BitsLab傘下のAIツールがBluefinの高リスク脆弱性を発見し、修復を支援
TechFlow厳選深潮セレクト
BitsLab傘下のAIツールがBluefinの高リスク脆弱性を発見し、修復を支援
Bluefinの実践は、BitsLabの核心的な主張を検証した。信頼できるWeb3セキュリティには、「根拠に基づく」(RAG)こと、「段階的にチェックを行う」(多段階レビュー)こと、そして「構造の奥深くまで踏み込む」(静的解析+エージェント協働)ことが同時になければならない。
Web3業界の深掘り報道に専念し潮流を洞察著者:BitsLab
Web3プロトコルの複雑性が急激に高まる中、資産セキュリティを念頭に設計されたMove言語は、公開データや研究が不足しているため、監査の難易度がさらに増しています。この課題に対応するため、BitsLabは多層的なAIセキュリティツール「BitsLabAI」を開発しました。専門家が収集したドメイン固有のデータを基盤とし、RAG(検索拡張生成)、多段階自動レビュー、および決定論的静的解析上での専用AIエージェントクラスタを組み合わせることで、監査への深層的な自動化支援を実現しています。
Bluefin永続契約DEXの公開監査において、BitsLab AIは合計4件の問題を発見し、そのうち1件は高リスクなロジック欠陥でした。Bluefinチームはこれに基づき修正を完了しています。
1)なぜ今AIが必要なのか:オンチェーンセキュリティパラダイムの変遷
オンチェーンセキュリティとデジタル資産保護のパラダイムは根本的な転換期を迎えています。基礎モデルにおける大きな進展により、現在の大規模言語モデル(LLMs)やAIエージェントは、明確に定義されたコンテキスト下でスマートコントラクトコードを自ら分析し、潜在的な脆弱性を識別できる初期的だが強力な知能を備えるようになりました。これにより、対話型ユーザーインターフェース(UI)や統合エージェント付きIDEといったAI支援ツールが急速に普及し、スマートコントラクト監査員やWeb3セキュリティ研究者の標準的なワークフローの一部となっています。
しかし、この第一波のAI統合には希望がある一方で、重要な制限があり、高リスクなブロックチェーン環境が要求する信頼性を満たすことはできません。
浅いレベルで人的介入に依存する監査:現行のツールは「副操縦士」として機能しており、自律的な監査者ではありません。これらのツールは複雑なプロトコル全体のアーキテクチャを理解する能力に欠けており、継続的な人間の指示に依存します。そのため、相互接続されたスマートコントラクトの安全性を確保するために必要な深い自動化分析を実行することは不可能です。
ハルシネーションによるノイズ比の増大:汎用LLMの推論プロセスは「ハルシネーション」に悩まされています。セキュリティの文脈では、これは大量の誤検知や冗長な警告を生み出し、監査員が架空の脆弱性を否定するために貴重な時間を浪費させ、実際に災害的な結果をもたらす可能性のあるオンチェーン脅威の修正に集中できなくなります。
特定ドメイン言語への理解不足:LLMの性能はその学習データに直接依存します。Moveのように資産セキュリティのために設計された特殊言語の場合、複雑なコードベースや記録された脆弱性に関する公共リソースが極めて少ないため、リソース所有権やメモリ管理というMoveの核となるセキュリティモデルに対する理解は表面的になります。
2)BitsLabのAIセキュリティフレームワーク(スケーラビリティを考慮した信頼性)
汎用AIの主要な欠陥を踏まえ、我々が構築したフレームワークは、多層的かつセキュリティを最優先するアーキテクチャを採用しています。これは単一のモデルではなく、各コンポーネントがデータの完全性から深層自動化分析まで、スマートコントラクト監査における特定の課題を解決するために設計された統合システムです。
1. 基盤層:専門家が収集したドメイン固有のデータセット
あらゆるAIの予測能力はそのデータに根ざしています。当フレームワークの卓越した性能は、公共LLMの訓練に使われる汎用データセットとは根本的に異なる独自の知識ベースから始まります。その強みは以下の通りです。
-
細分化された分野の大規模カバレッジ:DeFi貸借、NFTマーケットプレイス、Moveベースのプロトコルなど、高リスク領域に焦点を当てて精選された膨大で専門的なデータセットを保有しています。これにより、特定ドメインの脆弱性に対して比類ないコンテキストの深さを提供します。
