BitsLab傘下のMoveBit研究が発表｜Belobog：実際の攻撃を想定したMoveファジングテストフレームワーク

著者：BitsLab

MoveはWeb3開発者にとって無視できない言語であり、強い型システムとリソースセマンティクスによって、資産の所有権、不正な移転、データ競合などの面で非常に「ハードコア」です。

SuiやAptosなどのエコシステムがますます多くの重要な資産とコアプロトコルをMove上に置くのも、Move言語のコア特性によって、より安全でリスクの少ないスマートコントラクトを構築できるからです。

しかし、私たちが長期的な監査や攻防の実践で見てきた現実は、多くの厄介な問題は「文法エラー」や「型不一致」といった目立つ場所ではなく、より複雑で現実的なシステムレベル――モジュール間の相互作用、権限の仮定、ステートマシンの境界、そして一見合理的でも組み合わせると悪用される呼び出しシーケンス――で発生することが多いということです。

そのため、Move言語がより優れたセキュリティパラダイムを持っていても、そのエコシステム内で重大な攻撃事件が発生したことがあります。明らかに、Moveのセキュリティ研究はさらに進める必要があります。

私たちは核心的な問題を洞察しました：Move言語には効果的なファジング（Fuzzing）ツールが欠如しています。Moveの制約が強いため、従来のスマートコントラクトファジングはMoveのシナリオで厄介な課題に直面します。「型が正しい」かつ「セマンティクス的に到達可能」なトランザクションシーケンスを生成するのは非常に複雑です。入力が正確でなければ呼び出しは完了せず、呼び出せなければ深い分岐や重要な状態に到達できず、本当に脆弱性を引き起こすパスを見逃しやすくなります。

この長期的な課題に基づき、私たちは大学の研究チームと協力し、共同で研究成果を発表しました：

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918（プレプリント）

この論文は現在arXivにプレプリントとして公開されており、コミュニティがより早く研究の進展を見てフィードバックを受け取れるようにしています。私たちはこの研究をPLDI’26に投稿中で、ピアレビューのプロセスを待っています。投稿結果が確定し、査読が完了した後、関連する進展をすぐに共有します。

ファジングを本当にMoveに「走らせる」：ランダムな試行錯誤から型ガイドへ

Belobogのコアアイデアは非常にシンプルです：Moveの型システムが基本的な制約であるなら、ファジングも型をナビゲーションとして扱うべきであり、障害として扱うべきではありません。

従来の手法は多くの場合、ランダム生成や変異に依存しますが、Moveではこれがすぐに大量の無効なサンプルを生み出します：型不一致、リソース到達不可、パラメータの正しい構築不可、呼び出しチェーンの詰まり――最終的に得られるのはテストカバレッジではなく、「スタート直後に失敗する」サンプルの山です。

Belobogの手法は、ファザーに「地図」を持たせるようなものです。Moveの型システムから出発し、対象コントラクトの型セマンティクスに基づくtype graphを構築し、このグラフに基づいてトランザクションシーケンスを生成または変異します。つまり、盲目的に呼び出しを繋げるのではなく、型の関係に沿って、より合理的で実行可能、かつ状態空間に深く入りやすい呼び出しの組み合わせを構築します。

セキュリティ研究にとって、この変化がもたらすのは「より派手なアルゴリズム」ではなく、非常に素朴だが重要なメリットです：

有効なサンプルの割合が高くなり、探索効率が向上し、実際の脆弱性がよく現れる深いパスに到達しやすくなります。

複雑な制約に直面して：BelobogはConcolic Executionを導入し「扉を開く」

実際のMoveコントラクトでは、重要なロジックは多層のチェック、アサーション、制約で囲まれています。従来の変異だけに頼ると、入り口で何度もぶつかってしまいます：条件が満たせず、分岐に入れず、状態に到達できません。

この問題を解決するため、Belobogはconcolic execution（具体的実行＋シンボリック推論のハイブリッド実行）を設計・実装しました。簡単に言えば：

一方で「実行可能」な具体的実行を維持し、他方でシンボリック推論を利用して分岐条件により方向性を持って近づき、複雑なチェックをより効果的に突破し、カバレッジの深さを進めます。

これはMoveエコシステムにとって特に重要です。なぜなら、Moveコントラクトの「安全性」は多層の制約に基づいていることが多く、真の問題は制約が交錯した隙間に隠れていることが多いからです。Belobogが目指すのは、テストをこれらの隙間の近くまで進めることです。

現実世界に合わせて：デモを動かすだけでなく、実際の攻撃パスに迫る

私たちはこの種の研究が「デモを動かせる」だけにとどまることを望んでいません。Belobogの評価は、実際のプロジェクトと実際の脆弱性の結論に直接向けられています。論文の実験結果によると：Belobogは109の実世界のMoveスマートコントラクトプロジェクトで評価され、実験結果は、Belobogが人間のセキュリティ専門家による監査で確認された100%のCritical脆弱性と79%のMajor脆弱性を検出できることを示しています。

さらに注目すべきは：Belobogは事前の脆弱性知識に依存せず、実際のオンチェーンイベントで完全な攻撃（full exploits）を再現できることです。この能力の価値は、現実の攻防で直面する状況により近いという点にあります：攻撃者は「単一関数のエラー」だけで成功するのではなく、完全なパスと状態の進化によって成功するのです。

この研究が伝えたいのは、「ツールを作った」だけではない

この論文が読む価値があるのは、新しいフレームワークを提案したからだけでなく、より実践的な方向性を示しているからです：最前線のセキュリティ経験を再利用可能な方法に抽象化し、検証可能なエンジニアリング実装でそれを実現しています。

私たちは、Belobogの意義は「また一つのFuzzer」ではなく、ファジングをMove上でより現実に近づけたことにあると考えています――実際に動作し、深く進み、実際の攻撃パスにより近づけます。Belobogは少数のセキュリティ専門家のためのクローズドツールではなく、developer-friendlyなフレームワークです：できるだけ利用のハードルを下げ、開発者が慣れ親しんだ開発フローの中で継続的にセキュリティテストを導入できるようにし、ファジングを一度きりの事後作業にしないようにしています。

私たちはBelobogをオープンソースで公開する予定であり、コミュニティが共に利用・拡張・進化できる基盤インフラとなることを望んでいます。「ツールレベル」の実験的プロジェクトにとどまるものではありません。

論文（プレプリント）：

（同時にこの研究はPLDI’26に投稿中で、査読を待っています。）

MoveBitについて

MoveBit（モビセキュリティ）はBitsLab傘下のサブブランドであり、Moveエコシステムに特化したブロックチェーンセキュリティ企業です。形式的検証をいち早く導入することで、Moveエコシステムを最も安全なWeb3エコシステムにすることを目指しています。MoveBitは世界中の有名プロジェクトと次々に協力し、パートナーに包括的なセキュリティ監査サービスを提供しています。MoveBitチームは学術界のセキュリティエキスパートと企業界のセキュリティリーダーで構成され、10年以上のセキュリティ経験を持ち、NDSS、CCSなどのトップ国際セキュリティ学会で研究成果を発表しています。また、彼らはMoveエコシステムの最初期の貢献者であり、Move開発者と共に安全なMoveアプリケーションの標準を策定しています。