作者:BitsLab
随着 Web3 协议复杂度飙升,面向资产安全设计的 Move 语言又因公开数据与研究稀缺而加大了审计难度。为此,BitsLab构建了一套多层 AI 安全工具“BitsLabAI”:以专家策划领域数据为底座,结合 RAG(检索增强生成)、多级自动化审核,以及运行在确定性静态分析之上的专用 AI 智能体集群,为审计提供深度自动化支持。
在 Bluefin 永续合约 DEX 的公开审计中,BitsLab AI 共发现四个问题,其中包含一个高风险逻辑缺陷,Bluefin 团队已据此完成修复。
1)为什么此刻需要 AI:链上安全范式的迁移
链上安全与数字资产保护的范式正在经历根本性的转变。随着基础模型的重大进展,如今的大型语言模型(LLMs)和 AI 代理具备了一种初步但强大的智能形态。在给定明确定义的上下文时,这些模型可以自主分析智能合约代码,以识别潜在的漏洞。这推动了 AI 辅助工具的快速普及,例如对话式用户界面(UIs)和集成代理的 IDE,逐渐成为智能合约审计员和 Web3 安全研究人员的标准工作流程的一部分。
然而,尽管这第一波 AI 融合带来了希望,但其仍受制于关键性的局限,无法满足高风险区块链环境所要求的可靠性:
浅层次且依赖人工的审计:当前工具充当的是“副驾驶”,而非自主审计员。它们缺乏理解复杂协议整体架构的能力,并依赖于持续的人类引导。这使得它们无法执行确保互联智能合约安全所需的深度自动化分析。
由幻觉导致的高噪音信号比:通用 LLM 的推理过程受到“幻觉”困扰。在安全场景下,这意味着会产生大量误报和冗余警示,迫使审计员浪费宝贵时间去驳斥虚构的漏洞,而不是修复那些真实且可能带来灾难性后果的链上威胁。
对特定领域语言理解不足:LLM 的性能直接取决于其训练数据。对于 Move 这样专为资产安全而设计的专用语言而言,由于复杂代码库和已记录漏洞的公共资源稀缺,导致其对 Move 独特安全模型的理解流于表面,包括其核心的资源所有权和内存管理原则。
2)BitsLab 的 AI 安全框架(面向规模化的可靠性)
鉴于通用型 AI 的关键缺陷,我们构建的框架采用了多层次、安全优先的架构。它并不是单一模型,而是一个集成系统,其中每个组件都被设计用于解决智能合约审计中的特定挑战,从数据完整性到深度自动化分析。
1. 基础层:专家策划的领域专属数据集
任何 AI 的预测能力都根植于其数据。我们的框架卓越的表现始于我们独有的知识库,这与用于训练公共 LLM 的通用数据集有着根本性的不同。我们的优势体现在:
细分领域的大规模覆盖:我们拥有庞大而专业化的数据集,这些数据集经过精心收集,专注于诸如 DeFi 借贷、NFT 市场以及基于 Move 的协议等高风险领域。这为特定领域的漏洞提供了无与伦比的上下文深度。
专家策划与清洗:我们的数据集不仅仅是抓取而来,而是由智能合约安全专家持续清洗、验证并加以丰富。该过程包括对已知漏洞的标注、安全编码模式的标记,以及无关噪音的过滤,从而为模型创造出高保真度的“真实基础”进行学习。这种人机协作的策划确保了我们的 AI 从最高质量的数据中学习,从而显著提升其准确性。
2. 准确性:通过 RAG 与多层次审查消除幻觉
为了解决幻觉和误报这一关键问题,我们实现了一个复杂的双重系统,使 AI 的推理始终基于可验证的事实:
检索增强生成(RAG):我们的 AI 并非仅依赖其内部知识,而是在做出结论前持续查询实时知识库。该 RAG 系统会检索最新的漏洞研究、既定的安全最佳实践(例如 SWC 注册表、EIP 标准),以及来自类似且已成功审计协议的代码示例。这迫使 AI 必须“引用其来源”,确保其结论基于既有事实,而非概率性的猜测。
多层次审查模型:每一个由生成式 AI 识别出的潜在问题,都会经过严格的内部验证流程。这一过程包括由一系列专门化模型组成的自动化审查机制:交叉引用模型会将发现与 RAG 数据进行比对,经过微调的“审计员”模型会评估其技术有效性,最后“优先级”模型会判断其潜在的业务影响。通过这一流程,低置信度的结论和幻觉会在到达人类审计员之前被系统性地过滤掉。
3. 深度:通过静态分析与 AI Agent 协同实现深度自动化
为了实现超越简单“副驾驶”工具的深度、具备上下文感知的自动化,我们采用了一种协同方式,将确定性分析与智能代理结合起来:
静态分析作为基础:我们的流程首先通过全面的静态分析遍历来确定性地映射整个协议。这会生成完整的控制流图,识别所有状态变量,并追踪所有合约之间的函数依赖关系。该映射为我们的 AI 提供了一个基础的、客观的“世界观”。
