分析和蛻變測(cè)試，下面針對(duì)相關(guān)概念和預(yù)備工作進(jìn)行介紹。

2.1 蛻變測(cè)試分析以及蛻變關(guān)系的設(shè)計(jì)

針對(duì)區(qū)塊鏈軟件的測(cè)試普遍面臨預(yù)言問(wèn)題。通常，在執(zhí)行測(cè)試用例x之后，需要一種稱為測(cè)試預(yù)言的系統(tǒng)機(jī)制來(lái)檢查執(zhí)行結(jié)果。如果執(zhí)行結(jié)果與預(yù)期結(jié)果不一致，說(shuō)明x是導(dǎo)致失敗的測(cè)試用例；否則，說(shuō)明x不是導(dǎo)致失敗的測(cè)試用例。然而，在許多現(xiàn)實(shí)測(cè)試中，測(cè)試預(yù)言可能不存在，或者它可能存在但資源限制使其無(wú)法使用。當(dāng)預(yù)言問(wèn)題發(fā)生時(shí)，許多可靠測(cè)試集問(wèn)題策略的適用性和有效性都會(huì)變得有限。

目前，蛻變測(cè)試被廣泛應(yīng)用于多個(gè)場(chǎng)景，具有代表性的是將蛻變測(cè)試應(yīng)用于機(jī)器學(xué)習(xí)分類器[22]。在Weka3.5.7版本上進(jìn)行了測(cè)試，以k-最近鄰（KNN,k-nearest neighbor）和樸素貝葉斯分類器（NBC,naive Bayesian classifier）的實(shí)現(xiàn)為例。通過(guò)改變算法的實(shí)現(xiàn)來(lái)注入漏洞，然后使用交叉驗(yàn)證和蛻變測(cè)試方法來(lái)檢測(cè)漏洞。實(shí)驗(yàn)證明，一些錯(cuò)誤很難通過(guò)交叉驗(yàn)證檢測(cè)到，但可以通過(guò)蛻變測(cè)試檢測(cè)到。

蛻變測(cè)試的核心元素是一組蛻變關(guān)系（MR,metamorphic relation）[23]，它是與多個(gè)輸入及其預(yù)期輸出相關(guān)的目標(biāo)函數(shù)或算法的必要屬性。在實(shí)現(xiàn)蛻變測(cè)試時(shí)，首先生成一些程序輸入（稱為源輸入）作為原始測(cè)試用例，在此基礎(chǔ)上使用蛻變關(guān)系生成新的輸入作為后續(xù)測(cè)試用例。蛻變測(cè)試會(huì)根據(jù)相應(yīng)的蛻變關(guān)系驗(yàn)證源測(cè)試用例和后續(xù)測(cè)試用例的輸出。

基于上述的指導(dǎo)思想，在區(qū)塊鏈智能合約中構(gòu)建蛻變關(guān)系需要滿足以下兩點(diǎn)特性。

1) 針對(duì)區(qū)塊鏈智能合約的蛻變測(cè)試中，蛻變關(guān)系是它的核心元素。

2) 蛻變關(guān)系的生成，需要確定多個(gè)輸入及其預(yù)期輸出的目標(biāo)函數(shù)或算法。

針對(duì)這兩點(diǎn)特性，需要對(duì)待測(cè)的智能合約進(jìn)行處理和分析，通過(guò)處理確定目標(biāo)算法，作為構(gòu)建蛻變關(guān)系的依據(jù)。

2.2 智能合約整型溢出漏洞原理

使用蛻變測(cè)試方法，通過(guò)設(shè)計(jì)蛻變關(guān)系的多樣性可以檢測(cè)多種類型的漏洞。在此之前，需要對(duì)相應(yīng)類型的漏洞原理進(jìn)行分析。

在區(qū)塊鏈中，整型溢出漏洞是最常見(jiàn)同樣也是非常嚴(yán)重的安全漏洞，它導(dǎo)致的經(jīng)濟(jì)損失在區(qū)塊鏈領(lǐng)域中占比很高。

在solidity 語(yǔ)言中，整型變量支持的整數(shù)類型以8 bit 為步長(zhǎng)遞增，定義的范圍為28～2256，在定義時(shí)沒(méi)有特別說(shuō)明的整型變量是256 bit。如圖1 所示，一個(gè)uint8 類型變量可以存儲(chǔ)的數(shù)據(jù)范圍為[0,28-1]。這意味著在智能合約的使用中，通過(guò)算數(shù)操作使變量存儲(chǔ)的內(nèi)容超過(guò)整型定義的上限或下限（變量x1在算數(shù)操作后溢出到x2的位置），那么將會(huì)導(dǎo)致合約執(zhí)行的結(jié)果發(fā)生錯(cuò)誤，對(duì)使用合約的用戶都將造成巨大損失。

圖1 智能合約中溢出漏洞的觸發(fā)原理

存在此類漏洞的智能合約通常出現(xiàn)在交易轉(zhuǎn)賬、代幣發(fā)行等智能合約中。根據(jù)國(guó)家區(qū)塊鏈漏洞庫(kù)中近年來(lái)收錄的有關(guān)整型溢出的漏洞案例可知，多數(shù)受到攻擊的智能合約為通過(guò)代幣發(fā)行的整型溢出漏洞造成項(xiàng)目增發(fā)無(wú)限量代幣，它們通常與存儲(chǔ)代幣的參數(shù)未進(jìn)行溢出漏洞的檢查相關(guān)。

2.3 智能合約重入攻擊漏洞原理

重入攻擊是區(qū)塊鏈系統(tǒng)早期最著名同時(shí)也是危害性最大的攻擊方式之一[24]。近幾年來(lái)，重入攻擊對(duì)區(qū)塊鏈造成了巨大的經(jīng)濟(jì)損失。在以太坊的智能合約中，可以聲明一個(gè)不帶任何參數(shù)和返回值的匿名函數(shù)，稱為fallback 函數(shù)，當(dāng)對(duì)這個(gè)合約發(fā)送消息時(shí)，如果沒(méi)有找到相匹配的函數(shù)就會(huì)調(diào)用fallback 函數(shù)。如圖2 所示，攻擊者調(diào)用攻擊合約，在被攻擊合約更新攻擊者的余額之前調(diào)用fallback函數(shù)，fallback 函數(shù)再次調(diào)用取款方法，然后繼續(xù)循環(huán)上述流程，直至攻擊合約中的資源被消耗完畢或攻擊合約中的余額被完全盜取。