-
専門家による収集・洗浄:当社のデータセットは収集されたものだけでなく、スマートコントラクトセキュリティの専門家によって継続的に洗浄、検証、豊かにされています。このプロセスには、既知の脆弱性の注釈付け、安全なコーディングパターンのタグ付け、不要なノイズのフィルタリングが含まれ、モデルが高忠実度の「真実ベース」で学習できる環境を創出します。このような人間と機械の協働による収集プロセスにより、AIは最高品質のデータから学ぶことができ、正確性が大幅に向上します。
2. 正確性:RAGと多層レビューによるハルシネーションの排除
ハルシネーションと誤検知という重大な問題を解決するため、AIの推論を常に検証可能な事実に基づかせる複雑な二重システムを実装しています。
-
検索拡張生成(RAG):当社のAIは内部知識にのみ依存するのではなく、結論を下す前にリアルタイムのナレッジベースを継続的に照会します。このRAGシステムは、最新の脆弱性研究、確立されたセキュリティベストプラクティス(例:SWCレジストリ、EIP規格)、および同様に成功裏に監査されたプロトコルからのコード例を検索します。これにより、AIは「出典を引用」することを強いられ、確率的な推測ではなく、既存の事実に基づいて結論を導くようになります。
-
多層レビューモデル:生成AIが識別したすべての潜在的問題は、厳密な内部検証プロセスを経ます。このプロセスには、一連の専門化されたモデルからなる自動レビュー機構が含まれます。クロスリファレンスモデルは発見内容をRAGデータと照合し、「監査員」モデル(微調整済)は技術的妥当性を評価し、「優先順位」モデルはビジネスへの潜在的影響を判断します。このプロセスにより、低信頼度の結論やハルシネーションは人間の監査員に届く前に体系的にフィルタリングされます。
3. 深さ:静的解析とAIエージェントの協働による深層自動化
単純な「副操縦士」ツールを超える、コンテキスト認識型の深い自動化を実現するため、決定論的解析とインテリジェントエージェントを組み合わせる協働方式を採用しています。
-
静的解析を基盤とする:当社のプロセスは、包括的な静的解析走査により、まずプロトコル全体を決定論的にマッピングします。これにより、完全な制御フローチャートが生成され、すべての状態変数が特定され、すべてのコントラクト間の関数依存関係が追跡されます。このマッピングは、AIに基礎的で客観的な「世界観」を提供します。
-
コンテキスト管理:フレームワークはプロトコル全体の豊かで包括的なコンテキストを維持しています。個々の関数だけでなく、それらがどのように相互作用するかも理解しています。この重要な能力により、状態変化の連鎖的効果を分析し、複雑な跨コントラクト相互作用の脆弱性を特定できます。
-
AIエージェントの協働:特定のタスクにトレーニングされた一連の専門化されたAIエージェントを配置します。「アクセス制御エージェント」は特権昇格の脆弱性を専門に探索し、「再入可能エージェント」は安全でない外部呼び出しの検出に集中し、「算術論理エージェント」はすべての数学演算を注意深くチェックして、オーバーフローまたは精度エラーなどの境界条件を捉えます。これらのエージェントは共有されたコンテキストマップに基づいて協働し、単一の一体型AIが見逃す可能性のある複雑な攻撃手法を発見できます。
この強力な組み合わせにより、当フレームワークは深い構造的欠陥の自動発見を可能にし、真に自律的なセキュリティパートナーとして機能します。
3)ケーススタディ:Bluefin PerpDEXにおける重要なロジック欠陥の発見
当社フレームワークの多層アーキテクチャを実際のシナリオで検証するため、Bluefinの公開セキュリティ監査に適用しました。Bluefinは複雑な永続契約型分散取引所(DEX)です。今回の監査は、静的解析、専門化されたAIエージェント、RAGベースの事実検証を通じて、従来のツールでは識別できない脆弱性をいかに発見したかを示しています。
分析プロセス:マルチエージェントシステムの動作
この高リスク脆弱性の発見は単一の出来事ではなく、フレームワーク内の各統合コンポーネントが体系的に協働して達成されました。
-
コンテキストマッピングと静的解析
