譯文出自:登鏈翻譯計劃
譯者:翻譯小組
校對:Tiny熊
理論:什么是SMTChecker?
你是否敢打賭保證,你剛剛部署的合約沒有嚴重的漏洞嗎?如果你像我一樣,想必答案是一個響亮的不。
我在傳統的軟件工程中見過足夠多的黑客,知道你永遠不可能100%確定。這很可怕,但不同技術的組合使用可以讓我們相當接近到所需要的信心。
SMTChecker就是這樣給我信心的技術之一。
SMTChecker是一個對合約進行形式化驗證的工具:你定義一個規范,SMTChecker以證明該合約符合該規范。如果不符合,SMTChecker通常會給你一個具體的反例:一個破壞規范的交易序列。
最重要的是什么?如果你使用Solidity,你已經有了SMTChecker-它是Solidity編譯器的一部分。
不過它決不是一個無懈可擊的解決方案--驗證錯誤是慢的。最重要的是,要定義一個完整的規范是非常困難的。但即使如此,SMTChecker仍然值得一試。
以跳棋合約為例
該合約實現了一個計數器--一個在8x8棋盤上玩的跳棋游戲的棋子。
我們將設計一個LazyCounter:它不能移動,但可以通過捕獲(capture)相鄰的“支點”棋子,跳到對角線格子:如果當前在,想要支點棋子是,我最終會跳在,很簡單吧。
//SPDX-License-Identifier:MITpragmasolidity>=0
//////}
代碼很簡單:我們在一個給定的位置創建一個計數器。然后它可以捕捉其他棋子。
有趣的是最后一個函數(invariant),它定義了一個在任何時候都必須保持的不變性。這個不變性很簡單--計數器不能離開棋盤。讓我們編譯合約,看看我們的不變性是否被破壞。
~/hide/smtchecker_demo???solc1
functionmove1()public{x=1;y=2;require(isValidPosition());}functionmove2()public{x=2;y=1;require(isValidPosition());}functionmove3()public{x=2;y-=1;require(isValidPosition());}functionmove4()public{x-=1;y-=2;require(isValidPosition());}functionmove5()public{x-=1;y=2;require(isValidPosition());}functionmove6()public{x-=2;y=1;require(isValidPosition());}functionmove7()public{x-=2;y-=1;require(isValidPosition());}functionmove8()public{x-=1;y-=2;require(isValidPosition());}functionget_to_7_7()publicview{assert(!(x==7&&y==7));}}
動態 | 新加坡金融科技協會會長Chia Hock Lai先生加入SmartMesh基金會(SMT)擔任顧問:據SmartMesh官方消息,新加坡金融科技協會會長Chia Hock Lai先生已于近日加入SmartMesh基金會擔任顧問,其將為SmartMesh在新加坡的發展提供政策支持,并為SmartMesh在全球的落地應用普及提供幫助。Chia Hock Lai表示:很自豪加入SmartMesh基金會,支持這個通過區塊鏈和天地一體化物聯網技術為人們提供最后一公里連接服務的去中心化項目。[2019/8/14]
~/hide/smtchecker_demo???solc2
contractAMMPair{IERC20Metadatax;IERC20Metadatay;uint256xReserves;uint256yReserves;uint256totalSupply;constructor(IERC20Metadata_x,IERC20Metadata_y,uint256depositX,uint256depositY){require(_x
functionaddLiquidity(uint256depositX,uint256depositY)publicreturns(uint256){require(depositX!=0,"depositX!=0");require(depositY!=0,"depositY!=0");require(depositX*1e18/depositY==xReserves*1e18/yReserves,"unbalancing");uint256extraSupply=depositX*totalSupply/xReserves;xReserves=depositX;yReserves=depositY;totalSupply=extraSupply;x
}
我們可以添加什么樣不變性?不多--也許儲備不為空,僅此而已。
讓我們把不變性的定義擴展,稱之為動態不變性:知道執行addLiquidity之前和之后的狀態,我們可以斷言什么?
contractAMMPair{//..