根據(jù)solidity 的定義，向合約發(fā)送send、transfer、call 消息時(shí)都會(huì)調(diào)用fallback 函數(shù)，不同的是send和transfer 有2 300 gas 的限制，傳遞給fallback 函數(shù)的gas 只用于日志的記錄。因此，如果增加其他操作則可能會(huì)超過(guò)gas 的限制。而call 則會(huì)把剩余的gas 都傳遞給fallback 函數(shù)，使其可能會(huì)擁有足夠的gas 進(jìn)行循環(huán)調(diào)用和使用其他方法進(jìn)行攻擊。

3 區(qū)塊鏈智能合約蛻變測(cè)試方法

本節(jié)將在傳統(tǒng)軟件的蛻變測(cè)試基礎(chǔ)上，結(jié)合區(qū)塊鏈智能合約的特點(diǎn)，與傳統(tǒng)蛻變測(cè)試的流程融合后設(shè)計(jì)出適合智能合約的蛻變測(cè)試框架。

3.1 區(qū)塊鏈智能合約的蛻變測(cè)試特點(diǎn)

區(qū)塊鏈系統(tǒng)中，智能合約有“公開(kāi)透明”“不可篡改”的特點(diǎn)。隨著區(qū)塊鏈的發(fā)展，智能合約的類型更加多元，可實(shí)現(xiàn)的功能也更加豐富，因此帶來(lái)的安全缺陷也更加多樣。這意味著在針對(duì)智能合約的整個(gè)蛻變測(cè)試中，需要對(duì)智能合約進(jìn)行完整的分析或預(yù)處理，包括智能合約每個(gè)方法實(shí)現(xiàn)的功能。根據(jù)智能合約的具體功能分析合約可能存在的潛在漏洞，這些依據(jù)對(duì)后續(xù)確定目標(biāo)變量、設(shè)計(jì)蛻變關(guān)系都是至關(guān)重要的。因此，智能合約應(yīng)在部署上鏈之前進(jìn)行完備的安全漏洞測(cè)試。為了應(yīng)對(duì)在區(qū)塊鏈測(cè)試中更加頻發(fā)的測(cè)試預(yù)言獲取難題，本文提出了基于蛻變測(cè)試的智能合約安全漏洞檢測(cè)方法。

3.2 區(qū)塊鏈智能合約的蛻變測(cè)試原理

由于蛻變測(cè)試中蛻變關(guān)系的特殊機(jī)制，蛻變測(cè)試擁有兩組相對(duì)應(yīng)的測(cè)試用例輸入，即源測(cè)試用例和后續(xù)測(cè)試用例，通過(guò)判斷它們的輸出是否符合蛻變關(guān)系從而獲得測(cè)試判定。在智能合約測(cè)試中可以繞過(guò)測(cè)試預(yù)言的獲取階段，有效地應(yīng)對(duì)了測(cè)試預(yù)言獲取的難題，從漏洞觸發(fā)角度設(shè)計(jì)蛻變關(guān)系并用于相應(yīng)智能合約的蛻變測(cè)試，保證了測(cè)試的準(zhǔn)確率。

3.3 區(qū)塊鏈智能合約的蛻變測(cè)試方法流程

為了將蛻變測(cè)試方法在區(qū)塊鏈智能合約中有效實(shí)現(xiàn)，本文提出了一種區(qū)塊鏈智能合約蛻變測(cè)試方法。圖3 給出該方法的實(shí)施流程，整個(gè)方法分為4個(gè)模塊：智能合約分析模塊，通過(guò)分析和預(yù)處理確定待測(cè)合約的相關(guān)變量和輸入域；蛻變關(guān)系設(shè)計(jì)模塊，根據(jù)智能合約存在的多類型漏洞觸發(fā)邏輯構(gòu)建蛻變關(guān)系；測(cè)試用例生成模塊以及蛻變關(guān)系驗(yàn)證模塊。

圖3 區(qū)塊鏈智能合約蛻變測(cè)試方法

為了更全面地對(duì)區(qū)塊鏈智能合約的蛻變測(cè)試的流程進(jìn)行解釋，在算法1 中以偽代碼的形式對(duì)圖3中展示的流程進(jìn)行進(jìn)一步展示。其中，k[i]為輸入域內(nèi)隨機(jī)生成的源測(cè)試用例，MR 為設(shè)計(jì)的蛻變關(guān)系，k’[i]為后續(xù)測(cè)試用例。判斷輸出的結(jié)果是否符合預(yù)先設(shè)計(jì)的蛻變關(guān)系，若不符合，則說(shuō)明智能合約存在相應(yīng)的安全漏洞。

算法1區(qū)塊鏈智能合約蛻變測(cè)試算法

3.4 區(qū)塊鏈智能合約的蛻變測(cè)試框架

根據(jù)3.1 節(jié)中描述的特點(diǎn)可知，與傳統(tǒng)軟件的蛻變測(cè)試相比，針對(duì)區(qū)塊鏈智能合約的蛻變測(cè)試對(duì)智能合約的分析或預(yù)處理也在整體的測(cè)試流程中占有重要的作用。因此，將蛻變測(cè)試方法融入?yún)^(qū)塊鏈智能合約中。智能合約分析、蛻變關(guān)系設(shè)計(jì)以及蛻變關(guān)系驗(yàn)證3 個(gè)方面組成了整個(gè)測(cè)試流程的框架，如圖4 所示。

