TP钱包白名单测试攻略:把“放行规则”跑出安全感(带量化模型)
TP钱包白名单测试怎么测才更靠谱?先给你一个小画面:你把一把“门禁卡”塞进系统里,它到底是只让指定人进,还是其实门锁早被改了样?这篇就用一套“可计算、可验证”的方式,把白名单测试从数字支付服务系统的业务链路一路捋到防CSRF、轻客户端、合约函数与故障排查,尽量让每一步都能用数据说话。
一、数字支付服务系统视角:先算“放行率”和“误放行率”
假设你要测试白名单对支付/交互权限的控制。我们用两个核心指标:
1)放行率 R=通过请求数/总请求数。
2)误放行率 E=非白名单账户成功请求数/非白名单总请求数。
要想“白名单真起作用”,理想目标是:E≈0。比如你计划:白名单账户测试 50 次、非白名单测试 200 次。
- 若观察到:白名单通过 48 次,则 R=48/50=96%。
- 非白名单若通过 1 次,则 E=1/200=0.5%。
这不是“感觉”,而是能被复盘的数。
二、行业透析展望:测试要覆盖“边界人群”
真实世界里,最容易翻车的不是“普通用户”,而是边界:刚导入/导出地址、权限刚变更、网络抖动后的重试、以及同一设备多账号切换。建议你把测试用例分成三组:
- A组:白名单账户(期望成功)
- B组:非白名单账户(期望失败)
- C组:边界场景(期望失败或触发更严格校验)
你可以用“成功率差”来量化:S=successRate(A)-successRate(B)。
例如:A成功率 96%,B成功率 0.5%,则 S=95.5%。S越大,白名单隔离越清晰。
三、防CSRF攻击:用“请求可控性”来测,而不是只看报错
CSRF的核心是“别人替你点了按钮”。白名单测试时,你要验证:即使页面被诱导,也不能越权。
做法很实用:
- 正常流程请求:带上你预期的关键校验字段(例如与会话绑定的校验信息)。
- 攻击流程模拟:构造不带这些字段或带错误字段的请求。
量化方法:
把CSRF类测试分为 N=100 次。
若你观察到非法请求的成功次数为 0,则成功率=0/100=0%。
如果出现 2 次成功,则成功率=2%,至少要回到“校验字段是否真正与会话绑定”。
四、轻客户端:验证“最小权限”是否仍能守住规则
轻客户端一般依赖更少的本地计算,容易出现:校验没做完就发请求、或者缓存旧白名单状态。
所以你要测两件事:
1)状态更新延迟:白名单变更后,轻客户端在 t 秒内是否仍用旧规则。
你可以这样量化:以变更时刻为 t=0,记录第一次出现“规则生效”的时间点为 t1。
例如:平均 t1=8秒(取5次样本,分别 6/7/9/10/8),则均值=8秒。
2)离线/弱网重连:断网后恢复请求,是否仍被白名单约束。
量化:弱网重连后非法请求成功率同样用 E 表示。
五、合约函数:别只测试“能不能调用”,要测“调用结果是否受控”
白名单合约函数通常会是:查询是否在白名单、以及执行敏感操作前的校验。
你可以把合约函数拆成两层:
- 校验函数:如 checkWhitelist(address) 或类似逻辑(只返回结果)。
- 执行函数:如 transfer/claim/approve(会在内部强制校验)。
测试建议:
1)先调用校验函数确认返回(白名单 true/非白名单 false)。
2)再调用执行函数:期望非白名单直接失败。
量化:执行函数的“失败率” F=失败次数/总尝试次数。
如果非白名单尝试 50 次,失败 50 次,则 F=100%。
六、故障排查:把“异常”变成可定位的统计结论
当出现“非白名单也成功”的情况,常见原因可量化定位:
- 地址格式不一致(大小写、链上/链下编码差异):统计异常触发次数。
- 白名单缓存未刷新:对比变更后不同时间窗口的 E(例如 t<10秒 vs t>30秒)。
- 鉴权字段缺失:检查非法请求的字段完整度,记录成功与否在统计上是否“同字段相关”。
你可以做一个简单的对照表:
合法请求成功数 vs 非法请求成功数,并把每类错误样本分桶统计。
七、系统防护:把安全变成“策略组合”,而不是单点功能
真正稳的系统通常会叠加:白名单校验 + 反CSRF校验 + 会话绑定 + 重放防护(如果有)+ 轻客户端状态刷新。
你最终可以用一个“综合通过率”来衡量:
CP=(白名单成功次数 + 非法请求全部失败次数)/(总样例数)。
例如:白名单 50 次成功 48;非法请求 200 次全部失败 200;总=250;CP=(48+200)/250=99.2%。
CP越高,说明你的防护组合越有效。
结尾前,来个小提醒:测试时别只盯着“是否通过”,要盯着“通过的条件是否唯一且可解释”。当你能用 R、E、S、t1、F、CP 这些指标讲清楚原因,你的结论就更有底气。
互动投票时间(选一项/多选都行):
1)你更关心白名单测试的哪部分:防CSRF、轻客户端刷新、还是合约函数校验?
2)你现在的误放行率目标希望是多少:0%、0.1%、还是先跑到1%以下?
3)你更想要哪种测试用例模板:表格版清单,还是按场景的步骤流?
4)你遇到过“非白名单仍可操作”的具体现象是:转账成功、授权成功,还是查询也异常?
评论