When Specifications Meet Reality: Uncovering API Inconsistencies in Ethereum Infrastructure

Dit paper introduceert APIDiffer, het eerste specificatie-gestuurde differentiatietestframework dat automatisch API-inconsistenties in de Ethereum-klantenecosysteem detecteert en zo 72 bugs heeft blootgelegd met een aanzienlijk hogere codecoverage en een lagere rate van vals-positieven dan bestaande methoden.

De kern

Titel: De "Taal" van Ethereum: Hoe een nieuwe tool de vertalers op de proef stelde

Stel je voor dat Ethereum een gigantisch, wereldwijd bankstelsel is dat volledig op een computer draait. In dit systeem zijn er geen bankiers of directieleden; alles wordt geregeld door software, genaamd clients. Er zijn verschillende teams die deze software bouwen (zoals Geth, Nethermind, Lighthouse, enzovoort), net zoals verschillende bedrijven verschillende modellen van dezelfde auto kunnen bouwen.

Het probleem? Hoewel ze allemaal dezelfde blauwdruk (de specificatie) gebruiken, bouwen ze hun auto's soms op heel verschillende manieren. Soms werkt de radio in de ene auto wel en in de andere niet, of geeft de snelheidsmeter in de ene auto 100 km/u en in de andere 110 km/u, terwijl ze allebei op dezelfde snelheid rijden.

In de Ethereum-wereld noemen we deze verschillen API-bugs. Een API is simpelweg de "taal" die gebruikers (zoals jij met je wallet-app) gebruiken om met het netwerk te praten. Als deze taal niet perfect wordt vertaald door alle verschillende software, kunnen er grote problemen ontstaan: je ziet misschien een ander saldo dan je echt hebt, of een transactie die er is, wordt niet getoond.

Het Probleem: De "Vertaalfouten"

De auteurs van dit paper (Jie Ma en zijn team) merkten op dat de huidige manier om deze software te testen, net zo oud en traag is als het handmatig controleren van elke auto in een fabriek.

• Moeilijk: Je hebt een expert nodig die alles uit zijn hoofd kent.
• Verouderd: Zodra de blauwdruk (de specificatie) verandert, zijn de oude tests direct nutteloos.
• Onvolledig: Ze vinden vaak geen fouten omdat ze niet weten waar ze moeten zoeken.

Het resultaat? Fouten die geld kosten en vertrouwen ondermijnen. In het paper wordt een voorbeeld gegeven van een website (Etherscan) die een transactie van 0,01 ETH per ongeluk als 0,1 ETH liet zien. Dat is een factor 10 fout! Dat komt omdat de software die de website gebruikte, de "taal" van de blockchain verkeerd had vertaald.

De Oplossing: APIDiffer (De Super-Inspecteur)

De auteurs hebben een nieuwe tool bedacht die APIDiffer heet. Je kunt het zien als een super-automatische inspecteur die alle verschillende Ethereum-software tegelijkertijd test.

Hoe werkt het? Ze gebruiken drie slimme trucs:

1. De Blauwdruk als Gids (Specificatie-gestuurd):
   In plaats van dat mensen handmatig testcases schrijven, pakt APIDiffer de officiële blauwdruk (de specificatie) en bouwt daar automatisch duizenden vragen op. Het is alsof je een robot stuurt die de handleiding van de auto leest en vervolgens elke knop, hendel en lampje op de auto duwt om te zien of het werkt. Het maakt zelfs vragen die niet zouden moeten werken, om te zien hoe de software reageert.

2. De Realiteitstest (Semantische Validatie):
   Een robot die alleen naar de handleiding kijkt, kan vragen stellen die in theorie kloppen, maar in de praktijk onmogelijk zijn (bijvoorbeeld: "Wat is het saldo van een adres dat niet bestaat?"). APIDiffer is slimmer: het kijkt even naar de echte blockchain, pakt daar echte adressen en echte transacties, en gebruikt die in zijn vragen. Zo zorgt het ervoor dat de tests echt zinvol zijn.

