З ростом складності протоколів Web3, мова Move, орієнтована на безпеку активів, ускладнила аудит через брак публічних даних та досліджень. Для цього BitsLab створила багаторівневий AI інструмент безпеки "BitsLabAI": на основі даних, спланованих експертами в галузі, у поєднанні з RAG (підсилене пошукове генерування), багаторівневою автоматизованою перевіркою та спеціалізованим кластером AI інтелектів, що працюють на основі детерміністичного статичного аналізу, щоб забезпечити глибоку автоматизацію підтримки для аудиту.
Під час публічного аудиту DEX на постійних контрактах Bluefin, BitsLab AI виявив чотири проблеми, серед яких одна логічна помилка з високим ризиком, і команда Bluefin вже завершила виправлення.
Чому в цей момент потрібен ШІ: міграція парадигми безпеки на блокчейні
Парадигма безпеки в ланцюзі та захисту цифрових активів зазнає фундаментальних змін. Завдяки значному прогресу в основних моделях, сучасні великі мовні моделі (LLMs) та AI-агенти мають початкову, але потужну форму інтелекту. У чітко визначеному контексті ці моделі можуть самостійно аналізувати код смарт-контрактів, щоб виявити потенційні вразливості. Це сприяло швидкому поширенню інструментів з підтримкою AI, таких як діалогові інтерфейси користувача (UIs) та інтегровані агенти IDE, які поступово стають стандартною частиною робочих процесів аудиторів смарт-контрактів та дослідників безпеки Web3.
Однак, незважаючи на те, що перша хвиля інтеграції ШІ принесла надію, вона все ще стикається з критичними обмеженнями, не здатними забезпечити надійність, необхідну в умовах високого ризику на блокчейні:
Поверхневий та залежний від людей аудит: поточні інструменти виконують роль "співпілота", а не автономного аудитора. Вони не здатні зрозуміти складну архітектуру протоколів у цілому і залежать від постійного людського керівництва. Це робить їх неспроможними виконувати глибокий автоматизований аналіз, необхідний для забезпечення безпеки взаємопов'язаних смарт-контрактів.
Сигнали з високим рівнем шуму, спричинені ілюзіями: процеси міркування загальних LLM страждають від "ілюзій". У безпечних сценах це означає, що виникає велика кількість помилкових сповіщень і надмірних попереджень, змушуючи аудиторів витрачати дорогоцінний час на спростування вигаданих вразливостей, замість того щоб виправляти ті, які є справжніми і можуть призвести до катастрофічних наслідків на блокчейні.
Недостатнє розуміння специфічної мови в певних сферах: продуктивність LLM безпосередньо залежить від його навчальних даних. Для таких спеціалізованих мов, як Move, що спеціально розроблена для безпеки активів, через складні кодові бази та брак публічних ресурсів з уже зафіксованими вразливостями, його розуміння унікальної моделі безпеки Move залишається поверхневим, включаючи його основні принципи володіння ресурсами та управління пам'яттю.
AI безпекова структура BitsLab (для масштабованої надійності)
Враховуючи ключові недоліки універсального ШІ, наша побудована структура має багаторівневу, пріоритетну безпеку архітектуру. Це не є єдиною моделлю, а інтегрованою системою, де кожен компонент розроблений для вирішення конкретних викликів аудиту смарт-контрактів, від цілісності даних до глибокого автоматизованого аналізу.
Базовий рівень: експертно сплановані спеціалізовані набори даних.
Будь-яка прогностична здатність ШІ ґрунтується на його даних. Відмінні результати нашої платформи починаються з нашої унікальної бази знань, яка фундаментально відрізняється від загальних наборів даних, що використовуються для навчання публічних LLM. Наша перевага проявляється в:
Масштабне охоплення у вузьких сферах: ми маємо величезний і спеціалізований набір даних, який був ретельно зібраний, зосереджуючись на таких ризикованих сферах, як DeFi кредитування, NFT ринок та протоколи на базі Move. Це забезпечує безпрецедентну глибину контексту для вразливостей у певних сферах.
