Muallif: BitsLab
Move — Web3 ishlab chiquvchilari uchun e’tibordan chetda qolmaydigan til bo‘lib, kuchli tip tizimi va resurs semantikasi, aktivlar egaligi, noqonuniy o‘tkazmalar, ma’lumotlar raqobati kabi sohalarda juda “qattiq” hisoblanadi.
Sui, Aptos va boshqa ekotizimlar tobora ko‘proq muhim aktivlar va asosiy protokollarni Move tiliga o‘tkazmoqda, bu esa Move tilining asosiy xususiyatlari sababli, yanada xavfsiz va xavfi kamroq aqlli kontraktlarni yaratish imkonini beradi.
Biroq, biz uzoq muddatli audit va hujum-himoya amaliyotida ko‘rganimizdek, ko‘plab murakkab muammolar ko‘pincha “sintaksis xatolari” yoki “tip mos kelmasligi” kabi aniq joylarda emas, balki yanada murakkab va real tizim darajasida — moduldan-modulga o‘zaro ta’sir, ruxsat taxminlari, holat mashinasi chegaralari, va har bir bosqichi mantiqan to‘g‘ri bo‘lsa-da, birga qo‘shilganda ekspluatatsiya qilinadigan chaqiruv ketma-ketliklarida yuzaga keladi.
Shu sababli, Move tilida yanada mukammal xavfsizlik paradigmasi mavjud bo‘lsa-da, uning ekotizimida ham muhim ta’sirga ega bo‘lgan hujumlar sodir bo‘lgan. Aniqki, Move xavfsizlik tadqiqotlari yanada chuqurlashishi kerak.
Biz asosiy muammoni aniqladik: Move tilida samarali fuzzing (noaniq testlash) vositasi yetishmaydi. Chunki Move’da cheklovlar kuchliroq, an’anaviy aqlli kontrakt fuzzing Move ssenariyida muammoga duch keladi: “tip jihatdan to‘g‘ri” va “semantik jihatdan yetib boradigan” tranzaksiya ketma-ketligini yaratish juda murakkab. Kiritilgan ma’lumotlar yetarlicha aniq bo‘lmasa, chaqiruv amalga oshmaydi; chaqira olmasangiz, chuqur tarmoqlarni qamrab olib, muhim holatga yetib borolmaysiz, natijada haqiqiy xatoliklarni keltirib chiqaradigan yo‘llarni o‘tkazib yuborasiz.
Uzoq muddatli ushbu muammoni hisobga olib, biz oliy o‘quv yurtlari tadqiqot jamoasi bilan hamkorlikda quyidagi ilmiy ishni amalga oshirdik va e’lon qildik:
《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》
arXiv:2512.02918 (preprint)
Maqola havolasi:
Ushbu maqola hozirda arXiv’da preprint (oldindan chop etilgan) sifatida e’lon qilingan bo‘lib, uning maqsadi hamjamiyatga tadqiqot natijalarini tezroq ko‘rsatish va fikr-mulohazalarni olishdir. Biz ushbu ishni PLDI’26 ga yuborib, peer review jarayonini kutmoqdamiz. Yuborilgan maqola natijalari tasdiqlanib, hamkasblar tomonidan ko‘rib chiqilgach, biz ham darhol tegishli yangiliklarni yetkazamiz.
Fuzzing’ni haqiqiy ma’noda Move’da “ishlatish”: Tasodifiy urinishdan tipga yo‘naltirilganlikka
Belobog’ning asosiy g‘oyasi juda aniq: Move tip tizimi uning asosiy cheklovi bo‘lsa, Fuzzing ham tipni yo‘naltiruvchi sifatida qabul qilishi kerak, to‘siq emas.
An’anaviy yondashuvlar ko‘pincha tasodifiy generatsiya va mutatsiyaga tayanadi, lekin Move’da bu tezda ko‘plab yaroqsiz namunalar paydo bo‘lishiga olib keladi: tip mos kelmasligi, resursga yetib bo‘lmaslik, parametrlarni to‘g‘ri tuza olmaslik, chaqiruv zanjirida to‘siqlar — natijada siz test qamrovi emas, balki “boshlanishda muvaffaqiyatsizlikka uchragan” namunalar to‘plamini olasiz.
Belobog’ning usuli Fuzzer’ga “xarita” berishga o‘xshaydi. U Move tip tizimidan boshlab, maqsadli kontrakt uchun tip semantikasi asosida type graph tuzadi, so‘ngra shu grafik asosida tranzaksiya ketma-ketligini yaratadi yoki o‘zgartiradi. Boshqacha aytganda, u chaqiruvlarni ko‘r-ko‘rona birlashtirmaydi, balki tiplar o‘rtasidagi munosabatlar asosida yanada mantiqiy, bajarilishi mumkin bo‘lgan va holat fazosiga chuqurroq kirib boradigan chaqiruv kombinatsiyalarini tuzadi.
Xavfsizlik tadqiqotlari uchun bu o‘zgarish “ko‘proq zamonaviy algoritm” emas, balki juda oddiy, ammo muhim natijani beradi:
Yaroqli namunalar ulushi yuqori, tadqiqot samaradorligi yuqori va haqiqiy xatoliklar ko‘pincha uchraydigan chuqur yo‘llarga yetib borish imkoniyati oshadi.
