一种支持交易筛选的高性能智能合约测试方案

doi:10.19665/j.issn1001-2400.20230803

西安电子科技大学学报 ›› 2024, Vol. 51 ›› Issue (3): 194-202.doi: 10.19665/j.issn1001-2400.20230803

一种支持交易筛选的高性能智能合约测试方案

彭泳翔¹(), 马勇²(), 刘志全¹^,³(), 王立波¹(), 吴永东¹(), 陈宁³(), 唐泳⁴()

1.暨南大学信息科学技术学院,广东广州 510632
2.江西师范大学计算机信息工程学院,江西南昌 330022
3.广东省网络与信息安全漏洞研究重点实验室,广东广州 510643
4.电子科技大学计算机科学与工程学院,四川成都 610054

收稿日期:2023-05-07 出版日期:2024-06-20 发布日期:2023-11-08
作者简介:彭泳翔(1998—),男,暨南大学硕士研究生,E-mail:greapi@foxmail.com
刘志全(1989—),男,教授,E-mail:zqliu@vip.qq.com
王立波(1988—),男,讲师,E-mail:wanglibo12b@mails.ucas.edu.cn
吴永东(1970—),男,教授,E-mail:wuyd007@vip.qq.com
陈宁(1984—),女,工程师,E-mail:chenn@gditsec.org.cn
唐泳(1979—),男,讲师,E-mail:tangyong@uestc.com
基金资助:
国家自然科学基金(62032025);国家自然科学基金(61932011);国家自然科学基金(62272195);广东省网络与信息安全漏洞研究重点实验室项目(2020B1212060081);广东省重点研发计划(2020B0101090002);广东省基础与应用基础研究基金(2022A1515010299);广东省基础与应用基础研究基金(2020A1515110364);广州市科技计划项目(202201010421);中央高校基本科研业务费专项资金(21622402)

Efficient smart contract testing scheme supporting transactions filtering

PENG Yongxiang¹(), MA Yong²(), LIU Zhiquan¹^,³(), WANG Libo¹(), WU Yongdong¹(), CHEN Ning³(), TANG Yong⁴()

1. College of Information Science and Technology,Jinan University,Guangzhou 510632,China
2. School of Computer and Information Engineering,Jiangxi Normal University,Nanchang 330022,China
3. Guangdong Provincial Key Laboratory of Cyber and Information Security Vulnerability Research,Guangzhou 510643,China
4. School of Computer Science and Engineering,University of Electronic Science and Technology of China,Chengdu 610054,China

Received:2023-05-07 Online:2024-06-20 Published:2023-11-08

摘要/Abstract

摘要：

近年来,作为以太坊的重要组成部分,智能合约引起了工业界与学术界的广泛兴趣。智能合约是一段部署在区块链上的程序,为分布式交易提供了可能。然而,由于智能合约携带的金融属性,使其成为黑客攻击的目标。因此,为保证合约的安全性,需对漏洞合约进行修复并通过测试保证功能一致性。然而,现有智能合约测试方案缺乏拓展性、重放准确性低以及储存消耗大等问题。为此,提出一种支持交易筛选的高性能智能合约测试方案。该方案首先基于以太坊状态变更建模交易特征,增强扩展性;接着基于二阶树结构储存以太坊历史数据,优化储存空间;最后通过分叉机制进行交易重放,实现在不干扰主链的情况下对修复合约进行测试。基于所提方案实现原型工具SCTester,并与现有合约测试方案EVMPatch、HARTEL和KIM相比较。实验结果表明,所提方案在拓展性与重放准确率有更好的表现,并且在空间消耗方面,所提方案相较于KIM降低了约21.6%的储存空间;在时间消耗方面,所提方案相较于KIM在账户测试场景下的交易重放减少了约70.5%的时间消耗。

关键词: 区块链, 智能合约, 合约测试

Abstract:

In recent years,the smart contract has become a focal point of both the industry and academia as a vital component of the Ethereum blockchain.A smart contract is a program deployed on the blockchain that enables distributed transactions.However,due to the financial attributes of the smart contract,it becomes the target of hacker attacks.To ensure the security of the contract,identifying and repairing vulnerabilities is essential,and functional consistency must be guaranteed through rigorous testing.Regrettably,existing smart contract testing schemes suffer from several shortcomings,including a low replay accuracy and high storage consumption.In response to these challenges,an efficient smart contract testing scheme supporting transactions filtering is proposed which first models transaction features based on Ethereum state changes to enhance scalability;then optimizes storage space by storing Ethereum historical data based on a second-order tree structure;and finally,perform the transaction replay through the forking mechanism to test patched contract without interfering with the main chain.The prototype tool SCTester is implemented based on the proposed solution and conducts comparative assessments against existing contract testing schemes such as EVMPatch,Hartel,and Kim.Experimental results show the superiority of our proposed approach in terms of scalability and replay accuracy.Besides,it reduces storage space by 21.6% compared with Kim in terms of space consumption;and in terms of time consumption,it reduces time consumption by 70.5% compared with Kim in transaction replay under account testing scenario.