根據(jù)圖4 可以看出，除了智能合約分析，蛻變關(guān)系設(shè)計(jì)和蛻變關(guān)系驗(yàn)證也是整個(gè)蛻變測(cè)試的核心。因此，第4 節(jié)將詳細(xì)介紹蛻變關(guān)系的設(shè)計(jì)方法和設(shè)計(jì)過(guò)程。

4 區(qū)塊鏈智能合約漏洞的蛻變關(guān)系設(shè)計(jì)

本節(jié)將詳細(xì)展示針對(duì)第3 節(jié)中介紹的區(qū)塊鏈智能合約出現(xiàn)的漏洞的蛻變關(guān)系應(yīng)如何設(shè)計(jì)。具體來(lái)說(shuō)，蛻變關(guān)系的設(shè)計(jì)涉及2 個(gè)步驟：1) 將待測(cè)的智能合約進(jìn)行分析，提取可能觸發(fā)漏洞的函數(shù)及目標(biāo)變量，涉及蛻變關(guān)系中測(cè)試用例輸入的變量，需要確定它們的輸入域；2) 針對(duì)待測(cè)智能合約的功能及可能出現(xiàn)的漏洞類，根據(jù)潛在漏洞涉及的變量與輸出之間的屬性設(shè)計(jì)蛻變關(guān)系。

4.1 整型溢出漏洞蛻變關(guān)系設(shè)計(jì)——上溢

根據(jù)整型溢出的特點(diǎn)，將對(duì)可能存在整型溢出漏洞的智能合約進(jìn)行初步分析，使生成的源測(cè)試用例和后續(xù)測(cè)試用例的蛻變關(guān)系滿足觸發(fā)整型溢出漏洞的必要條件。圖5 為一個(gè)存在加法溢出漏洞的智能合約的部分內(nèi)容，其描述了一個(gè)銀行定期儲(chǔ)蓄的智能合約。在合約中，針對(duì)每個(gè)用戶設(shè)置了一個(gè)mapping 用于設(shè)置定期儲(chǔ)蓄時(shí)間，值為uint256 類型。之后的3個(gè)函數(shù)：deposit()為存款函數(shù)，并且儲(chǔ)蓄時(shí)間至少為一周；increaseLockTime()為增加儲(chǔ)蓄時(shí)間的函數(shù)，用戶可以根據(jù)需求自行增加儲(chǔ)蓄時(shí)間；withdraw()為取款函數(shù)，當(dāng)用戶擁有余額且當(dāng)前的時(shí)間戳遲于儲(chǔ)蓄結(jié)束后預(yù)定的時(shí)間戳后可以將儲(chǔ)蓄余額取出。

圖5 存在加法溢出漏洞的智能合約的部分內(nèi)容

此案例為智能合約加法溢出的實(shí)例。通過(guò)分析，合約中涉及輸入的主要參數(shù)為存款數(shù)和定期儲(chǔ)蓄時(shí)間，這兩類參數(shù)雖然同時(shí)影響取款操作的輸出結(jié)果，但整型溢出漏洞是否觸發(fā)主要在于儲(chǔ)蓄時(shí)間lockTime，由于設(shè)置定期儲(chǔ)蓄時(shí)間時(shí)并未使用SafeMath 進(jìn)行溢出檢測(cè)，因此通過(guò)增加定期儲(chǔ)蓄時(shí)間，可以使儲(chǔ)蓄時(shí)間發(fā)生上溢，使儲(chǔ)蓄時(shí)間溢出，那么定期儲(chǔ)蓄時(shí)間將會(huì)溢出到0。以此跳過(guò)時(shí)間檢測(cè)機(jī)制取出存款。

根據(jù)此智能合約的設(shè)計(jì)邏輯，當(dāng)目標(biāo)變量x為定期儲(chǔ)蓄時(shí)間時(shí)，f(x)為取款操作執(zhí)行時(shí)取出的存款，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)加法溢出的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。基于此，可以設(shè)計(jì)蛻變關(guān)系MR1

其中，x1、x2分別表示目標(biāo)變量（儲(chǔ)蓄時(shí)間），對(duì)應(yīng)的P(x1)、P(x2)分別表示在改變了儲(chǔ)蓄時(shí)間后進(jìn)行取款操作的結(jié)果。

MR 的公式基于已提出的一階謂詞邏輯的蛻變關(guān)系形式化模型[25]，具有精確的描述形式，同時(shí)也具備較強(qiáng)的兼容性，MR2～MR6的蛻變關(guān)系也是基于此模型構(gòu)建的。根據(jù)智能合約中的定義，確定了構(gòu)建蛻變關(guān)系涉及的4 個(gè)輸入變量和一個(gè)輸出變量：定期儲(chǔ)蓄時(shí)間A、存款金額B、增加儲(chǔ)蓄時(shí)間P、取款金額M和儲(chǔ)蓄余額在每一次測(cè)試前后的差值S。因此，將MR1的形式化公式分解為表格形式，如表2 所示。

表2 MR1 中目標(biāo)變量間的蛻變關(guān)系

在該蛻變關(guān)系中，源測(cè)試用例的輸入以隨機(jī)測(cè)試的方法隨機(jī)生成。后續(xù)測(cè)試用例生成的蛻變關(guān)系在源測(cè)試用例的基礎(chǔ)上倍數(shù)遞增，當(dāng)儲(chǔ)蓄時(shí)間遞增到發(fā)生溢出時(shí)，儲(chǔ)蓄時(shí)間將會(huì)溢出到從0 開(kāi)始，因此每次后續(xù)測(cè)試用例執(zhí)行后，將執(zhí)行一次取款操作。如果該操作成功執(zhí)行，即取款金額與儲(chǔ)蓄余額的差值相等，說(shuō)明檢測(cè)出了儲(chǔ)蓄時(shí)間的溢出，該合約存在整型溢出的漏洞。

根據(jù)此智能合約的設(shè)計(jì)，當(dāng)目標(biāo)變量x為定期儲(chǔ)蓄時(shí)間時(shí)，f(x)為取款操作后用戶的余額差值，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)溢出漏洞的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。在表2 所示的蛻變關(guān)系的基礎(chǔ)上，可以進(jìn)一步改進(jìn)對(duì)智能合約整型溢出漏洞檢測(cè)的蛻變關(guān)系MR2