Експертне планування та очищення: наш набір даних не просто зібраний, а постійно очищається, перевіряється та збагачується експертами з безпеки смарт-контрактів. Цей процес включає маркування відомих вразливостей, позначення безпечних кодових патернів та фільтрацію нерелевантного шуму, що створює для моделі високоякісну "реальну основу" для навчання. Це спільне планування людини та машини забезпечує навчання нашого ШІ з даних найвищої якості, що значно підвищує його точність.
Точність: усунення ілюзій за допомогою RAG та багаторівневого перегляду
Щоб вирішити цю критичну проблему ілюзій та помилкових тривог, ми реалізували складну подвійна систему, що дозволяє AI завжди базувати свої висновки на перевірених фактах:
Пошукове підвищення генерації (RAG): наш ШІ не покладається лише на свої внутрішні знання, а постійно запитує实时知识库 перед тим, як зробити висновки. Ця система RAG витягує останні дослідження вразливостей, встановлені найкращі практики безпеки (наприклад, реєстр SWC, стандарти EIP), а також приклади коду з подібних і вже успішно перевірених протоколів. Це змушує ШІ "цитувати свої джерела", що забезпечує, щоб його висновки ґрунтувалися на вже існуючих фактах, а не на ймовірнісних припущеннях.
Багаторівнева модель перевірки: кожна потенційна проблема, виявлена генеративним ШІ, проходить суворий внутрішній процес валідації. Цей процес включає автоматизований механізм перевірки, що складається з ряду спеціалізованих моделей: модель перехресних посилань порівнює виявлення з даними RAG, налаштована модель "аудитора" оцінює її технічну ефективність, а модель "пріоритету" визначає її потенційний бізнес-вплив. Завдяки цьому процесу висновки з низькою впевненістю та ілюзії систематично фільтруються до того, як вони досягнуть людського аудитора.
Глибина: реалізація глибокої автоматизації шляхом співпраці статичного аналізу та AI Agent
Щоб досягти глибшої автоматизації, яка виходить за межі простого інструмента "помічника", ми використовуємо співпрацю, поєднуючи детерміністичний аналіз з інтелектуальними агентами:
Статичний аналіз як основа: наш процес спочатку проходить через всебічний статичний аналіз для визначення картування всього протоколу. Це генерує повну контрольну графіку, ідентифікує всі змінні стану і відстежує всі функціональні залежності між контрактами. Це картування надає нашій ШІ базовий, об'єктивний "світогляд".
Управління контекстом: Рамка підтримує багатий і цілісний контекст усієї угоди. Вона розуміє не тільки окремі функції, але й те, як вони взаємодіють одна з одною. Ця ключова здатність дозволяє їй аналізувати ланцюгові ефекти зміни станів і виявляти складні вразливості при взаємодії між контрактами.
Співпраця AI агентів: ми розгорнули групу спеціалізованих AI агентів, кожен з яких навчений виконувати конкретні завдання. "Агент контролю доступу" спеціалізується на пошуку вразливостей підвищення привілеїв; "Агент повторного входу" зосереджується на виявленні небезпечних зовнішніх викликів; "Агент арифметичної логіки" ретельно перевіряє всі математичні операції, щоб виявити крайові випадки, такі як переповнення або помилки точності. Ці агенти працюють разом на основі спільної контекстної карти, здатні виявляти складні атаки, які пропускає єдиний, монолітний AI.
Ця потужна комбінація дозволяє нашій платформі автоматизувати виявлення глибоких архітектурних дефектів, справді виконуючи роль автономного партнера з безпеки.
Кейс-стаді: виявлення ключових логічних недоліків у Bluefin PerpDEX
Щоб у реальних умовах перевірити багаторівневу архітектуру нашої платформи, ми застосували її до публічного аудиту безпеки Bluefin. Bluefin є складною децентралізованою біржею з безстроковими контрактами. Цей аудит продемонстрував, як ми за допомогою статичного аналізу, спеціалізованих AI-агентів та фактичної перевірки на основі RAG виявляємо вразливості, які традиційні інструменти не можуть ідентифікувати.
Аналіз процесу: Робота багатосторонньої системи
Виявлення цього високоякісного вразливості не є одиничною подією, а є результатом системної співпраці різних інтегрованих компонентів у рамках.
