مع تزايد تعقيد بروتوكولات Web3، زادت لغة Move المصممة لأمان الأصول من صعوبة التدقيق بسبب نقص البيانات والأبحاث العامة. لذلك، قامت BitsLab ببناء مجموعة من أدوات الأمان المتعددة الطبقات "BitsLabAI": تعتمد على بيانات المجال المخطط لها من قبل الخبراء، وتجمع بين RAG (التوليد المعزز بالاسترجاع)، والمراجعة الآلية متعددة المستويات، بالإضافة إلى مجموعة من الكيانات الذكية الخاصة التي تعمل على تحليل ثابت محدد، لتوفير دعم تلقائي عميق للتدقيق.
في التدقيق العام لعقد Bluefin الدائم DEX، اكتشفت BitsLab AI أربعة مشاكل، بما في ذلك عيب منطقي عالي المخاطر واحد، وقد أنهى فريق Bluefin الإصلاح بناءً على ذلك.
لماذا نحتاج إلى الذكاء الاصطناعي في هذه اللحظة: انتقال نموذج الأمان على السلسلة
إن نموذج الأمان على السلسلة وحماية الأصول الرقمية يشهد تحولًا جذريًا. مع التقدم الكبير في النماذج الأساسية، تمتلك نماذج اللغة الكبيرة (LLMs) ووكلاء الذكاء الاصطناعي اليوم شكلًا أوليًا ولكنه قوي من الذكاء. في ظل وجود سياق محدد بوضوح، يمكن لهذه النماذج تحليل كود العقود الذكية بشكل مستقل لتحديد الثغرات المحتملة. وقد ساعد ذلك في تعزيز انتشار أدوات الذكاء الاصطناعي بسرعة، مثل واجهات المستخدم التفاعلية (UIs) ووكلاء البرمجة المتكاملة، والتي أصبحت تدريجياً جزءًا من سير العمل القياسي لمراجعي العقود الذكية وباحثي الأمن في Web3.
ومع ذلك، على الرغم من أن هذه الموجة الأولى من دمج الذكاء الاصطناعي جلبت الأمل، إلا أنها لا تزال مقيدة بالقيود الأساسية، ولا يمكنها تلبية متطلبات الموثوقية في بيئات blockchain عالية المخاطر:
تدقيق سطحي يعتمد على البشر: تعمل الأدوات الحالية ك"مساعد سائق"، وليست كمدققين مستقلين. إنها تفتقر إلى القدرة على فهم الهيكل المعقد للبروتوكولات، وتعتمد على الإشراف البشري المستمر. وهذا يجعلها غير قادرة على تنفيذ التحليل الآلي العميق اللازم لضمان أمان العقود الذكية المتصلة.
الإشارات العالية الضوضاء الناتجة عن الهلوسة: تعاني عملية الاستدلال الخاصة بـ LLM العام من "الهلوسة". في سيناريوهات الأمان، هذا يعني أنه يتم إنتاج عدد كبير من الإنذارات الكاذبة والتحذيرات الزائدة، مما يجبر المدققين على إضاعة وقت ثمين في دحض الثغرات الوهمية بدلاً من إصلاح التهديدات الحقيقية التي قد تؤدي إلى عواقب كارثية.
فهم غير كافٍ للغة المجال المحدد: تعتمد أداء LLM بشكل مباشر على بيانات التدريب الخاصة بها. بالنسبة للغة Move المصممة خصيصًا لأمان الأصول، فإن نقص الموارد العامة بسبب تعقيد مكتبات التعليمات البرمجية والثغرات المسجلة يؤدي إلى فهم سطحي لنموذج الأمان الفريد الخاص بـ Move، بما في ذلك المبادئ الأساسية لملكية الموارد وإدارة الذاكرة.
إطار الأمان AI لـ BitsLab (موجه نحو موثوقية قابلة للتوسع)
نظرًا للعيوب الرئيسية في الذكاء الاصطناعي العام، فإن الإطار الذي بنيناه يعتمد على بنية متعددة المستويات وذات أولوية للأمان. إنه ليس نموذجًا واحدًا، بل هو نظام متكامل حيث تم تصميم كل مكون لمعالجة التحديات المحددة في تدقيق العقود الذكية، من سلامة البيانات إلى التحليل التلقائي العميق.
