BitsLab傘下MoveBitリサーチ発表|Belobog:実際の攻撃を対象としたMove向けファジングフレームワーク
TechFlow厳選深潮セレクト
BitsLab傘下MoveBitリサーチ発表|Belobog:実際の攻撃を対象としたMove向けファジングフレームワーク
MoveBitは、Moveエコシステムに特化したブロックチェーンセキュリティ企業であり、形式的検証を率先して導入することで、Moveエコシステムを最も安全なWeb3エコシステムにしています。
Web3業界の深掘り報道に専念し潮流を洞察著者:BitsLab
Moveは、Web3開発者にとって無視できない言語であり、強力な型システムとリソース意味論により、資産の所有権、不正な移転、データ競合といった点において非常に「ハードコア」な特徴を持つ。
SuiやAptosなどのエコシステムが、ますます多くの重要な資産やコアプロトコルをMove上に置いているのも、Move言語のこれらの基本的特性により、より安全でリスクの少ないスマートコントラクトを構築できるからである。
しかし、長期にわたる監査および攻防実践の中で我々が直面した現実は、多くの厄介な問題が「構文エラー」や「型の不一致」といった目立つ箇所ではなく、より複雑で現実的なシステムレベル—モジュール間の相互作用、権限に関する仮定、状態機械の境界、一見それぞれが妥当でも組み合わせると悪用可能な呼び出しシーケンス—に生じているということだ。
そのため、Move言語がより洗練されたセキュリティパラダイムを持っているにもかかわらず、そのエコシステム内では依然として重大な影響を与える攻撃事件が発生している。明らかに、Moveのセキュリティ研究はさらに進展が必要である。
我々は、Move言語には効果的なファジング(Fuzzing)ツールが不足しているという核心的な課題に着目した。Moveは制約が強い言語であるため、従来のスマートコントラクト向けファジング手法は大きな困難に直面する:「型的に正しい」かつ「意味的に到達可能な」トランザクションシーケンスを生成することが極めて複雑なのである。入力が正確でなければ呼び出しが成立せず、呼び出しが成立しない限り、深い分岐や重要な状態に到達できず、真に脆弱性を引き起こすパスを見逃しやすくなる。
この長年の課題に基づき、我々は大学の研究チームと協力して、以下の研究成果を共同で完成・公開した:
《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》
arXiv:2512.02918(プレプリント)
論文リンク:https://arxiv.org/abs/2512.02918
本論文は現在arXiv上でpreprint(プレプリント)として公開されており、コミュニティに研究の進展を迅速に共有しフィードバックを得ることを目的としている。現在、本研究をPLDI'26へ投稿中であり、ピアレビューのプロセスを待っている。投稿結果が確定し、同行審査が完了次第、速やかに進捗を共有する予定である。
Fuzzingを本当にMoveに「入り込ませる」:ランダム試行から型ガイドへ
Belobogの根本的なアイデアはシンプルだ。Moveの型システムがその基盤的な制約であるならば、Fuzzingもそれを障壁ではなくナビゲーションとして活用すべきである。
従来のアプローチは多くの場合、ランダム生成と突然変異に依存しているが、Moveではこれにより大量の無効なサンプルがすぐに発生する:型の不一致、リソースの到達不能、パラメータの正しくない構成、呼び出しチェーンのブロッキングポイント——最終的に得られるのはテストカバレッジではなく、「スタートラインで失敗する」だけの多数のケースである。
Belobogのアプローチは、Fuzzerに「地図」を装備するようなものだ。Moveの型システムから出発し、対象のコントラクトに対して型意味に基づくtype graphを構築し、そのグラフに基づいてトランザクションシーケンスを生成または変異させる。言い換えれば、盲目的に呼び出しを連結するのではなく、型関係に沿ってより合理的で実行可能かつ状態空間に深く到達しやすい呼び出しの組み合わせを構築するのである。
セキュリティ研究の観点から、この変化がもたらすのは「凝ったアルゴリズム」ではなく、素朴だが極めて重要な利点である:
有効なサンプルの比率が高まり、探索効率が向上し、実際に脆弱性が頻発する深いパスに到達する可能性が高まる。
複雑な制約に立ち向かう:BelobogがConcolic Executionで「ドアを開ける」
実際のMoveコントラクトでは、重要なロジックが多くのチェック、アサーション、制約に囲まれていることが多い。従来の突然変異のみに頼っていると、条件が満たされず、分岐に入らず、状態に到達できないまま入口で何度も衝突してしまう。
この問題を解決するため、Belobogはさらにconcolic execution(具体実行+記号的推論の混合実行)を設計・実装した。簡単に言えば:
実行可能な具体実行を維持しつつ、記号的推論を利用して分岐条件に方向性を持って近づき、複雑なチェックをより効果的に突破し、カバレッジの深さを前進させる。
これは特にMoveエコシステムにとって重要である。なぜならMoveコントラクトの「安心感」は多くの場合、多層的な制約に支えられており、真の問題はそれらの制約が交錯する隙間に潜んでいるからだ。Belobogが目指すのは、テストをこうした隙間の近くまで押し進めることである。
現実世界との整合:デモを通すだけでなく、実際の攻撃パスに迫る
我々は、こうした研究が単に「デモが通る」レベルで終わることを望んでいない。Belobogの評価は、実プロジェクトと実際の脆弱性の結論に直接向けられている。論文中の実験結果によると、Belobogは109の実世界のMoveスマートコントラクトプロジェクトを評価し、人間のセキュリティ専門家による監査で確認されたCritical脆弱性の100%およびMajor脆弱性の79%を検出できた。
さらに注目すべきは、Belobogが事前の脆弱性知識に依存せずに、実際のオンチェーンイベントにおける完全な攻撃(full exploits)を再現できたことだ。このような能力の価値は、現実の攻防で直面する状況に近い点にある:攻撃者は「単一関数のエラー」ではなく、完全なパスと状態の進化によって成功するのである。
この研究が伝えたいのは、「ツールを作った」だけではない
この論文が読む価値があるのは、新しいフレームワークを提案したからだけではなく、現場のセキュリティ経験を再利用可能な方法に抽象化し、検証可能な工学的実装で具現化したというより現実的な方向性を示しているからである。
我々は、Belobogの意義は「また一つのFuzzer」にあるのではなく、MoveにおけるFuzzingを現実に近づけた点にあると考える——実行可能で、深く到達でき、実際の攻撃パスに近い。Belobogは少数のセキュリティ専門家のための閉じたツールではなく、開発者が普段の開発プロセスに継続的にセキュリティテストを取り入れられるdeveloper-friendlyなフレームワークを目指している。Fuzzingを一度きりの後付け作業にしないのである。
我々はBelobogをオープンソースとして公開し、コミュニティが共に使い、拡張し、進化させられるインフラストラクチャとなることを願っている。単なる「ツールレベル」の実験プロジェクトに留まらないようにする。
論文(プレプリント):
https://arxiv.org/abs/2512.02918
(同時に本研究はPLDI'26へ投稿中であり、現在ピアレビュー待ちである。)
MoveBitについて
MoveBit(モビセキュリティ)は、BitsLab傘下の子ブランドであり、Moveエコシステムに特化したブロックチェーンセキュリティ企業である。形式的検証の先行導入により、Moveエコシステムを最も安全なWeb3エコシステムにすることを目指している。MoveBitはすでに世界中の複数の有名プロジェクトと協力しており、パートナーに対して包括的なセキュリティ監査サービスを提供している。MoveBitのチームは学術界のセキュリティの第一人者と産業界のセキュリティリーダーから構成され、10年にわたるセキュリティ経験を持ち、NDSS、CCSなどの国際的なトップクラスのセキュリティ会議で研究成果を発表している。また、Moveエコシステムの初期貢献者の一人であり、Move開発者とともに安全なMoveアプリケーションの標準を策定している。TechFlow
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@0xbitslab
