May-akda: BitsLab
Bilang isang wika na hindi dapat balewalain ng mga Web3 developer, ang Move ay may matibay na type system at resource semantics, at napaka-"hardcore" pagdating sa pagmamay-ari ng asset, iligal na paglilipat, at data race.
Ang mga ecosystem tulad ng Sui at Aptos ay naglalagay ng parami nang paraming mahahalagang asset at core protocol sa Move, dahil sa mga pangunahing katangian ng Move language, na nagbibigay-daan dito upang makabuo ng mas ligtas at mas mababang panganib na smart contract.
Ngunit sa aming pangmatagalang auditing at offensive-defensive practice, nakita namin ang realidad: malaking bahagi ng mahihirap na problema ay hindi nangyayari sa mga "syntax error" o "type mismatch" na halatang bahagi, kundi sa mas kumplikado at mas totoong system level—cross-module interaction, permission assumptions, state machine boundaries, at mga sequence ng tawag na mukhang tama bawat isa, ngunit nagiging exploit kapag pinagsama-sama.
Dahil dito, kahit na mas mahusay ang security paradigm ng Move language, nagkaroon pa rin ng mga malalaking insidente ng pag-atake sa ecosystem nito. Maliwanag, kailangan pang paigtingin ang pananaliksik sa seguridad ng Move.
Nakita namin ang isang pangunahing problema: sa Move language, kulang ng epektibong fuzzing tool. Dahil mas mahigpit ang mga constraint ng Move, ang tradisyonal na smart contract fuzzing ay nahaharap sa isang mahirap na isyu sa Move: napakakumplikado ng pagbuo ng "type-correct" at "semantically reachable" na transaction sequence. Kung hindi sapat ang precision ng input, hindi matatapos ang tawag; kung hindi matawag, hindi mararating ang malalalim na branch o critical state, kaya mas madaling mamiss ang mga tunay na path na nagti-trigger ng vulnerabilities.
Batay sa matagal nang problemang ito, nakipagtulungan kami sa mga research team mula sa unibersidad, at sama-samang natapos at inilathala ang research result:
《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》
arXiv:2512.02918 (preprint)
Link ng paper:
Ang paper na ito ay kasalukuyang naka-post sa arXiv bilang preprint, na ang layunin ay mabilis na makita ng komunidad ang research progress at makatanggap ng feedback. Kasalukuyan naming isinusumite ang gawaing ito sa PLDI’26 at naghihintay ng peer review process. Kapag nakumpirma na ang resulta ng submission at natapos ang peer review, agad naming ibabahagi ang kaugnay na progreso.
Gawing tunay na "makatakbo" ang Fuzzing sa Move: Mula random trial and error hanggang type-guided
Ang pangunahing ideya ng Belobog ay direkta: dahil ang type system ng Move ang pangunahing constraint nito, dapat gawing navigation ng Fuzzing ang type, hindi balakid.
Sa tradisyonal na paraan, kadalasang umaasa sa random generation at mutation, ngunit sa Move, mabilis itong nagreresulta sa maraming invalid samples: type mismatch, resource unreachable, hindi maayos na mabuo ang parameter, may bottleneck sa call chain—sa huli, hindi test coverage ang makukuha mo, kundi isang bungkos ng "palpak agad sa umpisa".
Ang paraan ng Belobog ay parang naglagay ng "mapa" sa Fuzzer. Mula sa type system ng Move, bumubuo ito ng type graph na nakabase sa type semantics para sa target contract, at mula sa graph na ito, bumubuo o nagmu-mutate ng transaction sequence. Sa madaling salita, hindi ito basta-basta nagdugtong ng tawag, kundi sumusunod sa type relationships upang makabuo ng mas makatwiran, executable, at mas madaling makapasok sa state space na call combinations.
Para sa security research, ang pagbabagong ito ay hindi "mas magarang algorithm", kundi isang simple ngunit mahalagang benepisyo:
Mas mataas ang ratio ng valid samples, mas mataas ang efficiency ng exploration, at mas malaki ang tsansang marating ang mga malalalim na path kung saan kadalasang lumilitaw ang totoong vulnerabilities.