الطبقة الأساسية: مجموعة بيانات متخصصة تم التخطيط لها من قبل الخبراء
إن قدرة أي ذكاء صناعي على التنبؤ متجذرة في بياناته. تبدأ الأداء المتميز لإطارنا من قاعدة المعرفة الفريدة لدينا، والتي تختلف اختلافًا جوهريًا عن مجموعات البيانات العامة المستخدمة في تدريب نماذج اللغة الكبيرة العامة. تتجلى ميزتنا في:
تغطية واسعة النطاق في مجالات متخصصة: لدينا مجموعة بيانات كبيرة ومتخصصة، تم جمعها بعناية، تركز على مجالات عالية المخاطر مثل الإقراض في DeFi، وسوق NFT، والبروتوكولات المعتمدة على Move. وهذا يوفر عمقًا غير مسبوق من السياق لثغرات المجالات المحددة.
التخطيط والتنظيف من قبل الخبراء: ليست مجموعة بياناتنا مجرد تجميع، بل يتم تنظيفها والتحقق منها وإثراؤها باستمرار من قبل خبراء أمان العقود الذكية. تشمل هذه العملية وضع علامات على الثغرات المعروفة، وتحديد أنماط التشفير الآمن، وتصفيتها من الضوضاء غير ذات الصلة، مما يخلق "أساسًا حقيقيًا" عالي الدقة للتعلم النموذج. يضمن هذا التخطيط الذي يتضمن التعاون بين الإنسان والآلة أن تتعلم الذكاء الاصطناعي من بيانات عالية الجودة، مما يعزز بشكل ملحوظ دقتها.
الدقة: القضاء على الأوهام من خلال RAG والمراجعة متعددة المستويات
لحل هذه المشكلة الرئيسية المتمثلة في الأوهام والتقارير الخاطئة، قمنا بتنفيذ نظام مزدوج معقد يضمن أن استدلال الذكاء الاصطناعي يعتمد دائمًا على حقائق قابلة للتحقق:
استرجاع معزز للتوليد (RAG): لا تعتمد ذكائنا الاصطناعي فقط على معرفته الداخلية، بل يستمر في استعلام قاعدة المعرفة الحية قبل الوصول إلى استنتاجات. يقوم نظام RAG باسترجاع أحدث أبحاث الثغرات، وأفضل الممارسات الأمنية المعتمدة (مثل سجل SWC، ومعايير EIP)، بالإضافة إلى أمثلة من الشيفرة من بروتوكولات مماثلة تم تدقيقها بنجاح. هذا يجبر الذكاء الاصطناعي على "الإشارة إلى مصادره"، مما يضمن أن استنتاجاته تستند إلى الحقائق المتاحة، وليس إلى تخمينات احتمالية.
نموذج المراجعة متعدد المستويات: كل مشكلة محتملة يتم التعرف عليها بواسطة الذكاء الاصطناعي التوليدي تمر بعملية تحقق داخلية صارمة. تشمل هذه العملية آلية مراجعة آلية تتكون من مجموعة من النماذج المتخصصة: نموذج الاستدلال المتقاطع يقوم بمقارنة الاكتشافات مع بيانات RAG، ونموذج "المدقق" المعدل يقوم بتقييم فعاليتها الفنية، وأخيرًا نموذج "الأولوية" يقوم بتحديد تأثيرها المحتمل على الأعمال. من خلال هذه العملية، يتم تصفية الاستنتاجات ذات الثقة المنخفضة والأوهام بشكل منهجي قبل وصولها إلى المدققين البشريين.
