梦幻小丑灯 发表于 2018-3-9 14:31:15

区块链如何测试?

区块链技术最近热的发紫,大多数的文章都在普及区块链概念。区块链可能会成为未来10年互联应
用的一个底层技术,会应用于各行各业的各种项目。比如:商品溯源,传统溯源系统采用集中数据
存储数据,其实这样的数据对数据库持有者来说,想怎么修改,就怎么修改,那它的数据可信度有
多少?之前甚至出现过某银行储户的资金不翼而飞的情况。既然区块链会易用到各种系统,QA同学
当然有必要了解下区块链该怎么测了。小编结合实际整理了下区块链测试相关内容,一起来看看吧!



背景





区块链的特性回顾:

去中介化/中心化的信任。

稳定性、可靠性、持续性。因为它是一个分布式的网络架构,没有一个中心节点可以被打击或者
攻击,所以在整体的技术布置方面有着更强的稳定性、可靠性和持续性。

强安全、共识机制不需要第三方的进入,而是通过一个技术来达到,先前预定的一个技术来达到
整个交易的完成。

交易的公开透明和不可篡改性。

简单概括:去中心化,不可篡改、所有节点公开全账本、账户信息持续可追踪、对等网络,没有
上帝角色(系统管理员等)。

技术储备

一、区块链测试的难点



区块链测试与传统的软件测试有很大的不同,主要体现在以下几点:

系统边界模糊。传统的软件,不管是是独立的应用程序,还是客户端/服务器模式的应用程序,
都有明显的系统边界,可以通过UI用户界面或者客户端去进行测试。区块链底层,则是一个完
全去中心化的分布式网络。这个网络有可能跨越多个子网、多个数据中心、多个运营商、甚至
多个国家,其边界是模糊的。对于区块链底层的测试,不仅仅是前端API与某个区块链节点之间
的测试,还涉及大量区块链节点与节点之间的测试。

故障类型复杂。一般软件故障包括3类:

宕机故障(Crash Failure);

宕机-恢复故障 (Crash-Recovery Failures);

拜占庭故障 (Byzantine Failures)。所谓拜占庭故障,来自一个著名的“拜占庭将军问题”,
指系统存在某些恶意节点,用一个形象的比喻就是“叛变的Byzantine将军”。从不同观察者角
度看这类节点,表现出不一致的症状,这在需要共识的系统中,往往会导致系统服务失效。

一般软件最多只需要解决前两种故障,而区块链系统,则需要同时处理所 有的故障,确保系
统的可靠运行。

区块链类型不同。区块链本身包含公有链、私有链、联盟链等多种类型,不同类型在管理、
用户身份、最大节点数等平台自身特征方面均有不同,测评需要考虑所有的模式,导致测试方案
更加复杂。(如下表)




二、测试点的考量

根据目前行业发布的白皮书,区块链的评测标准包括:



技术要求

区块链相关的落地系统,也可能包括我们熟悉的传统架构软件的测试内容。比如之前某些厂
商的带宽共享、共享云,也会有独立的APP支持在线查询管理等;对于区块链底层的测试,
则需要掌握的技术包括如下几点:

首先要掌握密码学的基本知识(例如对称加密、非对称加密、数字签名的原理);

理解数据结构中的链表概念,树的概念;

区块链的交易记账模型(如何实现转账的,如何避免双花的,如何实现所有权验证的);

若是基于以太坊代码做,那还得理解虚拟机运行原理;

区块链项目重点测试如下内容:

转账,向单/多签名地址转账,向脚本转账;

如果对币的机制有修改,双花攻击测试;

智能合约功能及安全测试;

打包及交易确认效率。

其实,任何软件的测试,都是可以基于“输入-输出-行为”模型(又叫IBO模型)来做测试分
析和设计。

业务场景及性能测试

一、 业务场景

我们以金融业务为例,通常分为实施业务、和非实时业务,两种业务的特点在于:

实时业务:秒级支付、私有链、无单点故障和高扩展性;

非实时业务:去中心化、联盟链、防篡改、数据零丢失;

具体如下图:



二、关于性能测试的一些思考

对于性能评测部分,主要关注一下4个指标:



对于不同的性能指标,几点思考:

延迟:P2P系统中都是虚拟链接,实际路由可能每次都不一样。

共识率:系统中设定一些节点,故意篡改释放假数据,看是否成功。

吞吐率:检查矿工的效率,即整个系统每秒的有效交易数。

目前性能评测中,常见的是脱离网络规模和区块大小谈每秒交易数(TPS)

实际中,网络规模越大,需要达成共识的节点越多,达成共识的进度,越慢,吞吐量(
TPS)就越低

区块越大,可扩展性越大,吞吐量可能发生抖动,大概率是变低。



结束语

目前对于区块链的测试内容上,短期还会出现针对不同行业的差异性,但最终会走向融
合和统一。测试手段上,也将随着时间逐步由人工测试,转向自动化测试,有周边的功
能深入到底层。

嘻嘻嘻果冻 发表于 2018-3-9 15:18:07

:victory:

puchonghui 发表于 2018-3-9 16:05:39

几乎所有的区块链文章都在忽悠安全性的提升,事实上,区块链并没有提升安全性,只不过是将原先中心承担的所有风险分散给个体承担

applepen 发表于 2018-3-16 10:53:34

puchonghui 发表于 2018-3-9 16:05
几乎所有的区块链文章都在忽悠安全性的提升,事实上,区块链并没有提升安全性,只不过是将原先中心承担的所 ...

个体承担是指什么意思?不是很懂。

puchonghui 发表于 2018-3-16 13:19:42

applepen 发表于 2018-3-16 10:53
个体承担是指什么意思?不是很懂。

原先中心化管理,一旦防御被攻破,所有的信息是同时暴露的。

现在转为个体的公钥私钥机制,一个私钥丢失只丢失一个人的信息。

从整个系统来看,去中心化使得安全上的风险分散到了个体,每个个体通过私钥来维护对应的数据安全,使得整体数据看上去更可靠。

但是对于个人来说,个体数据资产的安全性并没有提高,甚至有所降低,因为私钥是在本地的。一旦本地的私钥载体遗失,对个人来说后果就很严重。

页: [1]
查看完整版本: 区块链如何测试?