其中，x1、x2分別表示目標(biāo)變量（單次轉(zhuǎn)賬金額），對(duì)應(yīng)的P(x1)、P(x2)分別表示目標(biāo)變量的兩次不同的實(shí)際取值（轉(zhuǎn)賬操作后接收方賬戶的余額）。

在solidity 中，整型變量支持的整數(shù)類型以8 bit為步長(zhǎng)遞增，即整型定義的范圍為28～2256，在定義時(shí)沒(méi)有特別說(shuō)明的整型變量是256 bit。在蛻變測(cè)試中以28為下限，試圖在一個(gè)uint8 的整型變量中存儲(chǔ)數(shù)字256，則它將會(huì)溢出變成0。

將MR2的形式化公式分解為表格形式，如表3所示。

表3 MR2 中目標(biāo)變量間的蛻變關(guān)系

在隨機(jī)生成的源測(cè)試用例的基礎(chǔ)上，每一次生成后續(xù)測(cè)試用例時(shí)依次增加28n的儲(chǔ)蓄時(shí)間，這種蛻變關(guān)系可以大大減少測(cè)試整型溢出漏洞時(shí)的時(shí)間復(fù)雜度。

通過(guò)上述2 種關(guān)于檢測(cè)智能合約整型溢出漏洞的蛻變關(guān)系，可以在實(shí)驗(yàn)中針對(duì)測(cè)試具體的智能合約中觸發(fā)漏洞的變量進(jìn)行修改，從而驗(yàn)證待測(cè)合約是否存在整型溢出漏洞。

4.2 整型溢出漏洞蛻變關(guān)系設(shè)計(jì)——下溢

對(duì)于智能合約中出現(xiàn)的減法溢出型漏洞，通常其整型變量的賦值會(huì)超出其下限。圖6 是一個(gè)存在減法溢出漏洞的智能合約的部分內(nèi)容。

圖6 存在減法溢出漏洞的智能合約的部分內(nèi)容

此案例為智能合約減法溢出漏洞的實(shí)例。通過(guò)分析，合約中涉及輸入的主要參數(shù)為接收轉(zhuǎn)賬用戶的代幣存量，如果在對(duì)balances[owner]的計(jì)算中未使用SafeMath，當(dāng)轉(zhuǎn)出代幣總量大于owner 賬戶余額時(shí)，balances[owner]產(chǎn)生減法溢出，變成一個(gè)極大值，造成代幣增發(fā)的嚴(yán)重后果。

根據(jù)此智能合約的設(shè)計(jì)，當(dāng)目標(biāo)變量x為單次發(fā)起轉(zhuǎn)賬交易的金額時(shí)，f(x)為轉(zhuǎn)賬操作后發(fā)送方賬戶的余額，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)漏洞的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。基于此和3.1 節(jié)加法溢出中改進(jìn)的蛻變關(guān)系設(shè)計(jì)思路，可以設(shè)計(jì)減法溢出的蛻變關(guān)系MR3

其中，x1、x2分別表示目標(biāo)變量（單次轉(zhuǎn)賬金額），對(duì)應(yīng)的P(x1)、P(x2)分別表示目標(biāo)變量的兩次不同的實(shí)際取值（轉(zhuǎn)賬操作后發(fā)送方賬戶的余額）。

根據(jù)智能合約中的定義，確定了構(gòu)建蛻變關(guān)系涉及的4 個(gè)參數(shù)：發(fā)送方賬戶A、接收方賬戶的個(gè)數(shù)B、每次給接收方賬戶轉(zhuǎn)賬的金額M、發(fā)送方賬戶余額在每一次測(cè)試前后的差值S。將MR3的形式化公式分解為表格形式，如表4 所示。

表4 MR3 中目標(biāo)變量間的蛻變關(guān)系

在該蛻變關(guān)系中，為了檢測(cè)后續(xù)測(cè)試用例是否會(huì)觸發(fā)減法溢出，將給每個(gè)接收方賬戶轉(zhuǎn)賬的金額作為變量，通過(guò)增加該變量逐步增加發(fā)送方轉(zhuǎn)賬的總金額，當(dāng)發(fā)送方賬戶轉(zhuǎn)賬金額的總量大于發(fā)送方本身的余額時(shí)，如果觸發(fā)減法溢出，發(fā)送方在轉(zhuǎn)賬操作后的余額將會(huì)大于轉(zhuǎn)賬操作前的余額。

4.3 整型溢出漏洞蛻變關(guān)系設(shè)計(jì)——乘法溢出

根據(jù)合約功能的設(shè)計(jì)，若在合約功能中出現(xiàn)乘法運(yùn)算，則可能伴隨著加減法超過(guò)整型定義范圍的上下限導(dǎo)致乘法溢出。圖6 中智能合約中轉(zhuǎn)賬功能的設(shè)計(jì)就伴隨著乘法溢出。

在圖6 所示的合約中，發(fā)送方賬戶每次可以轉(zhuǎn)給不止一個(gè)接收方賬戶等量的金額，那么當(dāng)接收方賬戶數(shù)量遞增時(shí)，發(fā)送方每次轉(zhuǎn)賬的總金額也會(huì)根據(jù)乘數(shù)數(shù)量的遞增而增加，從而發(fā)生溢出。

根據(jù)此功能設(shè)計(jì)，當(dāng)目標(biāo)變量x為單次發(fā)起轉(zhuǎn)賬交易的目標(biāo)賬戶數(shù)時(shí)，f(x)為轉(zhuǎn)賬操作后發(fā)送方賬戶的余額，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)漏洞的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。基于此，可以設(shè)計(jì)乘法溢出的蛻變關(guān)系MR4