العمق: تحقيق الأتمتة العميقة من خلال التعاون بين التحليل الثابت ووكيل الذكاء الاصطناعي
لتحقيق عمق يتجاوز الأداة البسيطة "مساعد السائق" وامتلاك وعي بالسياق، اعتمدنا طريقة تعاونية تجمع بين التحليل المحدد والوكلاء الذكيين:
التحليل الثابت كأساس: تمر خطواتنا أولاً من خلال تحليل ثابت شامل لتحديد خريطة البروتوكول بالكامل بشكل حتمي. وهذا سيولد مخطط تدفق التحكم الكامل، ويحدد جميع المتغيرات الحالة، ويتتبع جميع الاعتمادات الوظيفية بين العقود. توفر هذه الخريطة أساسًا موضوعيًا و"رؤية عالمية" لذكائنا الاصطناعي.
إدارة السياق: يحتفظ الإطار بسياق غني وشامل للبروتوكول بأكمله. إنه لا يفهم فقط الدوال الفردية، بل يفهم أيضًا كيف تتفاعل مع بعضها البعض. هذه القدرة الأساسية تمكنه من تحليل تأثيرات التغيير في الحالة وسرقة الثغرات المعقدة عبر العقود.
التعاون مع وكيل الذكاء الاصطناعي: نشرنا مجموعة من وكلاء الذكاء الاصطناعي المتخصصين، حيث تم تدريب كل وكيل على مهمة محددة. "وكيل التحكم في الوصول" متخصص في البحث عن ثغرات رفع الامتياز؛ "وكيل إعادة الدخول" يركز على اكتشاف الاستدعاءات الخارجية غير الآمنة؛ بينما "وكيل المنطق الحسابي" يقوم بفحص جميع العمليات الرياضية بعناية لالتقاط الحالات الحدية مثل تجاوز السعة أو أخطاء الدقة. تعمل هذه الوكلاء معًا بناءً على خريطة السياق المشتركة، مما يمكنها من اكتشاف أساليب الهجوم المعقدة التي قد تفوتها وكالات الذكاء الاصطناعي الفردية.
يجعل هذا المزيج القوي إطارنا قادراً على اكتشاف العيوب الهيكلية العميقة بشكل تلقائي، مما يجعله يعمل فعلياً كشريك أمان مستقل.
دراسة الحالة: الكشف عن العيوب المنطقية الرئيسية في Bluefin PerpDEX
لتحقيق التحقق من البنية متعددة الطبقات لإطار عملنا في السيناريوهات الحقيقية، قمنا بتطبيقه على تدقيق أمان Bluefin العام. Bluefin هو بورصة لامركزية معقدة للعقود الدائمة. يُظهر هذا التدقيق كيف يمكننا اكتشاف الثغرات التي لا تستطيع الأدوات التقليدية التعرف عليها من خلال التحليل الثابت، والوكلاء الذكيين المتخصصين، والتحقق من الحقائق القائم على RAG.
عملية التحليل: تشغيل نظام متعدد الوكلاء
اكتشاف هذه الثغرة عالية الخطورة ليس حدثًا فرديًا، بل تم تحقيقه من خلال التعاون المنهجي بين مكونات النظام المتكاملة المختلفة في الإطار.
تخطيط السياق والتحليل الثابت
تبدأ العملية بإدخال مكتبة الشفرات الكاملة لـ Bluefin. قامت محرك التحليل الثابت لدينا برسم خريطة كاملة للبروتوكول بشكل محدد، وبالاقتران مع وكيل تحليل الذكاء الاصطناعي الأساسي، تم عمل نظرة شاملة على المشروع، وتم تحديد الوحدات المتعلقة بالمنطق المالي الأساسي.
نشر الوكالة المتخصصة
استنادًا إلى التحليل الأولي، نشر النظام تلقائيًا سلسلة من الوكلاء المرحليين المتخصصين. كل وكيل AI لديه تلميحات تدقيق خاصة به وقاعدة بيانات متجهات. في هذه الحالة، اكتشف أحد الوكلاء الذي يركز على صحة المنطق وثغرات حالات الحدود (مثل الفيض، والنقص، والأخطاء في المقارنة) هذه المشكلة.
