著者:BitsLab
MoveはWeb3開発者にとって無視できない言語であり、強力な型システムとリソースセマンティクスによって、資産の所有権、不正な移転、データ競合などの面で非常に「ハードコア」です。
SuiやAptosなどのエコシステムが、ますます多くの重要な資産やコアプロトコルをMove上に置くのも、Move言語のコア特性によって、より安全でリスクの少ないスマートコントラクトを構築できるからです。
しかし、私たちが長期的な監査や攻防の実践で目にした現実は、多くの厄介な問題が「文法エラー」や「型不一致」といった目立つ場所ではなく、より複雑で現実的なシステムレベル——モジュール間の相互作用、権限の仮定、ステートマシンの境界、そして一見合理的でも組み合わせると悪用可能な呼び出しシーケンス——で発生することが多いということです。
そのため、Move言語がより優れたセキュリティパラダイムを持っていても、そのエコシステム内で依然として重大な影響を及ぼす攻撃事件が発生しています。明らかに、Moveのセキュリティ研究はさらに進める必要があります。
私たちは、Move言語において効果的なファジング(Fuzzing)ツールが欠如しているという核心的な問題を洞察しました。Moveの制約が強いため、従来のスマートコントラクトファジングはMoveのシナリオで厄介な課題に直面します:「型が正しい」かつ「セマンティクス的に到達可能」なトランザクションシーケンスを生成するのが非常に複雑なのです。入力が十分に正確でなければ、呼び出しは完了せず、呼び出しができなければ深い分岐や重要な状態に到達できず、本当に脆弱性を引き起こすパスを見逃しやすくなります。
この長年の課題に基づき、私たちは大学の研究チームと協力し、共同で研究成果を発表しました:
《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》
arXiv:2512.02918(プレプリント)
論文リンク:
この論文は現在arXivにてプレプリントとして公開されており、コミュニティがより早く研究の進展を知り、フィードバックを受け取れるようにしています。私たちはこの研究をPLDI’26に投稿中で、ピアレビューのプロセスを待っています。投稿結果が確定し、査読が完了した後、関連する進展を速やかに共有します。
ファジングを本当にMoveで「走らせる」:ランダムな試行錯誤から型主導へ
Belobogのコアアイデアは非常にシンプルです:Moveの型システムがその基本的な制約であるならば、ファジングも型をナビゲーションとして扱うべきであり、障害として扱うべきではありません。
従来の手法は多くの場合、ランダム生成や変異に依存しますが、Move上ではこれが大量の無効なサンプルをすぐに生み出します:型不一致、リソースへの到達不可、パラメータの正しい構築不可、呼び出しチェーンの詰まり——最終的に得られるのはテストカバレッジではなく、「スタート直後に失敗する」サンプルの山です。
Belobogの手法は、ファジングツールに「地図」を持たせるようなものです。Moveの型システムから出発し、対象コントラクトの型セマンティクスに基づくtype graphを構築し、このグラフに基づいてトランザクションシーケンスを生成または変異します。つまり、盲目的に呼び出しを繋ぐのではなく、型の関係に沿って、より合理的で実行可能、かつ状態空間を深く探索しやすい呼び出しの組み合わせを構築します。
セキュリティ研究にとって、この変化がもたらすのは「より派手なアルゴリズム」ではなく、非常に素朴で重要なメリットです:
有効サンプルの割合が高くなり、探索効率が向上し、実際の脆弱性がよく現れる深いパスに到達しやすくなります。
複雑な制約に直面して:BelobogはConcolic Executionを導入し「扉を開く」
実際のMoveコントラクトでは、重要なロジックが多層のチェック、アサーション、制約で囲まれています。従来の変異だけに頼ると、入口で何度もぶつかることになります:条件が満たせず、分岐に入れず、状態に到達できません。
この問題を解決するために、Belobogはconcolic execution(具体的実行+シンボリック推論のハイブリッド実行)をさらに設計・実装しました。簡単に言えば:
一方で「実行可能」な具体的実行を維持し、もう一方でシンボリック推論を活用して分岐条件により方向性を持って近づき、複雑なチェックをより効果的に突破し、カバレッジの深度を進めます。
これはMoveエコシステムにとって特に重要です。なぜなら、Moveコントラクトの「安全性」は多層の制約に基づいて構築されることが多く、真の問題はしばしば制約が交錯した隙間に隠れているからです。Belobogが目指すのは、テストをこれらの隙間にまで進めることです。
現実世界に合わせて:デモを動かすだけでなく、実際の攻撃パスに迫る
私たちは、この種の研究が「デモが動く」だけにとどまることを望んでいません。Belobogの評価は、実際のプロジェクトと実際の脆弱性の結論に直接向けられています。論文中の実験結果によると:Belobogは109の実世界のMoveスマートコントラクトプロジェクトで評価され、実験結果は、Belobogが人間のセキュリティ専門家による監査で確認された100%のCritical脆弱性と79%のMajor脆弱性を検出できることを示しています。
さらに注目すべきは:Belobogは事前の脆弱性知識に依存せず、実際のオンチェーンイベントで完全な攻撃(full exploits)を再現できることです。この能力の価値は、現実の攻防で直面する状況により近いことにあります:攻撃者は「単一関数のエラー」だけで成功するのではなく、完全なパスと状態の進化によって成功するのです。
この研究が伝えたいのは、「ツールを作った」だけではない
この論文が読む価値があるのは、新しいフレームワークを提案したからだけでなく、より実践的な方向性を示しているからです:最前線のセキュリティ経験を再利用可能な方法に抽象化し、検証可能なエンジニアリング実装でそれを実現しています。
私たちは、Belobogの意義は「また一つのFuzzer」ではなく、ファジングをMove上でより現実に近づけることにあると考えています——実際に動作し、深く進み、実際の攻撃パスにより近づく。Belobogは少数のセキュリティ専門家のためのクローズドなツールではなく、developer-friendlyなフレームワークです:できるだけ利用のハードルを下げ、開発者が慣れ親しんだ開発プロセスの中で継続的にセキュリティテストを導入できるようにし、ファジングを一度きりの事後作業にしないようにしています。
また、Belobogをオープンソースで公開する予定であり、コミュニティが共に利用・拡張・進化できる基盤インフラとなることを望んでいます。「ツールレベル」の実験的プロジェクトにとどまるものではありません。
論文(プレプリント):
(同時に本研究はPLDI’26に投稿中で、査読を待っています。)
MoveBitについて
MoveBit(モビセキュリティ)はBitsLab傘下のサブブランドであり、Moveエコシステムに特化したブロックチェーンセキュリティ企業です。形式的検証をいち早く導入することで、Moveエコシステムを最も安全なWeb3エコシステムにしています。MoveBitはすでに世界中の多くの有名プロジェクトと協力し、パートナーに包括的なセキュリティ監査サービスを提供しています。MoveBitチームは学術界のセキュリティエキスパートと企業界のセキュリティリーダーで構成されており、10年のセキュリティ経験を持ち、NDSS、CCSなどの国際的なトップセキュリティ学会で研究成果を発表しています。また、彼らはMoveエコシステムの最初期の貢献者であり、Move開発者と共に安全なMoveアプリケーションの標準を策定しています。