Key words: blockchain, smart contract, contract testing

中图分类号:

TP309

彭泳翔, 马勇, 刘志全, 王立波, 吴永东, 陈宁, 唐泳. 一种支持交易筛选的高性能智能合约测试方案[J]. 西安电子科技大学学报, 2024, 51(3): 194-202.

PENG Yongxiang, MA Yong, LIU Zhiquan, WANG Libo, WU Yongdong, CHEN Ning, TANG Yong. Efficient smart contract testing scheme supporting transactions filtering[J]. Journal of Xidian University, 2024, 51(3): 194-202.

图/表 11

图1

图2

图3

表1

表2

表3

图4

图5

表4

图6

图7

参考文献 13

[1]	周浩, 马建峰, 刘志全, 等. 车联网中区块链辅助的紧急消息信任评估方案[J]. 西安电子科技大学学报, 2023, 50(4):148-156.
	ZHOU Hao, MA Jianfeng, LIU Zhiquan, et al. Blockchain-Assisted Solution for Emergency Message Trust Evaluation in VANET[J]. Journal of Xidian University, 2023, 50(4):148-156.
[2]	彭泳翔, 刘志全, 王立波, 等. 一种支持内嵌数据处理的智能合约漏洞修复方案[J]. 西安电子科技大学学报, 2024, 51(1):178-186.
	PENG Yongxiang, LIU Zhiquan, WANG Libo, et al. A Smart Contract Vulnerability Repair Scheme Supporting Inline Data Processing[J]. Journal of Xidian University, 2024, 51(1):178-186.
[3]	ZHANG Y, MA S, LI J, et al. Smartshield:Automatic Smart Contract Protection Made Easy[C]//2020 IEEE 27th International Conference on Software Analysis,Evolution and Reengineering(SANER).Piscataway:IEEE, 2020:23-34.
[4]	RODLER M, LI W, KARAME G O, et al. EVMPatch:Timely and Automated Patching of Ethereum Smart Contracts[C]//30th USENIX Security Symposium(USENIX Security 21).Berkeley:USENIX, 2021:1289-1306.
[5]	HARTEL P, STAALDUINEN M. Truffle Tests for Free-Replaying Ethereum Smart Contracts for Transparency(2019)[J/OL].[2019-04-13]. http://arxiv.org/abs/1907.09208.
[6]	YUAN Q, HUANG B, ZHANG J, et al. Detecting Phishing Scams on Ethereum Based on Transaction Records[C]//2020 IEEE International Symposium on Circuits and Systems(ISCAS).Piscataway:IEEE, 2020:1-5.
[7]	KIM Y, JEONG S, JEZEK K, et al. An Off-the-Chain Execution Environment for Scalable Testing and Profiling of Smart Contracts.[C]//USENIX Annual Technical Conference. Berkeley:USENIX, 2021:565-579.
[8]	YUE C, XIE Z, ZHANG M, et al. Analysis of Indexing Structures for Immutable Data[C]//Proceedings of the 2020 ACM SIGMOD International Conference on Management of Data. New York: ACM, 2020:925-935.
[9]	REED B. The Height of a Random Binary Search Tree[J]. Journal of the ACM(JACM), 2003, 50(3):306-332.
[10]	EHMKE C, WESSLING F, FRIEDRICHC M. Proof-of-Property:A Lightweight and Scalable Blockchain Protocol[C]//Proceedings of the 1st International Workshop on Emerging Trends in Software Engineering for Blockchain. New York: ACM, 2018:48-51.
[11]	CHEN T, CAO R, LI T, et al. SODA:A Generic Online Detection Framework for Smart Contracts[C]//Proceedings 2020 Network and Distributed System Security Symposium. San Diego: NDSS, 2020:1-17.
[12]	HILDENBRANDT E, SAXENA M, RODRIGUES N, et al. Kevm:A Complete Formal Semantics of the Ethereum Virtual Machine[C]//2018 IEEE 31st Computer Security Foundations Symposium(CSF).Piscataway:IEEE, 2018:204-217.
[13]	KIM S K, MA Z, MURALI S, et al. Measuring Ethereum Network Peers[C]//Proceedings of the Internet Measurement Conference 2018. New York: ACM, 2018:91-104.

