FreeWavm：GoplusによるWebAssembly仮想マシンの脆弱性発掘に関する最新研究成果が、すでにISSTA 2025にフルペーパーとして正式採択されました。

2025.03.31

共有先

TechFlow厳選深潮セレクト

FreeWavm：GoplusによるWebAssembly仮想マシンの脆弱性発掘に関する最新研究成果が、すでにISSTA 2025にフルペーパーとして正式採択されました。

WebAssemblyランタイムは、WebAssemblyコードを実行するための基盤インフラストラクチャであり、Webブラウザやブロックチェーンシステムの実行エンジンとして広く利用されている。

2025.03.31 - 02:07:21

GoplusWebAssembly

Web3業界の深掘り報道に専念し潮流を洞察

最近、GoplusによるWebAssembly仮想マシンの脆弱性検出に関する最新の研究結果が、ISSTA2025のフルペーパーとして正式に採択されました。

ISSTAはソフトウェア工学分野における四大トップカンファレンスの一つであり、中国コンピュータ学会（CCF）が指定するソフトウェア工学分野のAクラス国際学術会議でもあり、世界的な研究機関やテクノロジー企業によるソフトウェア工学およびソフトウェアテスト分野の最新かつ先端的な研究成果を収録することに特化しています。

1. 問題の定義

WebAssemblyランタイムはWebAssemblyコードを実行するための基盤インフラストラクチャであり、Webブラウザやブロックチェーンシステムの実行エンジンとして広く利用されています。たとえば、Ethereum 2.0やPolkadotは、効率性とセキュリティを高めるために、スマートコントラクトの実行環境としてWebAssemblyランタイムを採用しています。WebAssemblyランタイムの人気は高まっていますが、これにより新たな攻撃面も生じています。WebAssemblyランタイムに存在する欠陥やバグは、予期しない動作、誤った結果、さらには重大なセキュリティ上の影響を引き起こす可能性があります。特に、WebAssemblyバイトコードにコンパイルされたスマートコントラクトに依存するブロックチェーンプラットフォームにとっては深刻です。

2. ブロックチェーンスマートコントラクト仮想マシン向けファジングフレームワーク

WebAssembly仮想マシンの脆弱性発見を目的として、本論文では構文木変異とスナップショットガイドに基づくWebAssembly仮想マシン向けファジングフレームワーク「FreeWavm」を設計しました。

FreeWavmは4つの主要なコンポーネントから構成されます。

（1）WebAssemblyコードの構造的特徴を捉えるために、WebAssemblyバイトコードを構文木構造に変換するWebAssemblyモジュールパーサーを策定しました。

（2）次に、構造認識型の変異モジュールを設計し、WebAssemblyランタイムに対して意味のあるテスト入力を生成します。これは、カスタマイズされたノード優先順位戦略を用いて構文木から興味深いノードをフィルタリングし、それらのノードに対して特定の変異操作を実行することを含みます。

（3）変異したテスト入力の整合性を確保するため、変異後の構文木を自動修復するメカニズムを提案しました。これにより、モジュールパーサーが新しく生成されたテスト入力を正常に解析できるようになり、連続的な変異の有効性が保証されます。

（4）未完了の構文木構造を維持するスナップショットプールを構築しました。このスナップショットプールには、クラッシュを引き起こした、または対象ランタイム内で新しい実行パスをカバーした構文木構造が保存され、過去の知識を後続の変異に活用することで、WebAssemblyランタイム内の深層的な脆弱性を発見する確率を高めます。