التحليل والمراجعة المستندة إلى RAG
بدأ وكيل المنطق الحسابي (Arithmetic Logic Agent) تنفيذ التحليل. بمساعدة استرجاع تعزيز التوليد (RAG)، استفسر من قاعدة المعرفة التي أعدها خبراؤنا، مشيرًا إلى تنفيذ أفضل الممارسات في لغة Move، وقارن كود Bluefin مع العيوب المنطقية المماثلة المسجلة في بروتوكولات مالية أخرى. أكدت عملية الاسترجاع هذه أن مقارنة الأعداد السالبة والموجبة هي حالة خطأ حدودي نموذجية.
اكتشاف: ثغرات عالية المخاطر في المنطق المالي الأساسي
من خلال إطارنا، حددنا في النهاية أربعة مشكلات مختلفة، واحدة منها هي ثغرة منطقية عالية الخطورة متجذرة في محرك الحسابات المالية للبروتوكول.
ظهرت الثغرة في دالة lt (أقل من) في وحدة signed_number. تعتبر هذه الدالة ضرورية لأي مقارنة مالية، مثل ترتيب المراكز أو حساب الأرباح والخسائر (PNL). قد تؤدي الثغرة إلى اختلافات مالية خطيرة، وتصحيح غير صحيح، وفشل آلية الفرز العادل في العمليات الأساسية لـ DEX، مما يهدد بشكل مباشر سلامة البروتوكول.
تكمن جذور المشكلة في حدوث منطق خاطئ عند مقارنة الأعداد السالبة بالموجبة. يستخدم وحدة signed_number القيمة: u64 والعلامة: bool (true تشير إلى عدد موجب، false تشير إلى عدد سالب) لتمثيل القيم. بينما توجد عيوب في دالة lt في فرع else الخاص بها (الذي يتعامل مع مقارنة الأعداد ذات العلامات المختلفة). عند مقارنة عدد سالب (!a.sign) مع عدد موجب (b.sign)، تعيد هذه الدالة خطأً a.sign (أي false)، مما يؤكد بشكل غير صحيح أن "العدد الموجب أقل من العدد السالب".
إجراءات التصحيح:
لتصحيح هذه المشكلة الرئيسية، يجب إجراء تعديل بسيط ولكنه بالغ الأهمية في فرع else لدالة lt. يجب أن تعيد التنفيذ المعدلة !a.sign لضمان تقييم الأعداد السالبة بشكل صحيح على أنها أقل من الأعداد الموجبة أثناء المقارنة.
إصلاح
النتيجة: تم إبلاغ فريق تطوير Bluefin على الفور بعد استلام هذا التقرير المفصل واتخذوا إجراءات فورية لإصلاح المشكلة.
أهمية BitsLab AI لفريق Web3
تقليل الضوضاء الكاذبة: RAG + مراجعة متعددة المستويات تقلل بشكل كبير من "الهلوسة" والنتائج الإيجابية الكاذبة.
تغطية أعمق: خريطة التحليل الثابت + التعاون بين الكيانات الذكية، لالتقاط المخاطر النظامية عبر العقود وظروف الحدود والطبقات المنطقية.
الأولوية الموجهة للأعمال: توجيه استثمار الهندسة بناءً على تصنيف التأثير، مما يجعل الوقت يقضي على "المسائل الأكثر أهمية".
الخلاصة: الأمان المعزز بواسطة BitsLab AI أصبح قاعدة جديدة
أثبتت ممارسة Bluefin النقطة الأساسية لـ BitsLab: يجب أن تكون أمان Web3 الموثوق به "مدعومًا بالأدلة" (RAG) و"مراقبًا على مستويات متعددة" (مراجعة متعددة المستويات) و"متعمقًا في الهيكل" (تحليل ثابت + تعاون الذكاء الاصطناعي).
هذا المسار ضروري لفهم والتحقق من المنطق الأساسي للتمويل اللامركزي، وهو أيضًا شرط أساسي للحفاظ على الثقة في توسيع نطاق البروتوكولات.