公告 | 火幣支持SMT主網切換:火幣剛剛發布公告稱,火幣全球站支持SMT的主網切換,并建議用戶提前將SMT充值到火幣。[2018/9/29]
}
注意結尾處的revert()--它確保了此不變函數沒有副作用,讓我們試試吧
~/hide/smtchecker_demo???solc--model-checker-enginechc--model-checker-show-unproved--model-checker-timeout0--model-checker-contracts3
functionaddLiquidityStateChange(uint256depositX,uint256depositY)internalreturns(uint256){require(depositX!=0,"depositX!=0");require(depositY!=0,"depositY!=0");require((depositX*1e18)/depositY==(xReserves*1e18)/yReserves,"unbalancing");uint256extraSupply=(depositX*totalSupply)/xReserves;xReserves=depositX;yReserves=depositY;totalSupply=extraSupply;returnextraSupply;}functioninvariant1()publicview{assert(xReserves>0);assert(yReserves>0);}functioninvariantAddLiquidity(uint256depositX,uint256depositY)public{uint256oldSupply=totalSupply;uint256oldXReserves=xReserves;uint256supplyAdded=addLiquidityStateChange(depositX,depositY);assert(depositX/oldXReserves==supplyAdded/oldSupply);revert("alldone");}}contractAMMPairisAMMPairEngine{IERC20x;IERC20y;constructor(IERC20_x,IERC20_y,uint256depositX,uint256depositY)AMMPairEngine(depositX,depositY){require(_x
SMT發現與BEC類似的安全漏洞:據慢霧區消息,又一代幣SMT發現與前幾天爆出的美圖BEC代幣類似的安全漏洞。可以通過溢出攻擊可以收到大量的代幣。SMT已經上線火幣、okex等多家交易所,請投資者注意安全。[2018/4/25]
functionaddLiquidity(uint256depositX,uint256depositY)public{addLiquidityStateChange(depositX,depositY);x
}
AMMPairEngine有addLiquidityStateChange作為一個內部函數。它是由AMMPair調用的。AMMPairEngine唯一的公共函數是不變性函數。如果我們不希望它們出現在部署的代碼中,則它們可以被移到AMMPairEngineTestisAMMPairEngine合約中。
~/hide/smtchecker_demo???timesolc--model-checker-enginechc--model-checker-show-unproved--model-checker-timeout0--model-checker-contracts3.sol:AMMPairEngine3.solWarning:CHC:Divisionbyzerohappenshere.Counterexample:xReserves=2,yReserves=2,totalSupply=0depositX=1depositY=1oldSupply=0oldXReserves=1supplyAdded=0Transactiontrace:AMMPairEngine.constructor(1,1)State:xReserves=1,yReserves=1,totalSupply=0AMMPairEngine.invariantAddLiquidity(1,1)AMMPairEngine.addLiquidityStateChange(1,1)--internalcall-->3.sol:117:43:|117|assert(depositX/oldXReserves==supplyAdded/oldSupply);|^^^^^^^^^^^^^^^^^^^^^^^Warning:CHC:Assertionviolationhappenshere.-->3.sol:117:9:|117|assert(depositX/oldXReserves==supplyAdded/oldSupply);|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^solc--model-checker-enginechc--model-checker-show-unproved03.sol7.11suser0.17ssystem98%cpu7.357total
火幣Pro暫停SMT交易的公告:火幣Pro發布公告稱,應SmartMesh(SMT)項目方的要求,火幣Pro暫停SMT/USDT、SMT/BTC和SMT/ETH的交易,具體開放時間另行通知。[2018/4/25]
可以看到會出現除以0會導致違反斷言。反例使問題很明顯:合約創建者存入了1e-18的X和1e-18的Y代幣。這使得合約發行了0個LP代幣。我們將切換到36進制的數學,這應該可以解決這個問題。
contractAMMPairEngine{//...constructor(uint256depositX,uint256depositY){//...totalSupply=depositX*depositY;//removed'/1e18'}//...}
~/hide/smtchecker_demo???timesolc--model-checker-enginechc--model-checker-show-unproved--model-checker-timeout0--model-checker-contracts3.sol:AMMPairEngine3.solWarning:CHC:Assertionviolationmighthappenhere.-->3.sol:117:9:|117|assert(depositX/oldXReserves==supplyAdded/oldSupply);|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^solc--model-checker-enginechc--model-checker-show-unproved03.sol75.19suser0.50ssystem99%cpu1:16.27total
