全面解析模糊测试和不变量测试

模糊测试与不变性测试

智能合约已经经过测试和审计，但它们真的万无一失吗？当你认为你的代码是安全的时，攻击者可能会利用你从未考虑到的漏洞进行攻击。为了确保最大的安全性，合约需要能够承受的不仅仅是单一的攻击场景，而是所有可能的场景。这就是模糊测试的用武之地。

‍

模糊测试，或称为fuzzing，涉及向系统提供随机数据，以寻找漏洞或错误。在这篇博客文章中，我们将介绍智能合约模糊测试的基础知识，然后基于这些基础知识，探索一些更高级的概念。

模糊测试的力量

假设我们有一个名为doStuff的智能合约函数，它接受一个整数作为输入参数。该函数保证一个特定的变量shouldBeZero始终设置为零。这个特性被称为不变性或属性，无论提供给函数什么输入，这个特性都应该始终成立。

在这种情况下，我们可以编写一个模糊测试，生成随机输入数据并检查不变性是否成立。这就是模糊测试的亮点：它通过各种输入和组合对系统施加压力，以发现可能违反不变性并暴露代码脆弱性的场景。为了更好地理解模糊测试，让我们深入研究模糊测试的类型以及如何编写它们。

无状态模糊测试

无状态模糊测试每次测试向输入发送随机数据，丢弃之前测试的结果。以下是一个在Foundry中编写的无状态模糊测试的简单示例：

data = ... # 随机生成数据 contract.doStuff(data) assert contract.shouldBeZero() == 0

此测试将使用随机数据调用doStuff函数，并验证在调用后shouldBeZero确实为零。使用像Trail of Bits Echidna这样的工具，可以自动化生成随机数据和运行多个测试的过程。

然而，无状态模糊测试可能会错过只有在特定输入序列的函数调用发生时才会显现的漏洞。这就引出了另一种类型的模糊测试：有状态模糊测试。

有状态模糊测试

有状态模糊测试处理一系列函数调用影响系统状态的场景。与无状态模糊测试丢弃之前测试的状态不同，有状态模糊测试会跟踪之前调用所做的更改。在Foundry中，我们可以使用invariant关键字编写有状态模糊测试。以下是在Foundry中设置有状态模糊测试的步骤：

1. 导入StdInvariant合约并在我们的测试合约中继承它。
2. 指定模糊测试工具应随机调用哪些合约和函数。

target_contract(contract_address) # 示例合约的地址

3. 使用invariant关键字编写一个新函数，以检查在一系列随机函数调用后不变性是否仍然成立。

function invariant_test_always_is_zero() public { assert exampleContract.shouldBeZero() == 0; }

通过有状态模糊测试，我们可以发现可能未通过无状态模糊测试检测到的漏洞。

‍

让模糊测试成为常态

实施模糊测试是确保智能合约安全性和稳健性的重要步骤。通过理解系统的不变性并使用模糊测试进行验证，开发者可以防止潜在攻击，营造一个更安全的Web 3生态系统。

如果你正在使用的协议没有利用模糊测试，请不要犹豫，发出警报并启动变革。要积极主动，确保你的智能合约得到良好的保护，免受漏洞威胁。

模糊测试并不是灵丹妙药，它不能替代专家手动审核的必要性。但是，通过将模糊测试与其他安全措施相结合，开发者可以显著增强智能合约的安全性和可靠性。

超越基础知识

这篇博客文章只是触及了模糊测试潜力的表面。从高级模糊测试策略到更复杂的不变性测试，还有很多内容值得学习。请继续关注我们的下一篇博客文章，我们将深入探讨模糊测试并提升你的安全工作水平。让我们一起使Web 3更安全、更稳健！

• 原文链接： cyfrin.io/blog/fuzz-inva...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～