Контекстне відображення та статичний аналіз
Процес спочатку вводить повну кодову базу Bluefin. Наш статичний аналітичний двигун детерміністично відобразив увесь протокол і, поєднуючи з основним аналітичним AI-агентом, надав загальний огляд проекту, виявивши модулі, пов'язані з основною фінансовою логікою.
Деплоймент спеціалізованих агентів
На основі попереднього аналізу система автоматично розгорнула ряд спеціалізованих етапних агентів. Кожен AI-агент має свої власні підказки для аудиту та векторну базу даних. У даному випадку один з агентів, який зосередився на логічній коректності та вразливостях крайових випадків (таких як переповнення, недоповнення та помилки порівняння), виявив цю проблему.
Аналіз та перевірка на основі RAG
Аритметичний логічний агент (Arithmetic Logic Agent) починає виконувати аналіз. Завдяки посиленню пошуку та генерації (RAG) він запитує нашу експертно розроблену базу знань, спираючись на найкращі практики реалізації в мові Move, та порівнює код Bluefin з іншими фінансовими протоколами, в яких зафіксовані подібні логічні недоліки. Цей процес пошуку підкреслює, що порівняння додатних і від'ємних чисел є типовим випадком граничної помилки.
Виявлено: небезпечні вразливості в основній фінансовій логіці
За допомогою нашої рамки ми в кінцевому підсумку виявили чотири різні проблеми, одна з яких є високоризикова логічна уразливість, що глибоко закорінена в фінансовому обчислювальному двигуні протоколу.
Вразливість виникла в функції lt (менше) модуля signed_number. Ця функція є критично важливою для будь-якого фінансового порівняння, такого як ранжування позицій або розрахунок прибутків та збитків (PNL). Вразливість може призвести до серйозних фінансових розбіжностей, помилкових ліквідацій і збоїв механізму справедливого ранжування в основних операціях DEX, що безпосередньо загрожує цілісності протоколу.
Корінь проблеми полягає в тому, що під час порівняння від'ємних і додатних чисел виникла помилкова логіка. Модуль signed_number використовує value: u64 і sign: bool (true означає додатнє число, false означає від'ємне число) для представлення значення. А функція lt має дефект у своєму else блоці (обробка порівняння чисел з різними знаками). Коли порівнюється від'ємне число (!a.sign) з додатнім числом (b.sign), ця функція помилково повертає a.sign (тобто false), фактично стверджуючи, що "додатнє число менше від'ємного".
Заходи з виправлення:
Щоб виправити цю критичну проблему, гілці else функції lt потрібно зробити просте, але вкрай важливе зміна. Виправлена реалізація повинна повертати !a.sign, щоб забезпечити правильну оцінку від'ємних чисел як менших за додатні під час порівняння.
виправлення
Результат: Команда розробників Bluefin була негайно сповіщена після отримання цього детального звіту та відразу вжила заходів для усунення цієї проблеми.
Значення BitsLab AI для команди Web3
Менше хибних спрацьовувань: RAG + багатоетапна перевірка значно знижує «галюцинації» та хибнопозитивні результати.
Глибше покриття: статична аналітична карта + співпраця інтелектуальних агентів, захоплення системних ризиків на міжконтрактному, граничному та логічному рівнях.
Бізнес-пріоритети: керувати інвестиціями в проекти на основі рівнів впливу, зосереджуючи час на "найважливіших питаннях".
Висновок: Безпека, підсилена BitsLab AI, стає новою базою.
Практика Bluefin підтвердила основний аргумент BitsLab: надійна безпека Web3 повинна одночасно бути "заснованою на фактах" (RAG), "мультирівневою" (багаторівнева перевірка) та "глибокою в структурі" (статичний аналіз + співпраця інтелектуальних агентів).
Цей маршрут особливо важливий для розуміння та перевірки базової логіки децентралізованих фінансів, а також є необхідною умовою для підтримки масштабованої довіри до протоколу.
