BitsLab 旗下 MoveBit 研究发布｜Belobog：面向真实攻击的 Move 模糊测试框架

Move 作为 Web3 开发者不容忽视的一种语言，在强类型系统和资源语义，在资产所有权、非法转移、数据竞争等方面非常“硬核”。Sui、Aptos 等生态把越来越多关键资产与核心协议放在 Move 上，也是因为 Move 语言的核心特性，使得其能够建立更安全，风险更小的智能合约。

但我们在长期审计与攻防实践中看到的现实是：很大一部分棘手的问题往往不发生在“语法错误”或“类型不匹配”这种显眼的位置，而是发生在更复杂、更真实的系统层面——跨模块交互、权限假设、状态机边界，以及那些单看每一步都合理、组合起来却能被利用的调用序列。也正因如此，即便 Move 语言具有更完善的安全范式，但在其生态中依然发生过影响重大的攻击事件。显然，Move 的安全研究还需要更进一步。

我们洞察到了一个核心的问题：在 Move 语言中，缺乏一款有效的模糊测试（Fuzzing）工具。因为 Move 的约束更强，传统智能合约 Fuzzing 在 Move 场景会面临一个棘手的痛点：生成“类型正确”又“语义可达”的交易序列非常复杂。输入不够精准，调用就无法完成；无法调用，就无法覆盖深层分支、触达关键状态，更容易错过真正能触发漏洞的路径。

基于这个长期痛点，我们与高校研究团队合作，联合完成并发布了研究成果：

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918（预印本）

论文链接：https://arxiv.org/abs/2512.02918

这篇论文目前发布在 arXiv 上属于 preprint（预印本），它的意义是让社区更快看到研究进展并接受反馈。我们正在将该工作投稿至 PLDI’26 并等待 peer review 流程。在投稿结果确认并完成同行评审后，我们也会第一时间同步相关进展。

让 Fuzzing 真正“跑得进” Move：从随机试错到类型引导

Belobog 的核心思路很直接：既然 Move 的类型系统是它的基础约束，那么 Fuzzing 也应该把类型当成导航，而不是当成障碍。

传统做法很多时候依赖随机生成和变异，但在 Move 上，这会迅速产生大量无效样本：类型不匹配、资源不可达、参数无法正确构建、调用链存在卡点——最后你得到的不是测试覆盖，而是一堆“起跑即失败”。

Belobog 的方法更像是在给 Fuzzer 装一个“地图”。它从 Move 的类型系统出发，为目标合约构建基于类型语义的 type graph，再基于这张图去生成或变异交易序列。换句话说，它不是盲目拼接调用，而是沿着类型关系去构造更合理、更可执行、更容易深入状态空间的调用组合。

对安全研究而言，这种改变带来的不是“更花哨的算法”，而是非常朴素但关键的收益：
有效样本比例更高，探索效率更高，也更有机会触达那些真实漏洞常出现的深层路径。

面对复杂约束：Belobog 引入 Concolic Execution 去“推开门”

真实 Move 合约里，关键逻辑往往被层层检查、断言与约束包围。你如果只靠传统变异，很容易在门口来回撞：条件始终满足不了，分支始终进不去，状态始终到不了。

为了解决这个问题，Belobog 进一步设计并实现了 concolic execution（具体执行 + 符号推导的混合执行）。简单说就是：

它一方面保持“能跑”的具体执行，另一方面利用符号推导去更有方向性地逼近那些分支条件，从而更有效地穿透复杂检查，推进覆盖深度。

这点对 Move 生态尤其重要，因为 Move 合约的“安全感”常常建立在多层约束上，而真正的问题往往藏在约束交错后的缝隙里。Belobog 想做的，就是把测试推进到这些缝隙附近。

对齐真实世界：不是跑通 demo，而是逼近真实攻击路径

我们不太希望这类工作只停留在“能跑通 demo”。Belobog 的评估直接面向真实项目与真实漏洞结论。根据论文中的实验结果：Belobog 在 109 个真实世界 Move 智能合约项目上进行评估，实验结果表明，Belobog 能够检测出由人工安全专家审计确认的 100% 的 Critical 漏洞以及 79% 的 Major 漏洞。

更值得关注的是：Belobog 在不依赖先验漏洞知识的情况下，能够在真实的链上事件中复现完整攻击（full exploits）。这类能力的价值在于，它更接近我们在现实攻防里面对的情况：攻击者并不是靠“单点函数错误”得手，而是靠完整路径与状态演化得手。

这项工作想表达的，不只是“做了一个工具”

这篇论文之所以值得读，并不只是因为它提出了一个新框架，而是因为它代表了一种更务实的方向：把一线安全经验抽象成可复用的方法，并用可复验的工程实现把它落地。

我们认为 Belobog 的意义不在于“又一个 Fuzzer”，而在于它让 Fuzzing 在 Move 上更接近现实——能跑得进、能走得深、也更贴近真实攻击路径。Belobog 并非为少数安全专家设计的封闭工具，而是一个 developer-friendly 的框架：它尽量降低使用门槛，让开发者能够在熟悉的开发流程中持续引入安全测试，而不是把 Fuzzing 变成一次性、事后才做的工作。

我们也将 以开源的方式发布 Belobog，希望它成为社区可以共同使用、扩展和演进的基础设施，而不是停留在“工具层面”的实验性项目。

论文（预印本）：https://arxiv.org/abs/2512.02918
（同时该工作正在投稿 PLDI’26，等待同行评审中。）

关于 MoveBit

MoveBit （莫比安全），BitsLab 旗下子品牌， 是一家专注于 Move 生态的区块链安全公司，通过率先使用形式化验证使 Move 生态成为最安全的 Web3 生态系统。MoveBit 已经陆续与全球多家知名项目合作，并为合作伙伴提供了全方位的安全审计服务。MoveBit 团队由学术界安全大牛和企业界安全领军人物组成，具有10年的安全经验，在 NDSS、CCS 等顶级国际安全学术会议上发表安全研究成果。并且他们是 Move 生态最早期的贡献者，与 Move 开发者共同制定安全 Move 应用的标准。