BitsLab phát hành nghiên cứu từ MoveBit | Belobog: Khung thử nghiệm mờ hóa Move hướng tới các cuộc tấn công thực tế
Tuyển chọn TechFlowTuyển chọn TechFlow
BitsLab phát hành nghiên cứu từ MoveBit | Belobog: Khung thử nghiệm mờ hóa Move hướng tới các cuộc tấn công thực tế
MoveBit là một công ty an ninh blockchain chuyên về hệ sinh thái Move, giúp cho hệ sinh thái Move trở thành hệ sinh thái Web3 an toàn nhất thông qua việc đi đầu trong việc sử dụng xác minh hình thức.
Chuyên sâu báo cáo Web3Tác giả: BitsLab
Move là một ngôn ngữ mà các nhà phát triển Web3 không thể bỏ qua, với hệ thống kiểu mạnh và ngữ nghĩa tài nguyên rất "cứng cỏi" trong các khía cạnh như quyền sở hữu tài sản, chuyển giao bất hợp pháp, cạnh tranh dữ liệu.
Các hệ sinh thái như Sui, Aptos ngày càng đặt nhiều tài sản quan trọng và giao thức cốt lõi lên Move, cũng chính vì những đặc điểm nền tảng của ngôn ngữ Move cho phép xây dựng các hợp đồng thông minh an toàn hơn và rủi ro thấp hơn.
Nhưng trong thực tiễn kiểm toán và phòng thủ tấn công lâu dài, chúng tôi nhận thấy thực tế: phần lớn các vấn đề nan giải thường không xảy ra ở những vị trí rõ ràng như "lỗi cú pháp" hay "kiểu không khớp", mà lại nằm ở cấp độ hệ thống phức tạp và thực tế hơn —— tương tác giữa các module, giả định về quyền hạn, ranh giới máy trạng thái, cũng như các chuỗi gọi hàm từng bước xem riêng thì hợp lý nhưng khi kết hợp lại có thể bị lợi dụng.
Chính vì vậy, dù ngôn ngữ Move có khuôn mẫu bảo mật hoàn thiện hơn, trong hệ sinh thái của nó vẫn xảy ra những sự cố tấn công nghiêm trọng. Rõ ràng, nghiên cứu bảo mật cho Move cần tiến xa hơn nữa.
Chúng tôi đã nhận diện được một vấn đề cốt lõi: hiện thiếu một công cụ kiểm thử mờ (Fuzzing) hiệu quả dành cho ngôn ngữ Move. Vì các ràng buộc của Move mạnh hơn, nên việc kiểm thử mờ hợp đồng thông minh truyền thống gặp phải một điểm khó trong bối cảnh Move: việc tạo ra các chuỗi giao dịch vừa "đúng kiểu" vừa "có thể tiếp cận về mặt ngữ nghĩa" cực kỳ phức tạp. Nếu đầu vào không đủ chính xác, lời gọi sẽ không hoàn thành; nếu không gọi được thì không thể phủ sóng các nhánh sâu hay chạm tới trạng thái then chốt, dễ dàng bỏ lỡ các đường dẫn thực sự có thể kích hoạt lỗ hổng.
Dựa trên điểm khó kéo dài này, chúng tôi đã hợp tác cùng nhóm nghiên cứu đại học để hoàn thành và công bố kết quả nghiên cứu:
{Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts}
arXiv:2512.02918 (bản tiền in)
Liên kết bài báo: https://arxiv.org/abs/2512.02918
Bài báo này hiện đang được đăng trên arXiv dưới dạng bản tiền in (preprint), nhằm giúp cộng đồng nhanh chóng tiếp cận tiến độ nghiên cứu và thu thập phản hồi. Hiện chúng tôi đang gửi bài này đến PLDI'26 và chờ quy trình bình duyệt. Ngay sau khi có kết quả nộp bài và hoàn tất đánh giá đồng nghiệp, chúng tôi sẽ cập nhật ngay lập tức.
Khiến Fuzzing thực sự "chạy vào được" Move: từ thử sai ngẫu nhiên sang định hướng theo kiểu
Tư tưởng cốt lõi của Belobog rất trực tiếp: vì hệ thống kiểu là ràng buộc nền tảng của Move, thì Fuzzing cũng nên dùng kiểu làm kim chỉ nam chứ không phải trở ngại.
Phương pháp truyền thống thường dựa vào sinh ngẫu nhiên và biến dị, nhưng với Move, cách này nhanh chóng tạo ra lượng lớn mẫu vô hiệu: kiểu không khớp, tài nguyên không thể tiếp cận, tham số không xây dựng đúng, chuỗi gọi bị tắc nghẽn —— cuối cùng bạn không thu được độ phủ kiểm thử mà chỉ là đống "thất bại ngay từ vạch xuất phát".
Phương pháp của Belobog giống như lắp một "bản đồ" cho Fuzzer. Nó bắt đầu từ hệ thống kiểu của Move, xây dựng type graph dựa trên ngữ nghĩa kiểu cho hợp đồng mục tiêu, rồi dùng đồ thị này để sinh hoặc biến đổi chuỗi giao dịch. Nói cách khác, nó không nối các lời gọi một cách mù quáng, mà xây dựng tổ hợp lời gọi hợp lý hơn, khả thi hơn và dễ đi sâu vào không gian trạng thái hơn dọc theo mối quan hệ kiểu.