في بيئة Web3 المتطورة بسرعة، تزداد تعقيدات العقود باستمرار؛ بينما تظل الأبحاث العامة والبيانات حول Move نادرة نسبيًا، مما يجعل "ضمان الأمان" أكثر تحديًا. تم إنشاء BitsLab AI لهذا الغرض - من خلال المعرفة المتخصصة المقررة من قبل الخبراء، والبحث القابل للتحقق الذي يعزز الاستدلال، والتحليل الآلي الذي يأخذ في الاعتبار السياق العام، لتحديد وتخفيف مخاطر عقود Move من البداية إلى النهاية، مما يضخ طاقة ذكية مستدامة في أمان Web3.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
اكتشف أداة الذكاء الاصطناعي التابعة لـ BitsLab و ساعدت في إصلاح الثغرات عالية المخاطر في Bluefin
المؤلف: BitsLab
مع تزايد تعقيد بروتوكولات Web3، زادت لغة Move المصممة لأمان الأصول من صعوبة التدقيق بسبب نقص البيانات والأبحاث العامة. لذلك، قامت BitsLab ببناء مجموعة من أدوات الأمان المتعددة الطبقات "BitsLabAI": تعتمد على بيانات المجال المخطط لها من قبل الخبراء، وتجمع بين RAG (التوليد المعزز بالاسترجاع)، والمراجعة الآلية متعددة المستويات، بالإضافة إلى مجموعة من الكيانات الذكية الخاصة التي تعمل على تحليل ثابت محدد، لتوفير دعم تلقائي عميق للتدقيق.
في التدقيق العام لعقد Bluefin الدائم DEX، اكتشفت BitsLab AI أربعة مشاكل، بما في ذلك عيب منطقي عالي المخاطر واحد، وقد أنهى فريق Bluefin الإصلاح بناءً على ذلك.
إن نموذج الأمان على السلسلة وحماية الأصول الرقمية يشهد تحولًا جذريًا. مع التقدم الكبير في النماذج الأساسية، تمتلك نماذج اللغة الكبيرة (LLMs) ووكلاء الذكاء الاصطناعي اليوم شكلًا أوليًا ولكنه قوي من الذكاء. في ظل وجود سياق محدد بوضوح، يمكن لهذه النماذج تحليل كود العقود الذكية بشكل مستقل لتحديد الثغرات المحتملة. وقد ساعد ذلك في تعزيز انتشار أدوات الذكاء الاصطناعي بسرعة، مثل واجهات المستخدم التفاعلية (UIs) ووكلاء البرمجة المتكاملة، والتي أصبحت تدريجياً جزءًا من سير العمل القياسي لمراجعي العقود الذكية وباحثي الأمن في Web3.
ومع ذلك، على الرغم من أن هذه الموجة الأولى من دمج الذكاء الاصطناعي جلبت الأمل، إلا أنها لا تزال مقيدة بالقيود الأساسية، ولا يمكنها تلبية متطلبات الموثوقية في بيئات blockchain عالية المخاطر:
تدقيق سطحي يعتمد على البشر: تعمل الأدوات الحالية ك"مساعد سائق"، وليست كمدققين مستقلين. إنها تفتقر إلى القدرة على فهم الهيكل المعقد للبروتوكولات، وتعتمد على الإشراف البشري المستمر. وهذا يجعلها غير قادرة على تنفيذ التحليل الآلي العميق اللازم لضمان أمان العقود الذكية المتصلة.
الإشارات العالية الضوضاء الناتجة عن الهلوسة: تعاني عملية الاستدلال الخاصة بـ LLM العام من "الهلوسة". في سيناريوهات الأمان، هذا يعني أنه يتم إنتاج عدد كبير من الإنذارات الكاذبة والتحذيرات الزائدة، مما يجبر المدققين على إضاعة وقت ثمين في دحض الثغرات الوهمية بدلاً من إصلاح التهديدات الحقيقية التي قد تؤدي إلى عواقب كارثية.
فهم غير كافٍ للغة المجال المحدد: تعتمد أداء LLM بشكل مباشر على بيانات التدريب الخاصة بها. بالنسبة للغة Move المصممة خصيصًا لأمان الأصول، فإن نقص الموارد العامة بسبب تعقيد مكتبات التعليمات البرمجية والثغرات المسجلة يؤدي إلى فهم سطحي لنموذج الأمان الفريد الخاص بـ Move، بما في ذلك المبادئ الأساسية لملكية الموارد وإدارة الذاكرة.
