作者:BitsLab
Move 作为 Web3 开发者不容忽视的一种语言,在强类型系统和资源语义,在资产所有权、非法转移、数据竞争等方面非常“硬核”。
Sui、Aptos 等生态把越来越多关键资产与核心协议放在 Move 上,也是因为 Move 语言的核心特性,使得其能够建立更安全,风险更小的智能合约。
但我们在长期审计与攻防实践中看到的现实是:很大一部分棘手的问题往往不发生在“语法错误”或“类型不匹配”这种显眼的位置,而是发生在更复杂、更真实的系统层面——跨模块交互、权限假设、状态机边界,以及那些单看每一步都合理、组合起来却能被利用的调用序列。
也正因如此,即便 Move 语言具有更完善的安全范式,但在其生态中依然发生过影响重大的攻击事件。显然,Move 的安全研究还需要更进一步。
我们洞察到了一个核心的问题:在 Move 语言中,缺乏一款有效的模糊测试(Fuzzing)工具。因为 Move 的约束更强,传统智能合约 Fuzzing 在 Move 场景会面临一个棘手的痛点:生成“类型正确”又“语义可达”的交易序列非常复杂。输入不够精准,调用就无法完成;无法调用,就无法覆盖深层分支、触达关键状态,更容易错过真正能触发漏洞的路径。
基于这个长期痛点,我们与高校研究团队合作,联合完成并发布了研究成果:
《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》
arXiv:2512.02918(预印本)
论文链接:https://arxiv.org/abs/2512.02918
这篇论文目前发布在 arXiv 上属于 preprint(预印本),它的意义是让社区更快看到研究进展并接受反馈。我们正在将该工作投稿至 PLDI’26并等待 peer review 流程。在投稿结果确认并完成同行评审后,我们也会第一时间同步相关进展。
让 Fuzzing 真正“跑得进” Move:从随机试错到类型引导
Belobog 的核心思路很直接:既然 Move 的类型系统是它的基础约束,那么 Fuzzing 也应该把类型当成导航,而不是当成障碍。
传统做法很多时候依赖随机生成和变异,但在 Move 上,这会迅速产生大量无效样本:类型不匹配、资源不可达、参数无法正确构建、调用链存在卡点——最后你得到的不是测试覆盖,而是一堆“起跑即失败”。
Belobog 的方法更像是在给 Fuzzer 装一个“地图”。它从 Move 的类型系统出发,为目标合约构建基于类型语义的 type graph,再基于这张图去生成或变异交易序列。换句话说,它不是盲目拼接调用,而是沿着类型关系去构造更合理、更可执行、更容易深入状态空间的调用组合。
对安全研究而言,这种改变带来的不是“更花哨的算法”,而是非常朴素但关键的收益:
有效样本比例更高,探索效率更高,也更有机会触达那些真实漏洞常出现的深层路径。
面对复杂约束:Belobog 引入 Concolic Execution 去“推开门”
真实 Move 合约里,关键逻辑往往被层层检查、断言与约束包围。你如果只靠传统变异,很容易在门口来回撞:条件始终满足不了,分支始终进不去,状态始终到不了。
为了解决这个问题,Belobog 进一步设计并实现了 concolic execution(具体执行 + 符号推导的混合执行)。简单说就是:
它一方面保持“能跑”的具体执行,另一方面利用符号推导去更有方向性地逼近那些分支条件,从而更有效地穿透复杂检查,推进覆盖深度。
这点对 Move 生态尤其重要,因为 Move 合约的“安全感”常常建立在多层约束上,而真正的问题往往藏在约束交错后的缝隙里。Belobog 想做的,就是把测试推进到这些缝隙附近。
对齐真实世界:不是跑通 demo,而是逼近真实攻击路径
我们不太希望这类工作只停留在“能跑通 demo”。Belobog 的评估直接面向真实项目与真实漏洞结论。根据论文中的实验结果:Belobog 在 109 个真实世界 Move 智能合约项目上进行评估,实验结果表明,Belobog 能够检测出由人工安全专家审计确认的 100% 的 Critical 漏洞以及 79% 的 Major 漏洞。
更值得关注的是:Belobog 在不依赖先验漏洞知识的情况下,能够在真实的链上事件中复现完整攻击(full exploits)。这类能力的价值在于,它更接近我们在现实攻防里面对的情况:攻击者并不是靠“单点函数错误”得手,而是靠完整路径与状态演化得手。
这项工作想表达的,不只是“做了一个工具”
这篇论文之所以值得读,并不只是因为它提出了一个新框架,而是因为它代表了一种更务实的方向:把一线安全经验抽象成可复用的方法,并用可复验的工程实现把它落地。
我们认为 Belobog 的意义不在于“又一个 Fuzzer”,而在于它让 Fuzzing 在 Move 上更接近现实——能跑得进、能走得深、也更贴近真实攻击路径。Belobog 并非为少数安全专家设计的封闭工具,而是一个 developer-friendly 的框架:它尽量降低使用门槛,让开发者能够在熟悉的开发流程中持续引入安全测试,而不是把 Fuzzing 变成一次性、事后才做的工作。
我们也将 以开源的方式发布 Belobog,希望它成为社区可以共同使用、扩展和演进的基础设施,而不是停留在“工具层面”的实验性项目。
论文(预印本):
https://arxiv.org/abs/2512.02918
(同时该工作正在投稿 PLDI’26,等待同行评审中。)
关于 MoveBit
MoveBit (莫比安全),BitsLab 旗下子品牌, 是一家专注于 Move 生态的区块链安全公司,通过率先使用形式化验证使 Move 生态成为最安全的 Web3 生态系统。MoveBit 已经陆续与全球多家知名项目合作,并为合作伙伴提供了全方位的安全审计服务。MoveBit 团队由学术界安全大牛和企业界安全领军人物组成,具有10年的安全经验,在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果。并且他们是 Move 生态最早期的贡献者,与 Move 开发者共同制定安全 Move 应用的标准。