Defensics SDKを用いたビットコインのファジング、パート1：自分のネットワークを構築する

この記事は、Defensics®ソフトウェア開発キット（SDK）を利用してビットコインソフトウェアのファジングを行う方法を説明する2部構成の記事の第1部です。具体的には、ビットコインネットワークのプロトコルメッセージをモデル化し、Defensics SDKを用いてbitcoindプロセスに対してファジングを実行する方法を説明します。

内容は上級者向けのチュートリアルなので、ひととおり次のような技術知識が必要になります。

• ファジングテストを理解していること。概要の紹介については、「What Is Fuzzing? The Poet, the Courier, and the Oracle」をご覧ください。
• Defensics SDKとその基本的な使い方を理解していること。最低でもDefensics SDK開発者ガイドを読んでいる必要があります。
• 仮想マシンとDockerコンテナを使い慣れていること。
• Wiresharkを使用したネットワークプロトコルの確認方法についてある程度の知識があること。
• ビットコインに関する一定の知識があること。これは必須ではありません。この記事の中で簡単に説明します。

この記事では、ビットコインのバイナリとWiresharkを用いてテストベッドを設定する方法について説明します。次回の記事では、Defensics SDKを用いてビットコイン・プロトコル・メッセージをモデル化し、最終的にDefensics SDKでビットコインのファジングを実行する方法を説明します。

Defensics SDKとは

Defensicsは、さまざまなネットワークプロトコルやファイル形式に対応する250を超えるテスト製品群を備えたファジングプラットフォームです。

Defensics SDKを使用すれば、独自のテストスイートを作成し、あらゆるプロトコルやファイル形式に対してDefensicsの機能をフルに発揮させることができます。必要な作業はデータモデルの指定だけです。その後は、本格的なDefensicsテストスイートを作成して、高性能なジェネレーショナル・テストケース・エンジンやDefensicsプラットフォームが提供するその他のすべての機能を活用できます。

ビットコインとは

ビットコインは数学の暗号理論によってサポートされている暗号通貨です。暗号通貨は、政府が発行する通貨のように一元管理されるのではなく、ピアツーピア・ネットワークを利用してコミュニティによって管理されます。ビットコインなどの暗号通貨は、すべてのトランザクションのリストを暗号化によって保護したブロックチェーンを基盤にしています。ネットワーク上の各ピア（ノード）は、暗号によって改ざんから保護されたブロックチェーンのコピーを保持します。ネットワーク上のピアが使用しているアルゴリズムでは、新しいトランザクションが生じると、ブロックチェーンに追加することに合意しています。これによりネットワーク全体としても、ピア同士が互いに信用する処理を省略してトランザクションを行うことが可能になりました。

暗号通貨は比較的新しい技術です。その最初は2007年に導入されたビットコインでした。やや実験的な性質があるにもかかわらず、この通貨には巨額が投じられています。この記事の執筆時点でビットコインの時価総額は3,500億ドルを超えています。

この記事を読むに際して、ビットコインやその他のプロトコルに関する詳細を知っている必要はありません。ビットコインのピア間でbitcoindと呼ばれるプロセスを実行するということさえ知っておけば十分です。ネットワーク上のピア同士がビットコイン・ネットワーク・プロトコルを使用して情報を交換します。

はるかに簡素化できる方法

bitcoindを実行するだけなら仮想マシンとDockerコンテナは不要です。以下で概要を説明します。Bitcoinパッケージをダウンロードし、bitcoind -regtestを実行するだけです。

以下のテストベッドを設定すると、いくつかの利点があります。

• ファジングテスト用の環境をある程度分離できます。同じ仮想マシン内または隣接する仮想マシンでDefensicsを実行すると、テストベッドのファジングテストケースは区画分けして管理された環境下に保持されます。これは一般的に好ましい方法です
• Dockerコンテナを使用すると、複数のbitcoindインスタンスを簡単にスピンアップできるため、インスタンス間の相互作用を理解できます。
• Wiresharkを使用してbitcoindピアの仮想ネットワークを簡単に調査できるので、ネットワーク通信に関する有益な知見を得ることができます。

次の記事では、Defensics SDKを使用してbitcoindインスタンスのファジングを行います。Defensicsは同じ仮想マシン上、別の仮想マシン上、またはホストOS上のいずれでも実行できます。

仮想マシンの準備

私はLinuxを新規にインストールしたコンピューターに、まずgitとdockerをインストールしました。

$ sudo apt-get install -y git docker.io

最新のビットコインプロトコルのディセクタを取得するため、次のようにWiresharkをインストールしました。

$ sudo add-apt-repository ppa:wireshark-dev/stable
...
$ sudo apt-get update
...
$ sudo apt-get install -y wireshark
...

ビットコインコンテナの作成

これで、私のスクリプトを利用して、bitcoindを実行するDockerコンテナを作成し、使用することができるようになります （この方法のヒントを与えてくれたGerald Kaszubaに感謝します）。

最初に私のリポジトリのクローンを作成します。

$ git clone https://github.com/jknudsen-synopsys/bitcoinzz-testbed.git

build.shを実行してDockerイメージをビルドします。

$ cd bitcoinzz-testbed
$ ./build.sh

コンテナイメージは、ほとんどUbuntuのベースイメージとBitcoinバイナリだけの単純なものです。このスクリプトを実行すると、本稿執筆時点で最新バージョンのBitcoin 0.20.1がダウンロードされます。バージョンを変更する場合は、bitcoinzz.dockerを編集して任意のバージョンを指定します。

2つの別々のターミナルウィンドウを使用すると、run_fleur.shとrun_viktor.shでコンテナイメージの2つのインスタンスをスピンアップできます。

ビットコインデーモンbitcoindはコンテナ内で自動的に起動され、bitcoin-cli -regtestのエイリアスrtが生成されます。これで、エイリアスを使用してコマンドをbitcoindに渡し、情報を取得できます。
 

$ ./run-fleur.sh
Bitcoin Core starting
root@fleur:~# rt -getinfo
{
    "version": 200100,
    "blocks": 0,
    "headers": 0,
    "verificationprogress": 1,
    "timeoffset": 0,
    "connections": 0,
    "proxy": "",
    "difficulty": 4.656542373906925e-10,
    "chain": "regtest",
    "balance": 0.00000000,
    "keypoolsize": 1000,
    "paytxfee": 0.00000000,
    "relayfee": 0.00001000,
    "warnings": ""
}
root@fleur:~#
 

実行されている2つのbitcoindインスタンスは、互いに他方のインスタンスについての情報を知りません。