إطار الأمان AI لـ BitsLab (موجه نحو موثوقية قابلة للتوسع)
نظرًا للعيوب الرئيسية في الذكاء الاصطناعي العام، فإن الإطار الذي بنيناه يعتمد على بنية متعددة المستويات وذات أولوية للأمان. إنه ليس نموذجًا واحدًا، بل هو نظام متكامل حيث تم تصميم كل مكون لمعالجة التحديات المحددة في تدقيق العقود الذكية، من سلامة البيانات إلى التحليل التلقائي العميق.
إن قدرة أي ذكاء صناعي على التنبؤ متجذرة في بياناته. تبدأ الأداء المتميز لإطارنا من قاعدة المعرفة الفريدة لدينا، والتي تختلف اختلافًا جوهريًا عن مجموعات البيانات العامة المستخدمة في تدريب نماذج اللغة الكبيرة العامة. تتجلى ميزتنا في:
تغطية واسعة النطاق في مجالات متخصصة: لدينا مجموعة بيانات كبيرة ومتخصصة، تم جمعها بعناية، تركز على مجالات عالية المخاطر مثل الإقراض في DeFi، وسوق NFT، والبروتوكولات المعتمدة على Move. وهذا يوفر عمقًا غير مسبوق من السياق لثغرات المجالات المحددة.
التخطيط والتنظيف من قبل الخبراء: ليست مجموعة بياناتنا مجرد تجميع، بل يتم تنظيفها والتحقق منها وإثراؤها باستمرار من قبل خبراء أمان العقود الذكية. تشمل هذه العملية وضع علامات على الثغرات المعروفة، وتحديد أنماط التشفير الآمن، وتصفيتها من الضوضاء غير ذات الصلة، مما يخلق "أساسًا حقيقيًا" عالي الدقة للتعلم النموذج. يضمن هذا التخطيط الذي يتضمن التعاون بين الإنسان والآلة أن تتعلم الذكاء الاصطناعي من بيانات عالية الجودة، مما يعزز بشكل ملحوظ دقتها.
لحل هذه المشكلة الرئيسية المتمثلة في الأوهام والتقارير الخاطئة، قمنا بتنفيذ نظام مزدوج معقد يضمن أن استدلال الذكاء الاصطناعي يعتمد دائمًا على حقائق قابلة للتحقق:
استرجاع معزز للتوليد (RAG): لا تعتمد ذكائنا الاصطناعي فقط على معرفته الداخلية، بل يستمر في استعلام قاعدة المعرفة الحية قبل الوصول إلى استنتاجات. يقوم نظام RAG باسترجاع أحدث أبحاث الثغرات، وأفضل الممارسات الأمنية المعتمدة (مثل سجل SWC، ومعايير EIP)، بالإضافة إلى أمثلة من الشيفرة من بروتوكولات مماثلة تم تدقيقها بنجاح. هذا يجبر الذكاء الاصطناعي على "الإشارة إلى مصادره"، مما يضمن أن استنتاجاته تستند إلى الحقائق المتاحة، وليس إلى تخمينات احتمالية.
نموذج المراجعة متعدد المستويات: كل مشكلة محتملة يتم التعرف عليها بواسطة الذكاء الاصطناعي التوليدي تمر بعملية تحقق داخلية صارمة. تشمل هذه العملية آلية مراجعة آلية تتكون من مجموعة من النماذج المتخصصة: نموذج الاستدلال المتقاطع يقوم بمقارنة الاكتشافات مع بيانات RAG، ونموذج "المدقق" المعدل يقوم بتقييم فعاليتها الفنية، وأخيرًا نموذج "الأولوية" يقوم بتحديد تأثيرها المحتمل على الأعمال. من خلال هذه العملية، يتم تصفية الاستنتاجات ذات الثقة المنخفضة والأوهام بشكل منهجي قبل وصولها إلى المدققين البشريين.