3. De Slimme Filter (LLM als Rechter):
   Dit is misschien wel het coolste deel. Als de verschillende softwareprogramma's een ander antwoord geven, is dat altijd een fout? Nee, niet altijd. Soms geven ze gewoon een antwoord in een andere taal (bijvoorbeeld: "Fout!" in plaats van "Error!"), maar betekenen ze hetzelfde.
   APIDiffer gebruikt een AI (Large Language Model) als een slimme rechter. Deze AI leest de blauwdruk en de antwoorden, en beslist: "Is dit een echte fout, of is het gewoon een andere manier om hetzelfde te zeggen?" Hierdoor worden er veel minder valse alarmen gegeven.

Wat Vonden Ze?

Toen ze deze tool lieten draaien op alle grote Ethereum-software, was het resultaat schokkend maar ook hoopgevend:

• 72 echte bugs werden gevonden.
• 90% daarvan werd al bevestigd of zelfs al door de ontwikkelaars opgelost.
• Ze vonden zelfs fouten in de blauwdruk zelf! De officiële handleiding was soms onduidelijk of gewoon verkeerd.
• De tool vond veel meer fouten en dekte veel meer van de code af dan de oude methoden.

Waarom is dit belangrijk voor jou?

Voor de gemiddelde gebruiker betekent dit dat je wallet-app, je crypto-beurs of je NFT-spel veiliger wordt. Als de "vertalers" (de software) consistent zijn, kun je erop vertrouwen dat je saldo klopt en dat je transacties correct worden verwerkt.

De auteurs hebben hun tool gratis en open-source gemaakt. Ze hopen dat andere ontwikkelaars het ook gaan gebruiken, zodat de Ethereum-wereld niet meer afhankelijk is van handmatige controle, maar continu wordt gecheckt door een slimme, onuitputtelijke robot.

Kortom: Ze hebben een tool gebouwd die de "taal" van Ethereum perfect laat vertalen, zodat niemand meer per ongeluk 10 keer meer geld verliest dan hij bedoelde.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "When Specifications Meet Reality: Uncovering API Inconsistencies in Ethereum Infrastructure" in het Nederlands.

Titel: Wanneer Specificaties de Realiteit ontmoeten: API-Inconsistenties in Ethereum-infrastructuur onthullen

Auteurs: Jie Ma, Ningyu He, et al. (Beihang University, Zhongguancun Laboratory, en andere instellingen).

---

1. Het Probleem

Het Ethereum-ecosysteem, dat activa ter waarde van meer dan 381 miljard dollar beveiligd, is afhankelijk van client-API's (Application Programming Interfaces) als de enige interface tussen gebruikers en de blockchain. Het netwerk bestaat uit meerdere onafhankelijke implementaties van clients (zowel Execution Layer/EL als Consensus Layer/CL) om decentralisatie en fault-tolerance te garanderen.

Hoewel deze clients dezelfde protocollen moeten volgen, treden er vaak implementatie-inconsistenties op. Deze fouten leiden tot:

• Financiële discrepanties (bijv. verkeerde transactiewaarden tonen).
• Een slechte gebruikerservaring (verschillende antwoorden op identieke verzoeken).
• Bedreigingen voor de betrouwbaarheid van het netwerk.

Bestaande testmethoden zijn beperkt: ze zijn vaak handmatig, vereisen veel domeinkennis, kunnen niet mee-eind met de snelle evolutie van Ethereum, en kunnen echte bugs moeilijk onderscheiden van acceptabele variaties in implementatie.

2. Methodologie: APIDiffer

De auteurs stellen APIDiffer voor, het eerste specificatie-gestuurde differentiatietestframework dat automatisch API-inconsistenties detecteert over het diverse Ethereum-client-ecosysteem. Het framework werkt in drie fasen:

Fase 1: Specificatie-gestuurde Testinput-Generatie

Om het probleem van het genereren van testinputs op te lossen, gebruikt APIDiffer de officiële API-specificaties (JSON-RPC voor EL en Beacon-API voor CL) als bron.

• Syntaxis-georiënteerde generatie: Genereert zowel syntactisch geldige als ongeldige verzoeken direct uit JSON-schema's om de robuustheid te testen.
• Feit-gebaseerde semantische bewustheid: In plaats van willekeurige waarden te gebruiken, extraheren ze real-time data van de live blockchain (bijv. bestaande adressen, blokhashes) om de parameters te vullen. Dit zorgt ervoor dat verzoeken semantisch zinvol zijn en daadwerkelijk kunnen worden verwerkt door de clients, wat de testdekking vergroot.