工具/功能	交易筛选	状态变更检测	交易重放	通用性
EVMPatch^[4]	○	■	●	○
HARTEL^[5]	○		■	●
KIM^[7]	○		●	●
SCTester	●	●	●	●

区块数目/万	0~20	20~40	40~60	60~80	80~100	总计
大小/MB	252	293	317	400	446	1 709
交易数目/个	123 118	247 717	299 062	412 516	593 006	1 675 419
合约账户数目/个	1 053	1 295	2 162	1 816	3 330	9 656

区块数目/万	SCTester	KIM^[7]		Full Node
区块数目/万	空间消耗/MB	空间消耗/MB	节省率/%	空间消耗/MB	节省率/%
0~20	117	149	21.4	190	38.4
20~40	135	174	20.4	219	38.3
40~60	149	186	19.8	240	37.9
60~80	147	236	37.7	298	50.6
80~100	241	262	8.0	334	27.8
0~100	789	1 007	21.6	1 281	38.4

编号	合约地址	关联交易数目/个	区块交易数目/个
1	0x971939a77	3 986	22 617
2	0x662a44fb5	3 368	82 160
3	0xb278e4cb2	2 483	10 856
4	0x793ae8c1b	2 007	38 549

[1]	翟社平, 陆娴婧, 霍媛媛, 杨锐. 一种改进条件广播代理重加密的数据共享方案[J]. 西安电子科技大学学报, 2024, 51(2): 224-238.
[2]	郭庆, 田有亮. 支持受控共享的医疗数据隐私保护方案[J]. 西安电子科技大学学报, 2024, 51(1): 165-176.
[3]	彭泳翔, 刘志全, 王立波, 吴永东, 马建峰, 陈宁. 一种支持内嵌数据处理的合约漏洞修复方案[J]. 西安电子科技大学学报, 2024, 51(1): 178-186.
[4]	周浩,马建峰,刘志全,王立波,吴永东,范文杰. 车联网中区块链辅助的紧急消息信任评估方案[J]. 西安电子科技大学学报, 2023, 50(4): 148-156.
[5]	刘远振, 杨颜博, 张嘉伟, 李宝山, 马建峰. 一种抗分布式机器学习恶意节点的区块链方案[J]. 西安电子科技大学学报, 2023, 50(2): 178-187.
[6]	任艳丽,翟梦娟,胡明琪. 支持恶意惩罚的公平可编辑区块链方案[J]. 西安电子科技大学学报, 2023, 50(1): 203-212.
[7]	何雨,田有亮,万良,杨力. 支持结果验证的多服务器动态可搜索加密方案[J]. 西安电子科技大学学报, 2022, 49(5): 189-200.
[8]	张海波,卞霞,徐勇军,向晟町,贺晓帆. 区块链辅助的VANET中车辆声誉管理方法[J]. 西安电子科技大学学报, 2022, 49(4): 49-59.
[9]	曾辉祥,习宁,谢晴晴,吕静,崔志浩,马建峰. 抗属性篡改的去中心化密文数据安全共享[J]. 西安电子科技大学学报, 2022, 49(2): 135-145.
[10]	潘森杉,徐腊梅. DorChain:利用休眠币提高交易验证效率[J]. 西安电子科技大学学报, 2022, 49(2): 182-189.
[11]	李雪莲,张夏川,高军涛,向登梅. 支持属性和代理重加密的区块链数据共享方案[J]. 西安电子科技大学学报, 2022, 49(1): 1-16.
[12]	杜瑞忠,王一,田俊峰. 一种支持动态可验证的密文检索方案[J]. 西安电子科技大学学报, 2022, 49(1): 35-46.
[13]	杨颜博,张嘉伟,马建峰. 一种使用区块链保护车联网数据隐私的方法[J]. 西安电子科技大学学报, 2021, 48(3): 21-30.
[14]	李金泽,王中豪,李孟恒,覃团发. 一种划分小区域的区块链频谱共享管理方法[J]. 西安电子科技大学学报, 2020, 47(6): 122-130.
[15]	司成祥,高峰,祝烈煌,巩国鹏,张璨,陈卓,李锐光. 一种支持动态标签的区块链数据隐蔽传输机制[J]. 西安电子科技大学学报, 2020, 47(5): 94-102.

一种支持交易筛选的高性能智能合约测试方案

Efficient smart contract testing scheme supporting transactions filtering

RichHTML

PDF (PC)

赞

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 13

相关文章 15

Metrics

本文评价

推荐阅读 0