لتحقيق عمق يتجاوز الأداة البسيطة "مساعد السائق" وامتلاك وعي بالسياق، اعتمدنا طريقة تعاونية تجمع بين التحليل المحدد والوكلاء الذكيين:
التحليل الثابت كأساس: تمر خطواتنا أولاً من خلال تحليل ثابت شامل لتحديد خريطة البروتوكول بالكامل بشكل حتمي. وهذا سيولد مخطط تدفق التحكم الكامل، ويحدد جميع المتغيرات الحالة، ويتتبع جميع الاعتمادات الوظيفية بين العقود. توفر هذه الخريطة أساسًا موضوعيًا و"رؤية عالمية" لذكائنا الاصطناعي.
إدارة السياق: يحتفظ الإطار بسياق غني وشامل للبروتوكول بأكمله. إنه لا يفهم فقط الدوال الفردية، بل يفهم أيضًا كيف تتفاعل مع بعضها البعض. هذه القدرة الأساسية تمكنه من تحليل تأثيرات التغيير في الحالة وسرقة الثغرات المعقدة عبر العقود.
التعاون مع وكيل الذكاء الاصطناعي: نشرنا مجموعة من وكلاء الذكاء الاصطناعي المتخصصين، حيث تم تدريب كل وكيل على مهمة محددة. "وكيل التحكم في الوصول" متخصص في البحث عن ثغرات رفع الامتياز؛ "وكيل إعادة الدخول" يركز على اكتشاف الاستدعاءات الخارجية غير الآمنة؛ بينما "وكيل المنطق الحسابي" يقوم بفحص جميع العمليات الرياضية بعناية لالتقاط الحالات الحدية مثل تجاوز السعة أو أخطاء الدقة. تعمل هذه الوكلاء معًا بناءً على خريطة السياق المشتركة، مما يمكنها من اكتشاف أساليب الهجوم المعقدة التي قد تفوتها وكالات الذكاء الاصطناعي الفردية.
يجعل هذا المزيج القوي إطارنا قادراً على اكتشاف العيوب الهيكلية العميقة بشكل تلقائي، مما يجعله يعمل فعلياً كشريك أمان مستقل.
لتحقيق التحقق من البنية متعددة الطبقات لإطار عملنا في السيناريوهات الحقيقية، قمنا بتطبيقه على تدقيق أمان Bluefin العام. Bluefin هو بورصة لامركزية معقدة للعقود الدائمة. يُظهر هذا التدقيق كيف يمكننا اكتشاف الثغرات التي لا تستطيع الأدوات التقليدية التعرف عليها من خلال التحليل الثابت، والوكلاء الذكيين المتخصصين، والتحقق من الحقائق القائم على RAG.
عملية التحليل: تشغيل نظام متعدد الوكلاء
اكتشاف هذه الثغرة عالية الخطورة ليس حدثًا فرديًا، بل تم تحقيقه من خلال التعاون المنهجي بين مكونات النظام المتكاملة المختلفة في الإطار.
تخطيط السياق والتحليل الثابت تبدأ العملية بإدخال مكتبة الشفرات الكاملة لـ Bluefin. قامت محرك التحليل الثابت لدينا برسم خريطة كاملة للبروتوكول بشكل محدد، وبالاقتران مع وكيل تحليل الذكاء الاصطناعي الأساسي، تم عمل نظرة شاملة على المشروع، وتم تحديد الوحدات المتعلقة بالمنطق المالي الأساسي.
نشر الوكالة المتخصصة استنادًا إلى التحليل الأولي، نشر النظام تلقائيًا سلسلة من الوكلاء المرحليين المتخصصين. كل وكيل AI لديه تلميحات تدقيق خاصة به وقاعدة بيانات متجهات. في هذه الحالة، اكتشف أحد الوكلاء الذي يركز على صحة المنطق وثغرات حالات الحدود (مثل الفيض، والنقص، والأخطاء في المقارنة) هذه المشكلة.
التحليل والمراجعة المستندة إلى RAG بدأ وكيل المنطق الحسابي (Arithmetic Logic Agent) تنفيذ التحليل. بمساعدة استرجاع تعزيز التوليد (RAG)، استفسر من قاعدة المعرفة التي أعدها خبراؤنا، مشيرًا إلى تنفيذ أفضل الممارسات في لغة Move، وقارن كود Bluefin مع العيوب المنطقية المماثلة المسجلة في بروتوكولات مالية أخرى. أكدت عملية الاسترجاع هذه أن مقارنة الأعداد السالبة والموجبة هي حالة خطأ حدودي نموذجية.