Với nghiên cứu bảo mật, thay đổi này mang lại không phải là "thuật toán hoa mỹ hơn", mà là lợi ích đơn giản nhưng then chốt:
Tỷ lệ mẫu hiệu lực cao hơn, hiệu suất khám phá cao hơn, và có nhiều cơ hội hơn để chạm tới các đường dẫn sâu nơi lỗ hổng thật sự thường xuất hiện.
Đối mặt với ràng buộc phức tạp: Belobog sử dụng Concolic Execution để "mở cửa"
Trong các hợp đồng Move thực tế, logic then chốt thường bị bao quanh bởi hàng loạt kiểm tra, khẳng định và ràng buộc. Nếu chỉ dựa vào biến dị truyền thống, bạn dễ dàng bị mắc kẹt ngoài cửa: điều kiện mãi không thỏa mãn, nhánh mãi không vào được, trạng thái mãi không đạt tới.
Để giải quyết vấn đề này, Belobog đã thiết kế và triển khai thêm concolic execution (kết hợp thực thi cụ thể và suy luận biểu tượng). Nói đơn giản là:
Nó vừa duy trì thực thi "chạy được", vừa dùng suy luận biểu tượng để định hướng tiếp cận các điều kiện rẽ nhánh, từ đó xuyên thủng hiệu quả các kiểm tra phức tạp và mở rộng độ phủ.
Điểm này đặc biệt quan trọng với hệ sinh thái Move, vì "cảm giác an toàn" của hợp đồng Move thường được xây dựng trên nhiều lớp ràng buộc, còn vấn đề thực sự thường ẩn trong các khe hở sau khi các ràng buộc đan xen. Mục tiêu của Belobog là đẩy quá trình kiểm thử đến sát những khe hở đó.
Phù hợp với thế giới thực: không chỉ chạy được demo, mà còn tiếp cận đường dẫn tấn công thực tế
Chúng tôi không mong muốn công trình này chỉ dừng ở mức "chạy được demo". Đánh giá Belobog được thực hiện trực tiếp trên các dự án thật và kết luận về lỗ hổng thật. Theo kết quả thí nghiệm trong bài báo: Belobog đã được đánh giá trên 109 dự án hợp đồng thông minh Move thực tế, kết quả cho thấy Belobog có thể phát hiện 100% lỗ hổng Critical và 79% lỗ hổng Major do chuyên gia an ninh xác nhận bằng tay.
Đáng chú ý hơn: Belobog có khả năng tái hiện đầy đủ các cuộc tấn công (full exploits) trong sự kiện trên chuỗi thực tế mà không phụ thuộc vào kiến thức tiên nghiệm về lỗ hổng. Giá trị của khả năng này nằm ở chỗ nó gần hơn với tình huống tấn công - phòng thủ thực tế: tin tặc không thắng nhờ "lỗi hàm đơn lẻ", mà thắng nhờ đường dẫn hoàn chỉnh và tiến hóa trạng thái.
Công trình này muốn truyền tải không chỉ là “làm ra một công cụ”
Lý do bài báo này đáng đọc không chỉ vì nó đề xuất một khung mới, mà còn vì nó đại diện cho một định hướng thực tế hơn: trừu tượng hóa kinh nghiệm an ninh thực chiến thành phương pháp có thể tái sử dụng, và hiện thực hóa bằng kỹ thuật có thể kiểm chứng.
Chúng tôi cho rằng ý nghĩa của Belobog không nằm ở "một Fuzzer nữa", mà ở việc khiến Fuzzing trên Move gần thực tế hơn —— chạy vào được, đi sâu được, và sát hơn với đường dẫn tấn công thực tế. Belobog không phải công cụ đóng dành riêng cho ít chuyên gia an ninh, mà là một khung thân thiện với nhà phát triển: cố gắng giảm thiểu rào cản sử dụng, giúp các nhà phát triển liên tục tích hợp kiểm thử an ninh vào quy trình phát triển quen thuộc, thay vì biến Fuzzing thành công việc một lần, làm sau sự kiện.
Chúng tôi cũng sẽ công bố Belobog dưới dạng mã nguồn mở, hy vọng nó trở thành cơ sở hạ tầng mà cộng đồng cùng sử dụng, mở rộng và phát triển, chứ không dừng lại ở dự án thử nghiệm ở "tầng công cụ".
Bài báo (bản tiền in):
https://arxiv.org/abs/2512.02918
(Công trình này hiện đang được nộp cho PLDI'26, đang chờ bình duyệt.)
Về MoveBit
MoveBit (Mo Bi An Toàn), thương hiệu con thuộc BitsLab, là công ty an ninh blockchain tập trung vào hệ sinh thái Move, tiên phong sử dụng xác minh hình thức để biến hệ sinh thái Move thành hệ sinh thái Web3 an toàn nhất. MoveBit đã lần lượt hợp tác với nhiều dự án nổi bật toàn cầu và cung cấp dịch vụ kiểm toán an ninh toàn diện cho các đối tác. Đội ngũ MoveBit gồm các chuyên gia an ninh hàng đầu từ giới học thuật và doanh nghiệp, có 10 năm kinh nghiệm an ninh, đã công bố các nghiên cứu an ninh tại các hội nghị học thuật an ninh quốc tế hàng đầu như NDSS, CCS. Đồng thời họ là những đóng góp viên sớm nhất cho hệ sinh thái Move, cùng các nhà phát triển Move xây dựng tiêu chuẩn ứng dụng Move an toàn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@0xbitslab