其中，x1、x2表示目標(biāo)變量（接收方賬戶的數(shù)量），對(duì)應(yīng)的P(x1)、P(x2)分別表示目標(biāo)變量的兩次不同的實(shí)際取值（轉(zhuǎn)賬操作后發(fā)送方賬戶的余額）。

將MR4的形式化公式分解為表格形式，如表5所示。

表5 MR4 中目標(biāo)變量間的蛻變關(guān)系

在該蛻變關(guān)系中，為了檢測(cè)后續(xù)測(cè)試用例是否會(huì)觸發(fā)溢出，將接收方賬戶的個(gè)數(shù)作為變量，通過(guò)接收方賬戶數(shù)量自增的方式逐步增加發(fā)送方轉(zhuǎn)賬的總金額，當(dāng)發(fā)送方賬戶轉(zhuǎn)賬金額的總量大于發(fā)送方本身的余額時(shí)，如果觸發(fā)溢出，發(fā)送方在轉(zhuǎn)賬操作后的余額將會(huì)大于轉(zhuǎn)賬操作前的余額，變?yōu)橐粋€(gè)極大值。

4.4 針對(duì)智能合約重入攻擊漏洞的蛻變關(guān)系設(shè)計(jì)

根據(jù)重入攻擊漏洞的原理，將針對(duì)存在重入攻擊漏洞的智能合約進(jìn)行初步分析，將源測(cè)試用例和生成的后續(xù)測(cè)試用例認(rèn)為是滿足觸發(fā)重入攻擊漏洞的必要關(guān)系。和整型溢出漏洞不同的是，觸發(fā)重入攻擊漏洞需要通過(guò)重入攻擊操作而不是改變相關(guān)參數(shù)，因此測(cè)試用例需要在涉及相應(yīng)的攻擊合約的基礎(chǔ)上生成。圖7 是一個(gè)存在重入攻擊漏洞的智能合約和攻擊者在觸發(fā)重入攻擊漏洞時(shí)調(diào)用的攻擊合約的部分內(nèi)容。

圖7 存在重入攻擊漏洞的智能合約和攻擊者在觸發(fā)重入攻擊漏洞時(shí)調(diào)用的攻擊合約的部分內(nèi)容

存在重入攻擊漏洞的代碼在6 行和7 行，根據(jù)1.3 節(jié)中的描述，向合約發(fā)送call 消息存在重入攻擊的風(fēng)險(xiǎn)，攻擊者會(huì)在7 行更新用戶余額之前遞歸地從合約中取款。在分析重入攻擊漏洞的原理后，針對(duì)這兩行存在重入攻擊漏洞的代碼，設(shè)計(jì)一個(gè)重入攻擊的智能合約，在后續(xù)的實(shí)驗(yàn)中可以通過(guò)攻擊操作作為測(cè)試用例，檢測(cè)智能合約是否存在重入攻擊漏洞的風(fēng)險(xiǎn)。圖8 是一個(gè)發(fā)起重入攻擊的合約的部分內(nèi)容。

圖8 發(fā)起重入攻擊的合約的部分內(nèi)容

此案例是智能合約重入攻擊漏洞的實(shí)例。根據(jù)分析，在合約需要接收ether 時(shí)，fallback 函數(shù)必須聲明為payable，因此第4 行函數(shù)為fallback 函數(shù)。可以看出，fallback 函數(shù)內(nèi)再次調(diào)用了withdraw 方法，使被攻擊合約再次進(jìn)行新一輪的轉(zhuǎn)賬操作，實(shí)現(xiàn)重入攻擊。

重入攻擊的次數(shù)和攻擊合約的gas 數(shù)量由被攻擊合約的具體余額決定，因此可能存在假陰性的問(wèn)題（合約存在重入攻擊漏洞，但是gas 數(shù)量和余額的條件不滿足二次攻擊的實(shí)現(xiàn)，會(huì)誤以為被測(cè)合約不存在重入攻擊漏洞）。

根據(jù)此功能設(shè)計(jì)，當(dāng)目標(biāo)變量x為fallback 函數(shù)每次使用withdraw 取出的金額時(shí)，f(x)為使用攻擊合約調(diào)用該智能合約的地址余額，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)漏洞的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。為了在測(cè)試的基礎(chǔ)上減小假陰性出現(xiàn)的概率，針對(duì)蛻變關(guān)系進(jìn)行了優(yōu)化，設(shè)計(jì)蛻變關(guān)系MR5

其中，x1、x2表示目標(biāo)變量（fallback 函數(shù)中每次使用withdraw 取出的金額），對(duì)應(yīng)的P(x1)、P(x2)分別表示使用攻擊合約模擬重入攻擊時(shí)合約地址的余額數(shù)量。

根據(jù)智能合約中的定義，確定了構(gòu)建蛻變關(guān)系涉及的4 個(gè)輸入變量和一個(gè)輸出變量：攻擊者的錢包地址A、攻擊者發(fā)動(dòng)攻擊使用的合約地址B、被攻擊合約的地址P、fallback 函數(shù)中每次攻擊取出的金額M和攻擊合約中的余額S。因此，將MR5的形式化公式分解為表格形式，如表6 所示。

表6 MR5 中目標(biāo)變量間的蛻變關(guān)系

在該蛻變關(guān)系中，為了準(zhǔn)確檢測(cè)是否會(huì)觸發(fā)合約中可能存在的重入攻擊漏洞，將測(cè)試用例設(shè)置為調(diào)用攻擊合約發(fā)動(dòng)的重入攻擊，在源測(cè)試用例測(cè)試階段就有可能觸發(fā)重入攻擊漏洞。為了避免假陰性的情況，源測(cè)試用例中的目標(biāo)變量將在合約規(guī)定的范圍內(nèi)隨機(jī)生成，如果滿足蛻變關(guān)系，則說(shuō)明重入攻擊沒(méi)有觸發(fā)。后續(xù)測(cè)試用例將會(huì)在源測(cè)試用例的基礎(chǔ)上自減并進(jìn)行下一輪的重入測(cè)試。直到源測(cè)試用例自減到一個(gè)設(shè)置的極小值，如果輸出的結(jié)果仍然滿足輸出關(guān)系，則證明被測(cè)合約不存在重入攻擊漏洞。

