أصدر فريق MoveBit التابع لـ BitsLab بحثًا بعنوان "Belobog: إطار اختبار غموض Move لمواجهة الهجمات الحقيقية"

المؤلف: BitsLab

تُعد لغة Move واحدة من اللغات التي لا يمكن لمطوري Web3 تجاهلها، فهي قوية للغاية في نظام الأنواع الصارم والدلالات المتعلقة بالموارد، وتتميز بصرامة كبيرة فيما يتعلق بملكية الأصول، النقل غير المشروع، والتنافس على البيانات.

لقد وضعت بيئات مثل Sui وAptos المزيد والمزيد من الأصول الحيوية والبروتوكولات الأساسية على Move، وذلك بسبب الخصائص الجوهرية للغة Move التي تتيح لها بناء عقود ذكية أكثر أمانًا وأقل عرضة للمخاطر.

لكن من خلال عمليات التدقيق والممارسات الدفاعية والهجومية الطويلة الأمد، لاحظنا أن جزءًا كبيرًا من المشكلات المعقدة لا تحدث غالبًا في أماكن واضحة مثل "أخطاء القواعد" أو "عدم تطابق الأنواع"، بل تظهر في طبقات النظام الأكثر تعقيدًا وواقعية — مثل التفاعل بين الوحدات، افتراضات الصلاحيات، حدود آلة الحالة، وتسلسلات الاستدعاء التي تبدو منطقية في كل خطوة منفردة ولكن يمكن استغلالها عند تجميعها معًا.

ولهذا السبب، حتى مع وجود نماذج أمان أكثر تطورًا في لغة Move، لا تزال هناك هجمات كبيرة حدثت ضمن بيئتها. من الواضح أن أبحاث الأمان حول Move بحاجة إلى المزيد من التقدم.

لقد لاحظنا مشكلة جوهرية: في لغة Move، هناك نقص في أداة فعالة للاختبار الغامض (Fuzzing). وبسبب القيود الصارمة في Move، تواجه أدوات Fuzzing التقليدية للعقود الذكية تحديًا كبيرًا في بيئة Move: من الصعب جدًا توليد تسلسلات معاملات "صحيحة من حيث النوع" و"قابلة للوصول دلاليًا". إذا لم تكن المدخلات دقيقة بما فيه الكفاية، فلن يتم تنفيذ الاستدعاء؛ وإذا لم يتم الاستدعاء، فلن يتم تغطية الفروع العميقة أو الوصول إلى الحالات الحرجة، مما يزيد من احتمال تفويت المسارات التي قد تؤدي فعليًا إلى اكتشاف الثغرات.

استنادًا إلى هذا التحدي طويل الأمد، تعاونّا مع فريق بحثي جامعي، وأكملنا ونشرنا نتائج البحث التالية:

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918 (نسخة أولية)

تم نشر هذه الورقة حاليًا على arXiv كنسخة أولية (preprint)، ويهدف ذلك إلى إتاحة تقدم البحث للمجتمع بسرعة والحصول على تعليقاتهم. نحن بصدد تقديم هذا العمل إلى PLDI’26 وننتظر عملية مراجعة الأقران. بعد تأكيد نتائج التقديم والانتهاء من مراجعة الأقران، سنقوم بمشاركة التحديثات ذات الصلة في أقرب وقت ممكن.

جعل Fuzzing قادرًا فعليًا على "الدخول" إلى Move: من التجربة العشوائية إلى التوجيه بالأنواع

فكرة Belobog الأساسية مباشرة: بما أن نظام الأنواع في Move هو القيد الأساسي لها، يجب أن يتعامل Fuzzing مع الأنواع كدليل، وليس كعقبة.

تعتمد الطرق التقليدية غالبًا على التوليد العشوائي والتغيير، لكن في Move، يؤدي ذلك بسرعة إلى إنتاج عدد كبير من العينات غير الصالحة: عدم تطابق الأنواع، عدم إمكانية الوصول إلى الموارد، عدم القدرة على بناء المعلمات بشكل صحيح، وجود نقاط توقف في سلسلة الاستدعاء — وفي النهاية، ما تحصل عليه ليس تغطية اختبارية، بل مجموعة من "الإخفاقات منذ البداية".

طريقة Belobog تشبه إلى حد كبير تزويد Fuzzer بـ"خريطة". فهو ينطلق من نظام الأنواع في Move، ويبني رسمًا بيانيًا للأنواع (type graph) قائمًا على دلالات الأنواع للعقد المستهدفة، ثم يستخدم هذا الرسم لتوليد أو تغيير تسلسلات المعاملات. بعبارة أخرى، لا يقوم بتركيب الاستدعاءات بشكل أعمى، بل يبني تسلسلات استدعاء أكثر منطقية وقابلة للتنفيذ، وأكثر قدرة على التعمق في فضاء الحالات، من خلال تتبع العلاقات بين الأنواع.

بالنسبة لأبحاث الأمان، فإن هذا التغيير لا يجلب "خوارزميات أكثر بهرجة"، بل فوائد بسيطة ولكنها حاسمة:

نسبة العينات الفعالة أعلى، وكفاءة الاستكشاف أعلى، وهناك فرصة أكبر للوصول إلى المسارات العميقة حيث تظهر الثغرات الحقيقية غالبًا.

