revive cc

revive^CC是用於HyperLeDger Fabric智能合約（鍊式）的靜態分析工具（鏈接），旨在檢測區塊鏈相關的安全漏洞，以幫助開發人員編寫清潔且安全的智能合約。 revive^CC是HyperLeDger Fabric Chaincode現有的兩個現有靜態分析工具之一，另一個工具是Chainsecurity的鏈碼掃描儀，可以分析滿足某些要求的鏈碼文件。使revive^CC特別的原因是該工具將安全分析的可訪問性帶入了任何鏈代碼文件。到目前為止，這是尚未可用的。

該工具是開源GO靜態分析工具的擴展，並是使用Revive的框架構建的。因此，它包含Revive的所有好處和檢查，以幫助開發人員編寫乾淨的GO代碼。 revive^CC是我在謝菲爾德大學的“分析智能合約”的論文項目的一部分。

在目錄上使用$ revive

為了評估Revive^cc的性能，發現了各種實際案例鏈代碼文件，每個文件都包含漏洞。從GitHub存儲庫進行評估，總共獲得了20個公共鏈碼文件。所有這些文件均已驗證，並報告了以下漏洞。然後將性能與鏈安全的鏈件掃描儀進行了比較，後者只能在20個文件中驗證13個。總體而言，Revive^cc能夠檢測到更多的脆弱性（請注意，Revive^cc能夠檢測到更多真實的陽性，它也檢測到更多的假陽性）。

黑名單鏈碼導入漏洞的示例

導入某些庫可能會導致同行之間缺乏共識。這是因為某些庫將允許與外界進行通信，授予文件訪問，甚至可以將非確定性行為引入鏈碼。這些都可能導致同行之間的計算不一致，從而導致缺乏共識。一個黑名單的庫是“時間”庫。該庫允許同行在給定時間獲得當前的時間戳，但是，在交易期間，每個對等不太可能創建相同的時間戳，從而導致同行之間的差異。這可能導致同行之間的非確定性行為，從而導致計算不一致。

鏈代碼中全球狀態可變漏洞的示例

全局變量僅是單個對等的全局，因為在分類帳中未跟踪全局變量。絕對不一定會執行每筆交易，並且由於全局變量的範圍僅限於單個同行，因此他們的狀態可能會差異。沒有讀取或寫入的數據應取決於這些全局狀態變量，因為這可以通過不同的讀寫集導致計算。這種非一致的計算將導致同行之間缺乏共識，因此所有交易將被標記為無效。

鏈碼中goroutines漏洞的示例

Goroutines將同時發生引入鏈碼。然後可以帶來非確定性的行為。這可能會導致同行之間不一致的計算，因為同行沒有計算相同的讀寫集。這將導致網絡上的同行之間缺乏共識，從而導致所有交易被標記為無效的交易。因此，強烈不鼓勵使用goroutines。

phantom讀取鏈代碼中的分類帳漏洞的示例

使用GethistoryOfkey或GetQueryResult從分類帳中獲取數據，請勿傳遞系統的版本控制。這意味著使用這些方法檢索的數據不應用於編寫任何新數據或更新分類帳中的數據。這可能導致意外的行為，這可能會影響交易的執行並導致意外結果。

範圍範圍超過鏈中的地圖漏洞

範圍關鍵字允許在GO中的各種數據結構中迭代每個元素。但是，當將範圍應用於地圖上時，迭代順序將在GO中隨機化。這意味著使用範圍通過地圖的元素進行迭代不是確定性的，因為迭代的順序可以在每個執行之間發生變化。因此，同行之間的計算將不一致，網絡的同行不可能達成共識。

讀取後讀取漏洞的示例

要寫信給Ledger聲明以生效，必須首先提交交易並寫信給分類帳。在此之前，編寫的價值將保留其舊價值。這意味著從分類帳中讀取此值只會返回舊值，而舊值可能不是鏈代碼的意圖。這將導致意外的行為，這可能會影響交易的執行並導致意外結果。

麻省理工學院