Inilabas ng MoveBit ng BitsLab ang pananaliksik｜Belobog: Isang Move fuzz testing framework na nakatuon sa mga totoong pag-atake

May-akda: BitsLab

Ang Move bilang isang wika na hindi dapat balewalain ng mga Web3 developer, ay may matibay na type system at resource semantics, at napaka-"hardcore" pagdating sa pagmamay-ari ng asset, ilegal na paglilipat, at data race.

Ang mga ecosystem tulad ng Sui at Aptos ay naglalagay ng parami nang paraming mahahalagang asset at core protocol sa Move, dahil sa mga pangunahing katangian ng Move language, na nagbibigay-daan dito upang makabuo ng mas ligtas at mas mababang panganib na smart contracts.

Ngunit sa aming pangmatagalang karanasan sa auditing at security practice, nakita namin ang realidad: karamihan sa mga mahirap na problema ay hindi nangyayari sa mga halatang lugar tulad ng "syntax error" o "type mismatch", kundi sa mas kumplikado at mas totoong system level—cross-module interaction, permission assumptions, state machine boundaries, at mga sequence ng tawag na mukhang tama bawat isa, ngunit nagiging mapagsamantala kapag pinagsama-sama.

Dahil dito, kahit na ang Move language ay may mas mahusay na security paradigm, nagkaroon pa rin ng mga malalaking insidente ng pag-atake sa ecosystem nito. Maliwanag, kailangan pang paigtingin ang pananaliksik sa seguridad ng Move.

Nakita namin ang isang pangunahing problema: sa Move language, kulang ng epektibong fuzzing tool. Dahil mas mahigpit ang mga constraint ng Move, ang tradisyonal na smart contract fuzzing ay nahaharap sa isang mahirap na problema sa Move: napakakumplikado ng pagbuo ng "type-correct" at "semantically reachable" na transaction sequence. Kung hindi sapat ang precision ng input, hindi magagawa ang tawag; kung hindi magawa ang tawag, hindi mararating ang malalalim na branch at critical state, at mas madaling makaligtaan ang tunay na path na nagti-trigger ng vulnerability.

Batay sa matagal nang problemang ito, nakipagtulungan kami sa mga research team mula sa unibersidad at sama-samang natapos at inilathala ang research result:

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918 (preprint)

Ang paper na ito ay kasalukuyang naka-post sa arXiv bilang preprint, na layuning mas mabilis makita ng komunidad ang research progress at makatanggap ng feedback. Kasalukuyan naming isinusumite ang gawaing ito sa PLDI’26 at naghihintay ng peer review process. Kapag nakumpirma ang resulta ng submission at natapos ang peer review, agad naming ibabahagi ang kaugnay na progreso.

Gawing tunay na "makatakbo" ang Fuzzing sa Move: Mula random trial and error tungo sa type-guided

Ang pangunahing ideya ng Belobog ay direkta: dahil ang type system ng Move ang pangunahing constraint nito, dapat gawing navigation ng Fuzzing ang type, hindi hadlang.

Sa tradisyonal na paraan, madalas na umaasa sa random generation at mutation, ngunit sa Move, mabilis itong nagreresulta sa maraming invalid samples: type mismatch, resource unreachable, hindi maayos na mabuo ang parameters, may bottleneck sa call chain—ang makukuha mo ay hindi test coverage, kundi isang bungkos ng "palpak agad sa simula".

Ang approach ng Belobog ay parang binibigyan ng "mapa" ang Fuzzer. Mula sa type system ng Move, bumubuo ito ng type graph na nakabase sa type semantics para sa target contract, at mula sa graph na ito bumubuo o nagmu-mutate ng transaction sequence. Sa madaling salita, hindi ito basta-basta nagdugtong ng calls, kundi sumusunod sa type relationships upang makabuo ng mas makatuwiran, executable, at mas madaling makapasok sa state space na call combinations.

Para sa security research, ang pagbabagong ito ay hindi lang "mas magarang algorithm", kundi isang simple ngunit mahalagang benepisyo:

Mas mataas ang ratio ng valid samples, mas mataas ang efficiency ng exploration, at mas may tsansang marating ang mga malalalim na path kung saan madalas lumilitaw ang tunay na vulnerabilities.

