revive cc

revive^CC是用于HyperLeDger Fabric智能合约（链式）的静态分析工具（链接），旨在检测区块链相关的安全漏洞，以帮助开发人员编写清洁且安全的智能合约。 revive^CC是HyperLeDger Fabric Chaincode现有的两个现有静态分析工具之一，另一个工具是Chainsecurity的链码扫描仪，可以分析满足某些要求的链码文件。使revive^CC特别的原因是该工具将安全分析的可访问性带入了任何链代码文件。到目前为止，这是尚未可用的。

该工具是开源GO静态分析工具的扩展，并是使用Revive的框架构建的。因此，它包含Revive的所有好处和检查，以帮助开发人员编写干净的GO代码。 revive^CC是我在谢菲尔德大学的“分析智能合约”的论文项目的一部分。

在目录上使用$ revive

为了评估Revive^cc的性能，发现了各种实际案例链代码文件，每个文件都包含漏洞。从GitHub存储库进行评估，总共获得了20个公共链码文件。所有这些文件均已验证，并报告了以下漏洞。然后将性能与链安全的链件扫描仪进行了比较，后者只能在20个文件中验证13个。总体而言，Revive^cc能够检测到更多的脆弱性（请注意，Revive^cc能够检测到更多真实的阳性，它也检测到更多的假阳性）。

黑名单链码导入漏洞的示例

导入某些库可能会导致同行之间缺乏共识。这是因为某些库将允许与外界进行通信，授予文件访问，甚至可以将非确定性行为引入链码。这些都可能导致同行之间的计算不一致，从而导致缺乏共识。一个黑名单的库是“时间”库。该库允许同行在给定时间获得当前的时间戳，但是，在交易期间，每个对等不太可能创建相同的时间戳，从而导致同行之间的差异。这可能导致同行之间的非确定性行为，从而导致计算不一致。

链代码中全球状态可变漏洞的示例

全局变量仅是单个对等的全局，因为在分类帐中未跟踪全局变量。绝对不一定会执行每笔交易，并且由于全局变量的范围仅限于单个同行，因此他们的状态可能会差异。没有读取或写入的数据应取决于这些全局状态变量，因为这可以通过不同的读写集导致计算。这种非一致的计算将导致同行之间缺乏共识，因此所有交易将被标记为无效。

链码中goroutines漏洞的示例

Goroutines将同时发生引入链码。然后可以带来非确定性的行为。这可能会导致同行之间不一致的计算，因为同行没有计算相同的读写集。这将导致网络上的同行之间缺乏共识，从而导致所有交易被标记为无效的交易。因此，强烈不鼓励使用goroutines。

phantom读取链代码中的分类帐漏洞的示例

使用GethistoryOfkey或GetQueryResult从分类帐中获取数据，请勿传递系统的版本控制。这意味着使用这些方法检索的数据不应用于编写任何新数据或更新分类帐中的数据。这可能导致意外的行为，这可能会影响交易的执行并导致意外结果。

范围范围超过链中的地图漏洞

范围关键字允许在GO中的各种数据结构中迭代每个元素。但是，当将范围应用于地图上时，迭代顺序将在GO中随机化。这意味着使用范围通过地图的元素进行迭代不是确定性的，因为迭代的顺序可以在每个执行之间发生变化。因此，同行之间的计算将不一致，网络的同行不可能达成共识。

读取后读取漏洞的示例

要写信给Ledger声明以生效，必须首先提交交易并写信给分类帐。在此之前，编写的价值将保留其旧价值。这意味着从分类帐中读取此值只会返回旧值，而旧值可能不是链代码的意图。这将导致意外的行为，这可能会影响交易的执行并导致意外结果。

麻省理工学院