Harapin ang kumplikadong constraint: Nagpapakilala ang Belobog ng Concolic Execution upang "buksan ang pinto"
Sa totoong Move contract, ang critical logic ay kadalasang napapaligiran ng maraming checks, assertions, at constraints. Kung aasa ka lang sa tradisyonal na mutation, madalas kang mabibigo sa umpisa pa lang: hindi natutugunan ang kondisyon, hindi mapasok ang branch, hindi marating ang state.
Upang lutasin ito, dinisenyo at ipinatupad ng Belobog ang concolic execution (kombinasyon ng concrete execution at symbolic reasoning). Sa madaling salita:
Habang nagpapatuloy ito ng "runnable" na concrete execution, ginagamit din nito ang symbolic reasoning upang mas may direksyon na lapitan ang mga branch condition, kaya mas epektibong napapasok ang mga kumplikadong check at napapalalim ang coverage.
Mahalaga ito sa Move ecosystem, dahil ang "sense of security" ng Move contract ay madalas nakasalalay sa maraming layer ng constraints, ngunit ang tunay na problema ay kadalasang nakatago sa pagitan ng mga constraint na ito. Ang layunin ng Belobog ay dalhin ang testing malapit sa mga puwang na ito.
I-align sa totoong mundo: Hindi lang makatakbo ang demo, kundi makalapit sa totoong attack path
Ayaw naming manatili lang ang ganitong gawain sa "makatakbo ang demo". Ang evaluation ng Belobog ay direkta sa totoong proyekto at totoong vulnerability findings. Ayon sa resulta ng eksperimento sa paper: Sinuri ang Belobog sa 109 na totoong Move smart contract projects, at ipinakita ng resulta na natukoy ng Belobog ang 100% ng Critical vulnerabilities at 79% ng Major vulnerabilities na kinumpirma ng human security experts.
Mas mahalaga, kahit walang prior knowledge ng vulnerabilities, kayang i-reproduce ng Belobog ang full exploits sa totoong on-chain events. Ang kakayahang ito ay mahalaga dahil mas malapit ito sa totoong sitwasyon sa offensive at defensive scenarios: hindi lang "single function error" ang ginagamit ng attacker, kundi ang buong path at state evolution.
Ang nais iparating ng gawaing ito, hindi lang "gumawa ng tool"
Ang dahilan kung bakit sulit basahin ang paper na ito ay hindi lang dahil nagpakilala ito ng bagong framework, kundi dahil kumakatawan ito sa mas praktikal na direksyon: gawing reusable method ang frontline security experience, at gawing ma-verify na engineering implementation ito.
Naniniwala kami na ang halaga ng Belobog ay hindi lang "isa pang Fuzzer", kundi dahil mas pinalapit nito ang Fuzzing sa realidad sa Move—makatakbo, makapasok nang malalim, at mas malapit sa totoong attack path. Ang Belobog ay hindi isang closed tool para lang sa ilang security experts, kundi isang developer-friendly framework: pinapababa nito ang entry barrier, kaya maaaring tuloy-tuloy na mag-integrate ng security testing ang mga developer sa kanilang karaniwang development process, hindi lang gawing one-time o post-event activity ang Fuzzing.
Ilalabas din namin ang Belobog bilang open source, umaasang maging infrastructure ito na maaaring gamitin, palawakin, at paunlarin ng komunidad, hindi lang manatili bilang experimental project sa "tool level".
Paper (preprint):
(Kasabay nito, isinusumite ang gawaing ito sa PLDI’26 at naghihintay ng peer review.)
Tungkol sa MoveBit
Ang MoveBit (Mobie Security), isang sub-brand ng BitsLab, ay isang blockchain security company na nakatuon sa Move ecosystem, na unang gumamit ng formal verification upang gawing pinakaligtas na Web3 ecosystem ang Move. Ang MoveBit ay nakipagtulungan na sa maraming kilalang proyekto sa buong mundo, at nagbigay ng komprehensibong security audit services sa mga partner. Ang MoveBit team ay binubuo ng mga nangungunang eksperto mula sa akademya at industriya, na may 10 taong karanasan sa seguridad, at naglathala ng mga security research result sa mga top international security academic conferences tulad ng NDSS at CCS. Sila rin ang mga unang contributor sa Move ecosystem, at nakipagtulungan sa Move developers upang magtakda ng mga standard para sa secure Move applications.