Sa harap ng kumplikadong constraints: Inilunsad ng Belobog ang Concolic Execution upang "buksan ang pinto"

Sa totoong Move contracts, ang critical logic ay kadalasang napapalibutan ng maraming checks, assertions, at constraints. Kung aasa ka lang sa tradisyonal na mutation, madali kang mabibigo sa umpisa pa lang: hindi matugunan ang condition, hindi mapasok ang branch, hindi marating ang state.

Upang masolusyunan ito, dinisenyo at ipinatupad ng Belobog ang concolic execution (kombinasyon ng concrete execution at symbolic reasoning). Sa madaling salita:

Habang nagpapatuloy ito ng "runnable" na concrete execution, ginagamit din nito ang symbolic reasoning upang mas may direksyong lapitan ang mga branch condition, kaya mas epektibong napapasok ang mga kumplikadong check at napapalalim ang coverage.

Mahalaga ito lalo na sa Move ecosystem, dahil ang "sense of security" ng Move contracts ay madalas nakasalalay sa maraming layers ng constraints, ngunit ang tunay na problema ay kadalasang nakatago sa pagitan ng mga constraint. Ang layunin ng Belobog ay dalhin ang testing malapit sa mga puwang na ito.

Pagsunod sa totoong mundo: Hindi lang makatakbo ang demo, kundi makalapit sa totoong attack path

Hindi namin nais na manatili lang ang ganitong trabaho sa "makatakbo ang demo". Ang evaluation ng Belobog ay direkta sa totoong proyekto at totoong vulnerability findings. Ayon sa experimental results sa paper: Sinuri ang Belobog sa 109 na totoong Move smart contract projects, at ipinakita ng resulta na natukoy ng Belobog ang 100% ng Critical vulnerabilities at 79% ng Major vulnerabilities na kinumpirma ng human security experts.

Mas mahalaga pa: Sa kabila ng hindi pagdepende sa prior vulnerability knowledge, nagawa ng Belobog na ma-reproduce ang full exploits sa totoong on-chain events. Ang halaga ng ganitong kakayahan ay mas malapit ito sa totoong sitwasyon ng attack at defense: hindi lang "single function bug" ang ginagamit ng attacker, kundi buong path at state evolution.

Ang nais ipahayag ng gawaing ito ay hindi lang "gumawa ng tool"

Ang dahilan kung bakit sulit basahin ang paper na ito ay hindi lang dahil nagmungkahi ito ng bagong framework, kundi dahil kumakatawan ito sa mas praktikal na direksyon: gawing reusable method ang frontline security experience, at gawing verifiable engineering implementation ito.

Naniniwala kami na ang halaga ng Belobog ay hindi lang "isa pang Fuzzer", kundi dahil pinapalapit nito ang Fuzzing sa Move sa realidad—makapasok, makalalim, at mas malapit sa totoong attack path. Ang Belobog ay hindi isang closed tool para lang sa ilang security experts, kundi isang developer-friendly framework: pinapababa nito ang entry barrier, kaya maaaring patuloy na isama ng mga developer ang security testing sa pamilyar nilang development process, at hindi gawing one-time o post-event lang ang Fuzzing.

Ilalathala rin namin ang Belobog bilang open source, umaasang maging community infrastructure ito na maaaring gamitin, palawakin, at paunlarin ng lahat, at hindi lang manatili bilang experimental project sa "tool layer".

Paper (preprint):

(Kasabay nito, ang gawaing ito ay kasalukuyang isinusumite sa PLDI’26, naghihintay ng peer review.)

Tungkol sa MoveBit

Ang MoveBit (Mobie Security), isang sub-brand ng BitsLab, ay isang blockchain security company na nakatuon sa Move ecosystem, at nangunguna sa paggamit ng formal verification upang gawing pinakaligtas na Web3 ecosystem ang Move. Ang MoveBit ay nakipagtulungan na sa maraming kilalang proyekto sa buong mundo, at nagbigay ng komprehensibong security audit services sa mga partners. Binubuo ang MoveBit team ng mga eksperto mula sa akademya at industriya na may 10 taong karanasan sa seguridad, at nakapag-publish ng research sa mga top international security conferences tulad ng NDSS at CCS. Sila rin ang ilan sa mga pinakaunang contributors ng Move ecosystem, at nakipagtulungan sa Move developers upang itakda ang mga pamantayan para sa secure Move applications.