مواجهة القيود المعقدة: إدخال Belobog لتنفيذ Concolic لفتح الأبواب

في العقود الحقيقية على Move، غالبًا ما تكون المنطق الحيوي محاطًا بطبقات من الفحوصات، التأكيدات، والقيود. إذا اعتمدت فقط على التغيير التقليدي، فمن السهل أن تصطدم عند الباب مرارًا وتكرارًا: الشروط لا تتحقق أبدًا، الفروع لا يتم الوصول إليها، والحالات لا يتم بلوغها.

لحل هذه المشكلة، صمم Belobog ونفذ تنفيذًا مختلطًا يجمع بين التنفيذ الفعلي والاستدلال الرمزي (concolic execution). ببساطة:

من ناحية، يحافظ على التنفيذ الفعلي القابل للتشغيل، ومن ناحية أخرى، يستخدم الاستدلال الرمزي للاقتراب بشكل أكثر توجيهًا من شروط الفروع، مما يسمح باختراق الفحوصات المعقدة بشكل أكثر فعالية وزيادة عمق التغطية.

وهذا الأمر مهم بشكل خاص في بيئة Move، لأن "الإحساس بالأمان" في عقود Move غالبًا ما يُبنى على طبقات متعددة من القيود، بينما تكمن المشكلات الحقيقية في الفجوات بين هذه القيود. ما يسعى إليه Belobog هو دفع الاختبار إلى أقرب نقطة من هذه الفجوات.

محاكاة العالم الحقيقي: ليس مجرد تشغيل demo، بل الاقتراب من مسارات الهجوم الحقيقية

لا نرغب في أن تقتصر هذه الأعمال على "تشغيل demo". تقييم Belobog يركز مباشرة على المشاريع الحقيقية والثغرات الحقيقية. ووفقًا لنتائج التجارب في الورقة: تم تقييم Belobog على 109 مشروعًا حقيقيًا لعقود Move الذكية، وأظهرت النتائج أن Belobog قادر على اكتشاف 100% من الثغرات الحرجة (Critical) و79% من الثغرات الكبرى (Major) التي أكدها خبراء الأمان البشريون.

والأهم من ذلك: أن Belobog قادر، دون الاعتماد على معرفة مسبقة بالثغرات، على إعادة إنتاج هجمات كاملة (full exploits) في أحداث حقيقية على السلسلة. وتكمن قيمة هذه القدرة في أنها أقرب إلى ما نواجهه في الواقع: فالمهاجمون لا ينجحون من خلال "خطأ وظيفة واحدة"، بل من خلال مسار كامل وتطور الحالة.

ما تريد هذه الدراسة التعبير عنه ليس مجرد "صنع أداة"

السبب في أن هذه الورقة تستحق القراءة ليس فقط لأنها تقدم إطار عمل جديد، بل لأنها تمثل اتجاهًا أكثر واقعية: تحويل خبرة الأمان الميدانية إلى منهجيات قابلة لإعادة الاستخدام، وتنفيذها هندسيًا بطريقة قابلة للتحقق.

نعتقد أن أهمية Belobog لا تكمن في كونه "Fuzzer آخر"، بل في جعله Fuzzing أكثر واقعية على Move — قادر على الدخول، التعمق، والاقتراب من مسارات الهجوم الحقيقية. Belobog ليس أداة مغلقة صممت لعدد قليل من خبراء الأمان، بل هو إطار عمل صديق للمطورين: فهو يقلل من عتبة الاستخدام قدر الإمكان، ويسمح للمطورين بإدخال اختبارات الأمان باستمرار ضمن سير عمل التطوير المعتاد، بدلاً من جعل Fuzzing مهمة لمرة واحدة أو لاحقة فقط.

سنقوم أيضًا بإصدار Belobog كمشروع مفتوح المصدر، ونأمل أن يصبح بنية تحتية يمكن للمجتمع استخدامها وتوسيعها وتطويرها معًا، بدلاً من أن يظل مشروعًا تجريبيًا على "مستوى الأدوات" فقط.

الورقة (نسخة أولية):

(وفي الوقت نفسه، يتم تقديم هذا العمل إلى PLDI’26، وينتظر مراجعة الأقران.)

حول MoveBit

MoveBit (موبي للأمان)، علامة فرعية تابعة لـ BitsLab، هي شركة أمان بلوكشين متخصصة في بيئة Move، وتعمل على جعل بيئة Move أكثر بيئات Web3 أمانًا من خلال استخدام التحقق الشكلي بشكل رائد. تعاونت MoveBit بالفعل مع العديد من المشاريع العالمية المعروفة، وقدمت خدمات تدقيق أمان شاملة لشركائها. يتكون فريق MoveBit من خبراء أمان أكاديميين وقادة أمان في الصناعة، ولديهم خبرة أمان تمتد لعشر سنوات، ونشروا أبحاثًا أمنية في مؤتمرات أكاديمية دولية رائدة مثل NDSS وCCS. كما أنهم من أوائل المساهمين في بيئة Move، وشاركوا مع مطوري Move في وضع معايير التطبيقات الآمنة على Move.