注意這個變化:現在沒有除以0違反斷言的情況,現在是Assertionviolationmighthappenhere。這里表達了不確定。我需要做更多的調查以更好地了解這里發生了什么。
更新09/05/2021:LeoAlt指出,可能發生并不足以稱之為部分成功--而是SMTChecker真的很難證明這個斷言,所以我們不能真的依賴它。
SMT現價報0.06美元 漲幅5.44%:根據火幣Pro數據顯示,SMT現價報0.06美元,漲幅5.44%。[2018/2/12]
WechatIMG386image-20210909173722020
順便說一句,你可以手動證明最后一個例子中的數學公式,但這顯然沒有擴展性,原代碼中有斷言違反,有一個反例:
1_H28r2hdKhCL9JAgarE53iA
證明新代碼中沒有違反斷言的情況:
1_F9k9Dwa8_Lba-4zTG68q9w
結論
當我們編寫合約的時候考慮到它,那每個人都可以享受到SMTChecke自動形式化驗證的好處。
我希望能花些時間深入研究SMTChecker,敬請關注。
其他的替代品
Manticore是一個符號執行引擎,可以做與SMTChecker類似的事情。一方面它是高度可編程的,但它做更少的事情。另一方面,這些事情是可實現的,另外我們對驗證過程有更多的控制
Echidna是一個模糊工具--使用類似于不變性的想法,隨機地試圖找到破壞它們的輸入。它并不能證明不變性的成立,但可以快速發現很多非邊緣案例的缺陷。Echidna使用與Manticore相同的語法,因此它們都可以并行使用。
Scribble采取了一種不同的方法--用動態不變性對每個函數進行注解。它使用自己的語言來描述不變性,并且可以用物化的不變性來記錄你的代碼。
大量的靜態分析/其他模糊分析工具--它們非常有用,但不在本文的討論范圍之內。
鳴謝
AlbertoCuestaCa?ada為上述大多數參考資料和最小AMM的想法。
本翻譯由CellETF贊助支持。
來源:https://medium.com/@sblowpckcr/smtchecker-almost-practical-superpower-5a3efdb3cf19
參考資料
登鏈翻譯計劃:https://github.com/lbc-team/Pioneer
翻譯小組:https://learnblockchain.cn/people/412
Tiny熊:https://learnblockchain.cn/people/15
SMTChecker:https://docs.soliditylang.org/en/v0.8.7/smtchecker.html
積極(aggressive):https://docs.soliditylang.org/en/v0.8.7/smtchecker.html#timeout
準確(accurate):https://docs.soliditylang.org/en/v0.8.7/smtchecker.html#constrained-horn-clauses-chc
這里:https://docs.soliditylang.org/en/v0.8.7/smtchecker.html#smt-and-horn-solvers
可以可以幫助發現重入問題:https://docs.soliditylang.org/en/v0.8.7/smtchecker.html#external-calls-and-reentrancy
LeoAlt:https://twitter.com/leonardoalt
你可以手動證明最后一個例子中的數學公式:https://github.com/sblOWPCKCR/smtchecker_demo/blob/main/z3.ipynb
Manticore:https://github.com/trailofbits/manticore
Echidna:https://github.com/crytic/echidna
Scribble:https://consensys.net/diligence/scribble/
AlbertoCuestaCa?ada:https://medium.com/u/8206cbb70805?source=post_page-----5a3efdb3cf19--------------------------------
CellETF:https://celletf.io/?utm_souce=learnblockchain
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
登鏈社區
現已在非小號資訊平臺發布105篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/10351087.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
每周編輯精選WeeklyEditors'Picks
據Bitcoin.com9月20日消息,NFT的銷售額在9月10日從8月中旬的歷史高點暴跌了86%。該報告指出,銷量最大的NFT市場Opensea的7天銷售額下滑了52.47%.
1900/1/1 0:00:00本文來自The?Block,原文作者:YogitaKhatriOdaily星球日報譯者?|念銀思唐 摘要: -DeFi跨鏈協議pNetwork日前遭到黑客攻擊,被盜277枚pBTC.
1900/1/1 0:00:00親愛的BitMart用戶:感謝您踴躍參與“KOM凈買入大賽”活動,現公布獲獎用戶如下:排名用戶名獎勵(KOM)1anc****@yahoo.com280.
1900/1/1 0:00:00尊敬的中幣用戶: ????中幣將于香港時間2021年9月16日上線NuCypher。具體安排如下:????1、2021年9月16日17:00開放NU充值;????2、2021年9月17日14:0.
1900/1/1 0:00:00“Gate.io理財寶”將于2021年9月21日16:00開啟《WHALE鎖倉理財第4期》,鎖倉14天,幣年化收益率為100%。后續將上線更多理財產品,敬請期待.
1900/1/1 0:00:00尊敬的EXX用戶:? ???您好!根據市場的情況及用戶的建議,EXX將于香港時間2021年7月23日13:00上線開放MCF的充值業務.
1900/1/1 0:00:00