通過(guò)后續(xù)實(shí)驗(yàn)發(fā)現(xiàn)蛻變關(guān)系MR5存在局限性：如果源測(cè)試用例和后續(xù)測(cè)試用例均能成功地觸發(fā)重入攻擊漏洞，那么仍然無(wú)法驗(yàn)證該合約是否存在重入攻擊漏洞。因此，對(duì)蛻變關(guān)系進(jìn)行進(jìn)一步的改進(jìn)。

根據(jù)此功能設(shè)計(jì)，當(dāng)目標(biāo)變量x為fallback 函數(shù)每次使用withdraw 取出的金額時(shí)，f(x)為用戶直接調(diào)用智能合約進(jìn)行取款操作后用戶地址的余額差值，g(x)為用戶通過(guò)調(diào)用攻擊合約對(duì)該智能合約進(jìn)行取款操作后用戶地址的余額差值，得出蛻變關(guān)系設(shè)計(jì)依據(jù)的必要屬性為

在沒(méi)有觸發(fā)漏洞的前提下，每次在確定的輸入域中根據(jù)蛻變關(guān)系改變目標(biāo)變量的輸入，相應(yīng)的輸出就必然遵循該必要屬性。基于此，得到蛻變關(guān)系MR6

其中，x1、x2表示目標(biāo)變量（正常取款操作和調(diào)用攻擊合約的操作取出的金額），對(duì)應(yīng)的P(x1)、P(x2)分別表示2 種操作后取款用戶錢包中的余額差值。

為了充分避免假陰性的情況出現(xiàn)，將攻擊合約中fallback 函數(shù)中的withdraw 函數(shù)每次遞歸取款的金額設(shè)置為1。

根據(jù)智能合約中的定義，確定了蛻變關(guān)系涉及的4 個(gè)輸入變量和一個(gè)輸出變量：正常取款操作A、調(diào)用的攻擊合約觸發(fā)重入攻擊的操作B、被攻擊合約的地址P、2 種操作取款的金額M和不同操作執(zhí)行后取款用戶的錢包余額差值S。因此，將MR6的形式化公式分解為表格形式，如表7 所示。

表7 MR6 中目標(biāo)變量間的蛻變關(guān)系

在該蛻變關(guān)系中，將目標(biāo)變量轉(zhuǎn)化成2 種不同的操作，分別是正常取款和調(diào)用攻擊合約取款的操作，通過(guò)對(duì)比不同操作執(zhí)行的結(jié)果是否符合輸出蛻變關(guān)系，判斷合約是否存在重入攻擊漏洞。

5 實(shí)驗(yàn)分析

為驗(yàn)證本文提出的蛻變測(cè)試方法在檢測(cè)智能合約中存在相應(yīng)漏洞的有效性，設(shè)計(jì)了多個(gè)存在相關(guān)漏洞的實(shí)例進(jìn)行驗(yàn)證。本節(jié)展示了實(shí)驗(yàn)的細(xì)節(jié)，主要包括實(shí)驗(yàn)設(shè)置、實(shí)驗(yàn)流程、實(shí)驗(yàn)數(shù)據(jù)和實(shí)驗(yàn)結(jié)果與分析。

5.1 實(shí)驗(yàn)設(shè)置

存在不同漏洞的智能合約在進(jìn)行蛻變測(cè)試時(shí)需要相應(yīng)的蛻變關(guān)系進(jìn)行測(cè)試，利用國(guó)家安全漏洞庫(kù)CNVD、CVE 和GitHub 中收錄的漏洞實(shí)例及其他文獻(xiàn)的數(shù)據(jù)集中收集的漏洞合約實(shí)例進(jìn)行實(shí)驗(yàn)，收集的每個(gè)實(shí)例都有完整的源代碼。使用相應(yīng)的蛻變關(guān)系進(jìn)行蛻變測(cè)試，驗(yàn)證蛻變測(cè)試的有效性。

本文具體方案設(shè)置如下：在Remix IDE 上編譯和部署待測(cè)試的智能合約，版本號(hào)為0.4.26+commit.4563c3fc，EVM 鏡像選擇default，調(diào)用合約的用戶地址為 0x5B38Da6a701c568545dC fcB03FcB875f56beddC4，測(cè)試重入攻擊漏洞時(shí)調(diào)用攻擊合約的用戶地址為0xAb8483F64d9C6d1EcF9b849 Ae677dD3315835cb2。蛻變測(cè)試實(shí)驗(yàn)中待選的蛻變關(guān)系如表8 所示。

表8 蛻變測(cè)試實(shí)驗(yàn)中待選的蛻變關(guān)系

5.2 實(shí)驗(yàn)流程

第4 節(jié)已經(jīng)完成了針對(duì)蛻變關(guān)系設(shè)計(jì)的工作。針對(duì)區(qū)塊鏈智能合約安全漏洞的蛻變測(cè)試的整體流程介紹如下。

1) 分析智能合約的具體功能和調(diào)用方法涉及的參數(shù)變量，確定測(cè)試用例生成的目標(biāo)變量與輸入域，并在輸入域中生成源測(cè)試用例集E。

2) 根據(jù)目標(biāo)變量中存在的函數(shù)關(guān)系確定其中的必要屬性，根據(jù)必要屬性設(shè)計(jì)相應(yīng)的蛻變關(guān)系，包括輸入蛻變關(guān)系和輸出蛻變關(guān)系。

3) 使用設(shè)計(jì)的蛻變關(guān)系，基于源測(cè)試用例集生成相應(yīng)的后續(xù)測(cè)試用例集E’。

4) 將源測(cè)試用例e和與之對(duì)應(yīng)的后續(xù)測(cè)試用例e’在待測(cè)智能合約中運(yùn)行，獲取相應(yīng)的輸出結(jié)果。