Murakkab cheklovlarga qarshi: Belobog Concolic Execution orqali “eshikni ochadi”
Haqiqiy Move kontraktlarida asosiy mantiq ko‘pincha ko‘plab tekshiruvlar, assertlar va cheklovlar bilan o‘ralgan bo‘ladi. Agar siz faqat an’anaviy mutatsiyaga tayanadigan bo‘lsangiz, eshik oldida doim to‘xtab qolasiz: shartlar hech qachon bajarilmaydi, tarmoqlarga kira olmaysiz, holatga yetib borolmaysiz.
Bu muammoni hal qilish uchun Belobog concolic execution (aniq bajarish + simvolik tahlilning aralash bajarilishi) ni ishlab chiqdi va amalga oshirdi. Oddiy qilib aytganda:
U bir tomondan “ishlay oladigan” aniq bajarishni saqlaydi, boshqa tomondan esa simvolik tahlil orqali tarmoq shartlariga yo‘naltirilgan holda yaqinlashadi, natijada murakkab tekshiruvlardan samaraliroq o‘tib, qamrov chuqurligini oshiradi.
Bu ayniqsa Move ekotizimi uchun muhim, chunki Move kontraktlarining “xavfsizlik hissi” ko‘pincha ko‘p qatlamli cheklovlarga asoslanadi, ammo haqiqiy muammolar aynan cheklovlar o‘zaro aralashgan joylarda yashiringan bo‘ladi. Belobog’ning maqsadi — testlarni aynan shu joylarga yaqinlashtirish.
Haqiqiy dunyoga moslash: Demo emas, haqiqiy hujum yo‘liga yaqinlashish
Biz bunday ishlarda “demo ishladi” darajasida to‘xtab qolishni istamaymiz. Belobog baholashlari to‘g‘ridan-to‘g‘ri haqiqiy loyihalar va haqiqiy xatolik natijalariga qaratilgan. Maqoladagi eksperiment natijalariga ko‘ra: Belobog 109 ta haqiqiy Move aqlli kontrakt loyihasida baholandi va natijalar shuni ko‘rsatdiki, Belobog inson xavfsizlik mutaxassislari tomonidan tasdiqlangan Critical xatoliklarning 100% ini va Major xatoliklarning 79% ini aniqlay olgan.
Yana bir muhim jihat: Belobog oldindan xatoliklar haqidagi bilimlarga tayanmagan holda, haqiqiy blokcheyn voqealarida to‘liq hujumlarni (full exploits) takrorlay oladi. Bu imkoniyatning ahamiyati shundaki, u real hayotdagi himoya-hujum holatlariga yaqin: hujumchilar “bitta funksiya xatosi” orqali emas, balki to‘liq yo‘l va holat evolyutsiyasi orqali muvaffaqiyatga erishadi.
Ushbu ish faqat “vosita yaratish” emasligini ko‘rsatadi
Ushbu maqolani o‘qishga arziydigan qiladigan narsa — u yangi ramka taklif qilgani uchun emas, balki yanada amaliy yo‘nalishni ifodalagani uchun: birinchi chiziq xavfsizlik tajribasini qayta foydalanish mumkin bo‘lgan metodlarga aylantirish va uni tekshiriladigan muhandislik yechimi orqali amaliyotga joriy qilish.
Bizningcha, Belobog’ning ahamiyati “yana bir Fuzzer” emas, balki Fuzzing’ni Move’da haqiqatga yaqinlashtirishidadir — ishlay oladi, chuqur kiradi va haqiqiy hujum yo‘liga yaqinlashadi. Belobog bir nechta xavfsizlik mutaxassislari uchun yopiq vosita emas, balki developer-friendly ramka: u foydalanish to‘siqlarini imkon qadar kamaytiradi, ishlab chiquvchilarga tanish ishlab chiqish jarayonida xavfsizlik testlarini doimiy joriy qilish imkonini beradi, Fuzzing’ni bir martalik yoki faqat keyin bajariladigan ishga aylantirmaydi.
Biz Belobog’ni ochiq manbali tarzda e’lon qilamiz, umid qilamizki, u hamjamiyat tomonidan birgalikda foydalaniladigan, kengaytiriladigan va rivojlantiriladigan infratuzilma bo‘ladi, faqat “vosita darajasidagi” eksperimental loyiha bo‘lib qolmaydi.
Maqola (preprint):
(Ushbu ish hozirda PLDI’26 ga yuborilgan va hamkasblar tomonidan ko‘rib chiqilmoqda.)
MoveBit haqida
MoveBit (Mobi Security), BitsLab’ga qarashli sub-brend, Move ekotizimiga ixtisoslashgan blokcheyn xavfsizlik kompaniyasi bo‘lib, formal verifikatsiyani birinchi bo‘lib qo‘llash orqali Move ekotizimini eng xavfsiz Web3 ekotizimiga aylantirishga intiladi. MoveBit dunyo bo‘ylab ko‘plab mashhur loyihalar bilan hamkorlik qilgan va hamkorlarga har tomonlama xavfsizlik auditi xizmatlarini taqdim etgan. MoveBit jamoasi akademik xavfsizlik sohasidagi yetakchilar va korporativ xavfsizlik liderlaridan iborat bo‘lib, 10 yillik xavfsizlik tajribasiga ega, NDSS, CCS kabi eng yuqori darajadagi xalqaro xavfsizlik konferensiyalarida ilmiy natijalar e’lon qilgan. Shuningdek, ular Move ekotizimining dastlabki ishtirokchilari bo‘lib, Move ishlab chiquvchilari bilan birga xavfsiz Move ilovalari standartlarini ishlab chiqqanlar.