У швидко розвиваючому середовищі Web3 складність контрактів постійно зростає; при цьому публічні дослідження та дані про Move все ще відносно обмежені, що робить "гарантії безпеки" ще більш складними. BitsLab AI був створений саме для цього — через експертно розроблені галузеві знання, перевіряємий пошук, що підсилює розуміння, а також автоматизований аналіз, орієнтований на глобальний контекст, він виявляє та зменшує ризики контрактів Move з кінця в кінець, вносячи стійку інтелектуальну енергію у безпеку Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
AI інструменти компанії BitsLab виявили та допомогли виправити високий ризик уразливості Bluefin
Автор: BitsLab
З ростом складності протоколів Web3, мова Move, орієнтована на безпеку активів, ускладнила аудит через брак публічних даних та досліджень. Для цього BitsLab створила багаторівневий AI інструмент безпеки "BitsLabAI": на основі даних, спланованих експертами в галузі, у поєднанні з RAG (підсилене пошукове генерування), багаторівневою автоматизованою перевіркою та спеціалізованим кластером AI інтелектів, що працюють на основі детерміністичного статичного аналізу, щоб забезпечити глибоку автоматизацію підтримки для аудиту.
Під час публічного аудиту DEX на постійних контрактах Bluefin, BitsLab AI виявив чотири проблеми, серед яких одна логічна помилка з високим ризиком, і команда Bluefin вже завершила виправлення.
Парадигма безпеки в ланцюзі та захисту цифрових активів зазнає фундаментальних змін. Завдяки значному прогресу в основних моделях, сучасні великі мовні моделі (LLMs) та AI-агенти мають початкову, але потужну форму інтелекту. У чітко визначеному контексті ці моделі можуть самостійно аналізувати код смарт-контрактів, щоб виявити потенційні вразливості. Це сприяло швидкому поширенню інструментів з підтримкою AI, таких як діалогові інтерфейси користувача (UIs) та інтегровані агенти IDE, які поступово стають стандартною частиною робочих процесів аудиторів смарт-контрактів та дослідників безпеки Web3.
Однак, незважаючи на те, що перша хвиля інтеграції ШІ принесла надію, вона все ще стикається з критичними обмеженнями, не здатними забезпечити надійність, необхідну в умовах високого ризику на блокчейні:
Поверхневий та залежний від людей аудит: поточні інструменти виконують роль "співпілота", а не автономного аудитора. Вони не здатні зрозуміти складну архітектуру протоколів у цілому і залежать від постійного людського керівництва. Це робить їх неспроможними виконувати глибокий автоматизований аналіз, необхідний для забезпечення безпеки взаємопов'язаних смарт-контрактів.
Сигнали з високим рівнем шуму, спричинені ілюзіями: процеси міркування загальних LLM страждають від "ілюзій". У безпечних сценах це означає, що виникає велика кількість помилкових сповіщень і надмірних попереджень, змушуючи аудиторів витрачати дорогоцінний час на спростування вигаданих вразливостей, замість того щоб виправляти ті, які є справжніми і можуть призвести до катастрофічних наслідків на блокчейні.
Недостатнє розуміння специфічної мови в певних сферах: продуктивність LLM безпосередньо залежить від його навчальних даних. Для таких спеціалізованих мов, як Move, що спеціально розроблена для безпеки активів, через складні кодові бази та брак публічних ресурсів з уже зафіксованими вразливостями, його розуміння унікальної моделі безпеки Move залишається поверхневим, включаючи його основні принципи володіння ресурсами та управління пам'яттю.
Враховуючи ключові недоліки універсального ШІ, наша побудована структура має багаторівневу, пріоритетну безпеку архітектуру. Це не є єдиною моделлю, а інтегрованою системою, де кожен компонент розроблений для вирішення конкретних викликів аудиту смарт-контрактів, від цілісності даних до глибокого автоматизованого аналізу.
Будь-яка прогностична здатність ШІ ґрунтується на його даних. Відмінні результати нашої платформи починаються з нашої унікальної бази знань, яка фундаментально відрізняється від загальних наборів даних, що використовуються для навчання публічних LLM. Наша перевага проявляється в:
Масштабне охоплення у вузьких сферах: ми маємо величезний і спеціалізований набір даних, який був ретельно зібраний, зосереджуючись на таких ризикованих сферах, як DeFi кредитування, NFT ринок та протоколи на базі Move. Це забезпечує безпрецедентну глибину контексту для вразливостей у певних сферах.