5) 驗(yàn)證源測(cè)試用例e和對(duì)應(yīng)的后續(xù)測(cè)試用例e’的輸出結(jié)果是否符合輸出蛻變關(guān)系，如果不符合，則證明測(cè)試結(jié)果不通過(guò)。

智能合約的蛻變測(cè)試總體流程如圖9 所示。

5.3 實(shí)驗(yàn)數(shù)據(jù)

被測(cè)合約均來(lái)源于近年來(lái)區(qū)塊鏈的安全事故實(shí)例以及一些經(jīng)典案例，其中大量的智能合約都存在的漏洞類型包含整型（加法、減法及乘法）溢出漏洞和重入攻擊漏洞。實(shí)驗(yàn)驗(yàn)證的合約實(shí)例及存在的漏洞如表9 所示。

表9 實(shí)驗(yàn)驗(yàn)證的合約實(shí)例與存在的漏洞

通過(guò)對(duì)智能合約的具體功能和相應(yīng)漏洞的分析，待測(cè)的智能合約使用的蛻變關(guān)系將在第4 節(jié)中構(gòu)建的6 個(gè)蛻變關(guān)系中選取，蛻變測(cè)試流程中所有的源測(cè)試用例生成策略采取蛻變測(cè)試常用的隨機(jī)測(cè)試用例生成技術(shù)[26]，即它們都來(lái)源于目標(biāo)變量輸入域內(nèi)的隨機(jī)值，在此基礎(chǔ)上獲得的源測(cè)試用例和選取的蛻變關(guān)系進(jìn)一步獲得后續(xù)測(cè)試用例。根據(jù)表9所示的合約實(shí)例，使用蛻變測(cè)試驗(yàn)證在區(qū)塊鏈智能合約上的蛻變測(cè)試有效性，并且和常用的智能合約檢測(cè)方法Slither 的檢測(cè)結(jié)果進(jìn)行對(duì)比。

5.4 實(shí)驗(yàn)結(jié)果與分析

為了評(píng)估基于蛻變測(cè)試的區(qū)塊鏈智能合約安全漏洞檢測(cè)方法的有效性，針對(duì)以下2 個(gè)問(wèn)題對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析：MT 是否可以檢測(cè)到MR 對(duì)應(yīng)的智能合約安全漏洞？MT 是否比其他智能合約測(cè)試方法更好？

1) MT 是否可以檢測(cè)到MR 對(duì)應(yīng)的智能合約安全漏洞？

為了驗(yàn)證這個(gè)問(wèn)題，根據(jù)表8 提供的蛻變關(guān)系，使用圖9 提出的蛻變測(cè)試流程對(duì)表9 中的智能合約實(shí)例進(jìn)行了完整的蛻變測(cè)試，結(jié)果如表10 所示，實(shí)驗(yàn)按照智能合約編號(hào)順序依次進(jìn)行檢測(cè)。其中，“√”表示檢測(cè)出相應(yīng)的漏洞，“×”表示未檢測(cè)出相應(yīng)的漏洞。

表10 蛻變測(cè)試方法的檢測(cè)結(jié)果

根據(jù)表10 的實(shí)驗(yàn)結(jié)果可以看出，針對(duì)區(qū)塊鏈智能合約的蛻變測(cè)試方法的有效性得到了驗(yàn)證，蛻變關(guān)系使后續(xù)測(cè)試用例的生成具有較強(qiáng)的針對(duì)性。顯然，蛻變測(cè)試開(kāi)展的基礎(chǔ)就是蛻變關(guān)系的正確性，即需要事先確定蛻變關(guān)系一定符合程序的必要關(guān)系。如果測(cè)試輸出不滿足蛻變關(guān)系，則相應(yīng)的測(cè)試用例中一定存在失效，即程序一定存在故障。基于這個(gè)原則，參考沒(méi)有通過(guò)蛻變關(guān)系驗(yàn)證的輸出結(jié)果（失敗的測(cè)試用例），得出相應(yīng)的智能合約存在漏洞的結(jié)果。

如果測(cè)試輸出滿足蛻變關(guān)系，則并不意味著相應(yīng)的測(cè)試用例執(zhí)行結(jié)果一定是正確的。由于現(xiàn)有的源測(cè)試用例的生成策略具有隨機(jī)性，定量的測(cè)試用例可能導(dǎo)致測(cè)試結(jié)果存在假陰性的概率，使編號(hào)2和編號(hào)4 的智能合約實(shí)例中存在的漏洞未能檢測(cè)出。因此有限類型和數(shù)量的蛻變關(guān)系對(duì)不同智能合約檢測(cè)仍然存在局限性。

綜上，蛻變測(cè)試在區(qū)塊鏈智能合約中的應(yīng)用是可行的，并且具有有效性。

2) MT 是否比其他智能合約測(cè)試方法更好?

為了驗(yàn)證這個(gè)問(wèn)題，使用常用的智能合約檢測(cè)方法Slither 對(duì)表9 中的智能合約實(shí)例進(jìn)行測(cè)試。Slither 方法的結(jié)果針對(duì)合約中的方法設(shè)置相應(yīng)指標(biāo)和潛在漏洞的置信度，具體的潛在漏洞以置信度評(píng)級(jí)的方式顯示，在此將置信度不高的測(cè)試指標(biāo)結(jié)果認(rèn)定為Slither 檢出的漏洞。根據(jù)Slither 的檢測(cè)結(jié)果和蛻變測(cè)試的檢測(cè)結(jié)果進(jìn)行對(duì)比，實(shí)驗(yàn)結(jié)果如表11和圖10 所示。其中，“?”表示未能檢測(cè)出任何漏洞。

圖10 兩種檢測(cè)方法的檢測(cè)結(jié)果

表11 Slither 測(cè)試方法的測(cè)試結(jié)果

從表11 和圖10 可以看出，蛻變測(cè)試在檢測(cè)整型溢出漏洞方面明顯優(yōu)于Slither 方法。在智能合約中，整型溢出漏洞是最常見(jiàn)的智能合約安全漏洞，但是在檢測(cè)整型溢出漏洞的各種方法中，蛻變測(cè)試可以通過(guò)觸發(fā)漏洞的形式以檢測(cè)是否存在具體的漏洞，在準(zhǔn)確率上占有明顯優(yōu)勢(shì)。