اكتشاف: ثغرات عالية المخاطر في المنطق المالي الأساسي
من خلال إطارنا، حددنا في النهاية أربعة مشكلات مختلفة، واحدة منها هي ثغرة منطقية عالية الخطورة متجذرة في محرك الحسابات المالية للبروتوكول.
ظهرت الثغرة في دالة lt (أقل من) في وحدة signed_number. تعتبر هذه الدالة ضرورية لأي مقارنة مالية، مثل ترتيب المراكز أو حساب الأرباح والخسائر (PNL). قد تؤدي الثغرة إلى اختلافات مالية خطيرة، وتصحيح غير صحيح، وفشل آلية الفرز العادل في العمليات الأساسية لـ DEX، مما يهدد بشكل مباشر سلامة البروتوكول.
تكمن جذور المشكلة في حدوث منطق خاطئ عند مقارنة الأعداد السالبة بالموجبة. يستخدم وحدة signed_number القيمة: u64 والعلامة: bool (true تشير إلى عدد موجب، false تشير إلى عدد سالب) لتمثيل القيم. بينما توجد عيوب في دالة lt في فرع else الخاص بها (الذي يتعامل مع مقارنة الأعداد ذات العلامات المختلفة). عند مقارنة عدد سالب (!a.sign) مع عدد موجب (b.sign)، تعيد هذه الدالة خطأً a.sign (أي false)، مما يؤكد بشكل غير صحيح أن "العدد الموجب أقل من العدد السالب".
إجراءات التصحيح:
لتصحيح هذه المشكلة الرئيسية، يجب إجراء تعديل بسيط ولكنه بالغ الأهمية في فرع else لدالة lt. يجب أن تعيد التنفيذ المعدلة !a.sign لضمان تقييم الأعداد السالبة بشكل صحيح على أنها أقل من الأعداد الموجبة أثناء المقارنة.
إصلاح
النتيجة: تم إبلاغ فريق تطوير Bluefin على الفور بعد استلام هذا التقرير المفصل واتخذوا إجراءات فورية لإصلاح المشكلة.
تقليل الضوضاء الكاذبة: RAG + مراجعة متعددة المستويات تقلل بشكل كبير من "الهلوسة" والنتائج الإيجابية الكاذبة.
تغطية أعمق: خريطة التحليل الثابت + التعاون بين الكيانات الذكية، لالتقاط المخاطر النظامية عبر العقود وظروف الحدود والطبقات المنطقية.
الأولوية الموجهة للأعمال: توجيه استثمار الهندسة بناءً على تصنيف التأثير، مما يجعل الوقت يقضي على "المسائل الأكثر أهمية".
أثبتت ممارسة Bluefin النقطة الأساسية لـ BitsLab: يجب أن تكون أمان Web3 الموثوق به "مدعومًا بالأدلة" (RAG) و"مراقبًا على مستويات متعددة" (مراجعة متعددة المستويات) و"متعمقًا في الهيكل" (تحليل ثابت + تعاون الذكاء الاصطناعي).
هذا المسار ضروري لفهم والتحقق من المنطق الأساسي للتمويل اللامركزي، وهو أيضًا شرط أساسي للحفاظ على الثقة في توسيع نطاق البروتوكولات.
في بيئة Web3 المتطورة بسرعة، تزداد تعقيدات العقود باستمرار؛ بينما تظل الأبحاث العامة والبيانات حول Move نادرة نسبيًا، مما يجعل "ضمان الأمان" أكثر تحديًا. تم إنشاء BitsLab AI لهذا الغرض - من خلال المعرفة المتخصصة المقررة من قبل الخبراء، والبحث القابل للتحقق الذي يعزز الاستدلال، والتحليل الآلي الذي يأخذ في الاعتبار السياق العام، لتحديد وتخفيف مخاطر عقود Move من البداية إلى النهاية، مما يضخ طاقة ذكية مستدامة في أمان Web3.