上下文管理:框架维护了整个协议的丰富而整体的上下文。它不仅理解单个函数,还理解它们是如何相互作用的。这一关键能力使其能够分析状态变化的连锁效应,并识别复杂的跨合约交互漏洞。
AI Agent 协作:我们部署了一组专门化的 AI 代理,每个代理都针对特定任务进行训练。“访问控制代理”专门搜寻权限提升漏洞;“可重入代理”专注于检测不安全的外部调用;“算术逻辑代理”则仔细检查所有数学运算,以捕捉溢出或精度错误等边界情况。这些代理基于共享的上下文映射协同工作,能够发现单一、单体 AI 所遗漏的复杂攻击手法。
这种强大的组合使我们的框架能够自动化发现深层次的架构性缺陷,真正作为一个自主的安全合作伙伴发挥作用。
3)案例研究:揭示 Bluefin PerpDEX 中的关键逻辑缺陷
为了在真实场景中验证我们框架的多层架构,我们将其应用于 Bluefin 的公开安全审计。Bluefin 是一个复杂的永续合约去中心化交易所。这次审计展示了我们如何通过静态分析、专门的 AI 代理以及基于 RAG 的事实校验,发现传统工具无法识别的漏洞。
分析过程:多代理系统的运作
这一高危漏洞的发现并非单一事件,而是通过框架中各个集成组件系统性协作完成的:
上下文映射与静态分析
流程首先对 Bluefin 的完整代码库进行输入。我们的静态分析引擎确定性地映射了整个协议,并结合基础分析 AI 代理,对项目做了整体性概览,定位到了与核心金融逻辑相关的模块。
专门化代理的部署
基于初步分析,系统自动部署了一系列专门的阶段性代理。每个 AI 代理都有自己的审计提示与向量数据库。在本次案例中,其中一个专注于逻辑正确性与边界情况漏洞(如溢出、下溢和比较错误)的代理发现了该问题。
基于 RAG 的分析与复核
算术逻辑代理(Arithmetic Logic Agent)开始执行分析。借助检索增强生成(RAG),它查询了我们专家策划的知识库,参考 Move 语言中的最佳实践实现,并将 Bluefin 的代码与其他金融协议中已记录的类似逻辑缺陷进行对比。该检索过程突出显示了正负数比较是一个典型的边界错误案例。
发现:核心金融逻辑中的高危漏洞
通过我们的框架,我们最终识别出四个不同的问题,其中一个是深植于协议金融计算引擎中的高危逻辑漏洞。
漏洞出现在 signed_number模块中的 lt(小于)函数。该函数对于任何金融比较都至关重要,例如仓位排序或盈亏(PNL)计算。漏洞可能导致严重的财务差异、错误的清算,以及 DEX 核心操作中的公平排序机制失效,直接威胁协议的完整性。
问题的根源在于当负数与正数进行比较时出现了错误的逻辑。signed_number模块使用 value: u64和 sign: bool(true 表示正数,false 表示负数)来表示数值。而 lt函数在其 else 分支(处理不同符号数的比较)中存在缺陷。当比较一个负数(!a.sign)与一个正数(b.sign)时,该函数错误地返回了 a.sign(即 false),实际上断言了“正数小于负数”。
修复措施:
为纠正这一关键问题,lt函数的 else分支需要进行一个简单但至关重要的修改。修复后的实现必须返回 !a.sign,以确保在比较时,负数始终能够被正确地评估为小于正数。
修复
结果:Bluefin 开发团队已在收到这份详细报告后第一时间被通知,并立即采取措施修复该问题。
4)BitsLab AI 对 Web3 团队的意义
更少误报噪声:RAG + 多级复核显著降低“幻觉”与伪阳性。
更深覆盖面:静态分析地图 + 智能体协同,捕捉跨合约、边界条件与逻辑层面的系统性风险。
面向业务的优先级:以影响分级引导工程投入,让时间花在“最关键的问题”上。
5)结论:BitsLab AI 赋能的安全成为新基线
Bluefin 的实践验证了 BitsLab 的核心论点:可信的 Web3 安全,必须同时“有据可依”(RAG)、“层层把关”(多级复核)、并“深入结构”(静态分析 + 智能体协作)。
这一路线在理解与校验去中心化金融底层逻辑时尤为关键,也是维系协议规模化信任的必要条件。
在快速演进的 Web3 环境中,合约复杂度不断攀升;而 Move的公开研究与数据仍相对稀缺,导致“安全保障”更具挑战。BitsLab 的 BitsLab AI 正是为此而生——通过专家策划的领域知识、可核验的检索增强推理,以及面向全局上下文的自动化分析,端到端识别与缓解 Move 合约风险,为 Web3 安全注入可持续的智能动力。