相比于Slither 方法，蛻變測(cè)試有較大優(yōu)勢(shì)，并且隨著蛻變關(guān)系進(jìn)一步的完善，這種優(yōu)勢(shì)將擴(kuò)散到更多的漏洞類型和更廣泛的智能合約應(yīng)用場(chǎng)景中。

5.5 實(shí)驗(yàn)說(shuō)明

根據(jù)文獻(xiàn)[27]可知，Slither 作為一款常用且精確度較高的測(cè)試工具，由于自身局限性，截止到該文獻(xiàn)發(fā)表日期，它還無(wú)法檢測(cè)與整型溢出相關(guān)的智能合約漏洞。之所以選擇Slither作為對(duì)比方法，是因?yàn)镾lither工具在提高測(cè)試者對(duì)合約的了解、協(xié)助代碼審查方面具有優(yōu)秀的表現(xiàn)。在未來(lái)的工作中，將參考Slither的相關(guān)功能嘗試為區(qū)塊鏈智能合約的蛻變測(cè)試方法增加預(yù)處理機(jī)制，這樣可以為測(cè)試時(shí)蛻變關(guān)系的選擇以及蛻變關(guān)系的設(shè)計(jì)階段提供更客觀全面的依據(jù)。

此外，蛻變關(guān)系作為蛻變測(cè)試中重要的元素組成部分，蛻變關(guān)系的識(shí)別是影響測(cè)試結(jié)果的重要因素。蛻變測(cè)試在整型溢出漏洞和重入攻擊漏洞的檢測(cè)中最明顯的優(yōu)勢(shì)在于通過(guò)蛻變關(guān)系優(yōu)化了動(dòng)態(tài)測(cè)試面臨的測(cè)試預(yù)言難以獲取導(dǎo)致影響測(cè)試準(zhǔn)確率的問(wèn)題，由于這類漏洞的目標(biāo)變量較固定，在面臨不同功能的智能合約測(cè)試都有較好的泛化性，在動(dòng)態(tài)測(cè)試的過(guò)程中通過(guò)觸發(fā)漏洞從而進(jìn)行檢測(cè)也更加實(shí)用。因此蛻變測(cè)試在針對(duì)這兩類漏洞的測(cè)試中有著良好的表現(xiàn)。本文根據(jù)已知漏洞的觸發(fā)原理設(shè)計(jì)蛻變關(guān)系，但此類方法存在部分局限性，主要在于智能合約的常見(jiàn)漏洞并不局限于整型溢出漏洞和重入攻擊漏洞，還有時(shí)間戳依賴漏洞和交易順序依賴漏洞等，這些漏洞的觸發(fā)條件也與區(qū)塊鏈網(wǎng)絡(luò)層的安全熟悉相關(guān)，因此暫時(shí)還無(wú)法僅通過(guò)合約層的漏洞觸發(fā)原理構(gòu)建蛻變關(guān)系，隨著區(qū)塊鏈智能合約的發(fā)展，漏洞類型也將進(jìn)一步增加，筆者將基于此方法分析更多類型的漏洞并設(shè)計(jì)蛻變關(guān)系，使蛻變測(cè)試的適用范圍更廣。此外，對(duì)于未知漏洞，筆者仍然需要從輸入域和輸出域的關(guān)系入手，識(shí)別科學(xué)的蛻變關(guān)系。與蛻變測(cè)試在其他的場(chǎng)景中應(yīng)用類似，此方法最重要的內(nèi)容是蛻變關(guān)系的識(shí)別，因此該方法的有效性在很大程度上取決于蛻變關(guān)系的選擇，這是此類方法應(yīng)用到區(qū)塊鏈智能合約領(lǐng)域中依然存在的挑戰(zhàn)。在后續(xù)的工作中，尋找有效的蛻變關(guān)系識(shí)別方法[28]并應(yīng)用到區(qū)塊鏈智能合約領(lǐng)域?qū)⒆鳛楣P者改進(jìn)此方法的一部分。

6 結(jié)束語(yǔ)

在區(qū)塊鏈智能合約方面，本文提出了一種基于蛻變測(cè)試的智能合約安全漏洞檢測(cè)方法，通過(guò)對(duì)實(shí)例合約的測(cè)試，檢測(cè)智能合約中存在的整型溢出和重入攻擊漏洞。考慮到區(qū)塊鏈的不可篡改性和gas的消耗問(wèn)題，蛻變測(cè)試具有明顯的優(yōu)勢(shì)。一方面，蛻變測(cè)試避免了獲取測(cè)試預(yù)言可能存在的大量資源消耗和獲取困難的情況，緩解了動(dòng)態(tài)測(cè)試中的Oracle 問(wèn)題。另一方面，對(duì)具體的智能合約漏洞設(shè)計(jì)了相應(yīng)的蛻變關(guān)系，使蛻變測(cè)試中測(cè)試用例的生成具有更強(qiáng)的針對(duì)性，提升了測(cè)試過(guò)程中觸發(fā)與檢測(cè)相應(yīng)漏洞的概率，降低了假陽(yáng)性的概率。

未來(lái)的工作主要有：1) 為了覆蓋更廣泛的智能合約安全漏洞類型，將進(jìn)一步設(shè)計(jì)更多的蛻變關(guān)系，在現(xiàn)有的智能合約功能和已發(fā)現(xiàn)的漏洞的基礎(chǔ)上，完善關(guān)于智能合約的蛻變關(guān)系庫(kù)；2) 針對(duì)整體測(cè)試框架中智能合約分析的部分，將結(jié)合Slither 智能合約分析工具，對(duì)蛻變關(guān)系的設(shè)計(jì)和選擇提供更合理的指標(biāo)支撐并提高蛻變測(cè)試的自動(dòng)化程度。