Fase 2: Differentiatietest

APIDiffer deployeert een gecontroleerd lokaal testnet met 30 nodes die alle 11 belangrijkste Ethereum-clients (5 EL en 6 CL) vertegenwoordigen.

• Identieke testverzoeken worden gelijktijdig naar alle nodes gestuurd.
• De antwoorden worden vergeleken om inconsistenties te detecteren zonder dat een vooraf gedefinieerde "oracle" (verwacht antwoord) nodig is.

Fase 3: Specificatie-bewuste Filtering van Valse Positieven

Een grote uitdaging bij differentiatietesten is het onderscheiden van echte bugs van acceptabele verschillen (bijv. door omgevingsverschillen of semantisch equivalente maar syntactisch verschillende output).

• Heuristieken en LLM's: APIDiffer gebruikt Large Language Models (LLM's) in combinatie met de API-specificaties om veldgedrag te classificeren in drie categorieën:
  1. Must-identical: Velden die exact gelijk moeten zijn (bijv. saldo's).
  2. May-divergent: Velden die legitiem kunnen verschillen (bijv. lokale metadata).
  3. Must-divergent: Velden die per definitie verschillend moeten zijn (bijv. unieke node-identiteiten).
• Het systeem filtert valse positieven (zoals omgevingsverschillen of semantisch identieke foutberichten met verschillende tekst) automatisch weg, waardoor alleen echte implementatiefouten overblijven.

3. Belangrijkste Bijdragen

• APIDiffer Framework: Het eerste tool dat zowel EL- als CL-client-API's test via een geautomatiseerde, specificatie-gestuurde aanpak.
• Geavanceerde Generatie: Een hybride methode die syntactische validatie combineert met semantische validatie via live blockchain-data.
• Intelligente Filtering: Een nieuw mechanisme dat LLM's gebruikt om valse positieven te reduceren door semantische equivalentie te analyseren.
• Open Source: Het tool is open-source gemaakt om continue validatie van Ethereum-client-implementaties mogelijk te maken.

4. Resultaten

De evaluatie omvatte 11 major Ethereum-clients en leverde de volgende resultaten op:

• Gevonden Bugs: APIDiffer ontdekte 72 bugs in productie-systemen.
  • 90,28% van deze bugs werd bevestigd of reeds gefixt door ontwikkelaars.
  • 3 bugs bleken fouten te zijn in de officiële Ethereum-specificaties zelf (bijv. een incorrecte array-grootte in de Beacon-API).
• Code Coverage: APIDiffer bereikte tot 89,67% hogere code coverage in API-specifieke pakketten vergeleken met bestaande tools (zoals EtherDiffer en rpctestgen).
• Valse Positieven: De false discovery rate (FDR) werd met 37,38% verlaagd dankzij de geavanceerde filtering.
• Gemeenschapsimpact: Ontwikkelaars hebben de testcases geïntegreerd, en één bug is besproken tijdens een officieel Ethereum Project Management-meeting.

5. Betekenis en Impact

Dit werk benadrukt de kritieke noodzaak van systematische testing in gedecentraliseerde systemen.

• Betrouwbaarheid: Het waarborgt dat de diverse client-implementaties functioneel equivalent blijven, wat essentieel is voor de stabiliteit en veiligheid van het Ethereum-netwerk.
• Financiële Veiligheid: Het voorkomt dat gebruikers door API-fouten (zoals verkeerde transactiewaarden) financiële schade lijden of hun vertrouwen in het ecosysteem verliezen.
• Nieuwe Standaard: Het biedt een blauwdruk voor het testen van complexe gedistribueerde systemen door specificaties te combineren met live data en AI-gestuurde analyse.
• Toekomst: De auteurs plannen om APIDiffer te integreren in bestaande ontwikkelworkflows (bijv. via Kurtosis) om het een continue kwaliteitsborgingstool te maken in plaats van een eenmalige test.

Kortom, APIDiffer sluit een cruciale kloof tussen theoretische specificaties en de praktijk van Ethereum-implementaties, waardoor de fundamentele integriteit van het ecosysteem wordt versterkt.