プロセスはまずBluefinの完全なコードベースを取り込みます。当社の静的解析エンジンはプロトコル全体を決定論的にマッピングし、基礎分析AIエージェントと組み合わせてプロジェクト全体の概要を把握し、コア金融ロジックに関連するモジュールを特定しました。 -
専門化エージェントの配置
初期分析に基づき、システムは自動的に一連の専門化された段階的エージェントを配置します。各AIエージェントには独自の監査プロンプトとベクトルデータベースがあります。本ケースでは、ロジックの正しさと境界条件の脆弱性(オーバーフロー、アンダーフロー、比較エラーなど)に焦点を当てるエージェントがこの問題を発見しました。 -
RAGベースの分析と再検証
算術論理エージェント(Arithmetic Logic Agent)が分析を開始します。検索拡張生成(RAG)を活用し、専門家が収集したナレッジベースを照会し、Move言語におけるベストプラクティスの実装を参照し、Bluefinのコードを他の金融プロトコルで記録された類似のロジック欠陥と比較します。この検索プロセスにより、正負の数値比較が典型的な境界エラー事例であることが浮き彫りになりました。
発見:コア金融ロジックにおける高リスク脆弱性
当フレームワークにより、最終的に4つの異なる問題を特定しました。そのうち1つは、プロトコルの金融計算エンジンに深く埋め込まれた高リスクなロジック脆弱性でした。
この脆弱性は、signed_numberモジュール内のlt(小なり)関数に存在します。この関数はポジションの並べ替えや損益(PNL)計算など、あらゆる金融比較において極めて重要です。この脆弱性は重大な財務差異、誤った清算、DEXのコア操作における公正な並べ替えメカニズムの失敗を引き起こし、プロトコルの整合性を直接脅かす可能性があります。
問題の根源は、負の数と正の数の比較時に誤ったロジックが生じることにあります。signed_numberモジュールは、value: u64とsign: bool(trueは正、falseは負)を使用して数値を表現しています。lt関数のelse分岐(異なる符号の数値比較処理)に欠陥があります。負の数(!a.sign)と正の数(b.sign)を比較するとき、関数は誤ってa.sign(つまりfalse)を返しており、「正の数は負の数より小さい」と主張していることになります。
修正措置:
この重要な問題を是正するため、lt関数のelse分岐に簡単だが極めて重要な修正が必要です。修正後の実装では、!a.signを返すことで、負の数が常に正の数より小さいと正しく評価されるようにする必要があります。
修正後
結果:Bluefin開発チームは、この詳細な報告を受け取り次第直ちに通知され、問題の修正を即座に実施しました。
4)BitsLab AIがWeb3チームにもたらす意義
-
誤検知ノイズの削減:RAG+多段階レビューにより「ハルシネーション」と偽陽性が大幅に低減。
-
より深いカバレッジ:静的解析マップ+エージェント協働により、跨コントラクト、境界条件、ロジックレベルのシステミックリスクを捕捉。
-
ビジネス指向の優先順位付け:影響度による分類により工学的リソースの投入を導き、時間を「最も重要な問題」に集中させる。
5)結論:BitsLab AIによるセキュリティが新たな基準に
Bluefinの実践は、BitsLabの核心的主張を検証しています。信頼できるWeb3セキュリティは、「根拠に基づく」(RAG)、「段階的検証を行う」(多段階レビュー)、「構造を深く理解する」(静的解析+エージェント協働)の3つを同時に満たさなければなりません。
これは、分散型金融の基盤ロジックを理解・検証する際に特に重要であり、プロトコルのスケーラブルな信頼を維持するための必要条件です。
急速に進化するWeb3環境では、コントラクトの複雑性が高まる一方、Moveに関する公開研究とデータは依然として不足しており、「セキュリティ保証」はより困難になっています。BitsLabのBitsLab AIはまさにこのために生まれました。専門家が収集したドメイン知識、検証可能な検索拡張推論、グローバルコンテキスト指向の自動分析を通じて、Moveコントラクトリスクをエンドツーエンドで特定・緩和し、Web3セキュリティに持続可能なインテリジェンスを注入します。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@0xbitslab