Експертне планування та очищення: наш набір даних не просто зібраний, а постійно очищається, перевіряється та збагачується експертами з безпеки смарт-контрактів. Цей процес включає маркування відомих вразливостей, позначення безпечних кодових патернів та фільтрацію нерелевантного шуму, що створює для моделі високоякісну "реальну основу" для навчання. Це спільне планування людини та машини забезпечує навчання нашого ШІ з даних найвищої якості, що значно підвищує його точність.
Щоб вирішити цю критичну проблему ілюзій та помилкових тривог, ми реалізували складну подвійна систему, що дозволяє AI завжди базувати свої висновки на перевірених фактах:
Пошукове підвищення генерації (RAG): наш ШІ не покладається лише на свої внутрішні знання, а постійно запитує实时知识库 перед тим, як зробити висновки. Ця система RAG витягує останні дослідження вразливостей, встановлені найкращі практики безпеки (наприклад, реєстр SWC, стандарти EIP), а також приклади коду з подібних і вже успішно перевірених протоколів. Це змушує ШІ "цитувати свої джерела", що забезпечує, щоб його висновки ґрунтувалися на вже існуючих фактах, а не на ймовірнісних припущеннях.
Багаторівнева модель перевірки: кожна потенційна проблема, виявлена генеративним ШІ, проходить суворий внутрішній процес валідації. Цей процес включає автоматизований механізм перевірки, що складається з ряду спеціалізованих моделей: модель перехресних посилань порівнює виявлення з даними RAG, налаштована модель "аудитора" оцінює її технічну ефективність, а модель "пріоритету" визначає її потенційний бізнес-вплив. Завдяки цьому процесу висновки з низькою впевненістю та ілюзії систематично фільтруються до того, як вони досягнуть людського аудитора.
Щоб досягти глибшої автоматизації, яка виходить за межі простого інструмента "помічника", ми використовуємо співпрацю, поєднуючи детерміністичний аналіз з інтелектуальними агентами:
Статичний аналіз як основа: наш процес спочатку проходить через всебічний статичний аналіз для визначення картування всього протоколу. Це генерує повну контрольну графіку, ідентифікує всі змінні стану і відстежує всі функціональні залежності між контрактами. Це картування надає нашій ШІ базовий, об'єктивний "світогляд".
Управління контекстом: Рамка підтримує багатий і цілісний контекст усієї угоди. Вона розуміє не тільки окремі функції, але й те, як вони взаємодіють одна з одною. Ця ключова здатність дозволяє їй аналізувати ланцюгові ефекти зміни станів і виявляти складні вразливості при взаємодії між контрактами.
Співпраця AI агентів: ми розгорнули групу спеціалізованих AI агентів, кожен з яких навчений виконувати конкретні завдання. "Агент контролю доступу" спеціалізується на пошуку вразливостей підвищення привілеїв; "Агент повторного входу" зосереджується на виявленні небезпечних зовнішніх викликів; "Агент арифметичної логіки" ретельно перевіряє всі математичні операції, щоб виявити крайові випадки, такі як переповнення або помилки точності. Ці агенти працюють разом на основі спільної контекстної карти, здатні виявляти складні атаки, які пропускає єдиний, монолітний AI.
Ця потужна комбінація дозволяє нашій платформі автоматизувати виявлення глибоких архітектурних дефектів, справді виконуючи роль автономного партнера з безпеки.
Щоб у реальних умовах перевірити багаторівневу архітектуру нашої платформи, ми застосували її до публічного аудиту безпеки Bluefin. Bluefin є складною децентралізованою біржею з безстроковими контрактами. Цей аудит продемонстрував, як ми за допомогою статичного аналізу, спеціалізованих AI-агентів та фактичної перевірки на основі RAG виявляємо вразливості, які традиційні інструменти не можуть ідентифікувати.
Аналіз процесу: Робота багатосторонньої системи
Виявлення цього високоякісного вразливості не є одиничною подією, а є результатом системної співпраці різних інтегрованих компонентів у рамках.
Контекстне відображення та статичний аналіз Процес спочатку вводить повну кодову базу Bluefin. Наш статичний аналітичний двигун детерміністично відобразив увесь протокол і, поєднуючи з основним аналітичним AI-агентом, надав загальний огляд проекту, виявивши модулі, пов'язані з основною фінансовою логікою.
Деплоймент спеціалізованих агентів На основі попереднього аналізу система автоматично розгорнула ряд спеціалізованих етапних агентів. Кожен AI-агент має свої власні підказки для аудиту та векторну базу даних. У даному випадку один з агентів, який зосередився на логічній коректності та вразливостях крайових випадків (таких як переповнення, недоповнення та помилки порівняння), виявив цю проблему.
Аналіз та перевірка на основі RAG Аритметичний логічний агент (Arithmetic Logic Agent) починає виконувати аналіз. Завдяки посиленню пошуку та генерації (RAG) він запитує нашу експертно розроблену базу знань, спираючись на найкращі практики реалізації в мові Move, та порівнює код Bluefin з іншими фінансовими протоколами, в яких зафіксовані подібні логічні недоліки. Цей процес пошуку підкреслює, що порівняння додатних і від'ємних чисел є типовим випадком граничної помилки.
Виявлено: небезпечні вразливості в основній фінансовій логіці
За допомогою нашої рамки ми в кінцевому підсумку виявили чотири різні проблеми, одна з яких є високоризикова логічна уразливість, що глибоко закорінена в фінансовому обчислювальному двигуні протоколу.
Вразливість виникла в функції lt (менше) модуля signed_number. Ця функція є критично важливою для будь-якого фінансового порівняння, такого як ранжування позицій або розрахунок прибутків та збитків (PNL). Вразливість може призвести до серйозних фінансових розбіжностей, помилкових ліквідацій і збоїв механізму справедливого ранжування в основних операціях DEX, що безпосередньо загрожує цілісності протоколу.
Корінь проблеми полягає в тому, що під час порівняння від'ємних і додатних чисел виникла помилкова логіка. Модуль signed_number використовує value: u64 і sign: bool (true означає додатнє число, false означає від'ємне число) для представлення значення. А функція lt має дефект у своєму else блоці (обробка порівняння чисел з різними знаками). Коли порівнюється від'ємне число (!a.sign) з додатнім числом (b.sign), ця функція помилково повертає a.sign (тобто false), фактично стверджуючи, що "додатнє число менше від'ємного".
Заходи з виправлення:
Щоб виправити цю критичну проблему, гілці else функції lt потрібно зробити просте, але вкрай важливе зміна. Виправлена реалізація повинна повертати !a.sign, щоб забезпечити правильну оцінку від'ємних чисел як менших за додатні під час порівняння.
виправлення
Результат: Команда розробників Bluefin була негайно сповіщена після отримання цього детального звіту та відразу вжила заходів для усунення цієї проблеми.
Менше хибних спрацьовувань: RAG + багатоетапна перевірка значно знижує «галюцинації» та хибнопозитивні результати.
Глибше покриття: статична аналітична карта + співпраця інтелектуальних агентів, захоплення системних ризиків на міжконтрактному, граничному та логічному рівнях.
Бізнес-пріоритети: керувати інвестиціями в проекти на основі рівнів впливу, зосереджуючи час на "найважливіших питаннях".
Практика Bluefin підтвердила основний аргумент BitsLab: надійна безпека Web3 повинна одночасно бути "заснованою на фактах" (RAG), "мультирівневою" (багаторівнева перевірка) та "глибокою в структурі" (статичний аналіз + співпраця інтелектуальних агентів).
Цей маршрут особливо важливий для розуміння та перевірки базової логіки децентралізованих фінансів, а також є необхідною умовою для підтримки масштабованої довіри до протоколу.
У швидко розвиваючому середовищі Web3 складність контрактів постійно зростає; при цьому публічні дослідження та дані про Move все ще відносно обмежені, що робить "гарантії безпеки" ще більш складними. BitsLab AI був створений саме для цього — через експертно розроблені галузеві знання, перевіряємий пошук, що підсилює розуміння, а також автоматизований аналіз, орієнтований на глобальний контекст, він виявляє та зменшує ризики контрактів Move з кінця в кінець, вносячи стійку інтелектуальну енергію у безпеку Web3.