С ростом сложности протоколов Web3 язык Move, ориентированный на безопасность активов, стал еще более трудным для аудита из-за нехватки открытых данных и исследований. В связи с этим BitsLab разработал многоуровневый инструмент безопасности на основе ИИ "BitsLabAI": используя данные, подготовленные экспертами в этой области, в сочетании с RAG (усиление генерации поиска), многоуровневой автоматизированной проверкой и специализированным кластером ИИ, работающим на основе детерминированного статического анализа, для предоставления глубокой автоматизации поддержки аудита.
В ходе публичного аудита DEX бессрочных контрактов Bluefin BitsLab AI выявил четыре проблемы, в том числе один логический дефект высокого риска, который команда Bluefin уже исправила.
Почему в данный момент необходим ИИ: переход к парадигме безопасности на блокчейне
Парадигма безопасности на блокчейне и защиты цифровых активов претерпевает фундаментальные изменения. С значительными успехами в базовых моделях современные крупные языковые модели (LLM) и AI-агенты обладают начальной, но мощной формой интеллекта. При наличии четко определенного контекста эти модели могут самостоятельно анализировать код смарт-контрактов для выявления потенциальных уязвимостей. Это способствовало быстрому распространению AI-помощников, таких как диалоговые пользовательские интерфейсы (UI) и интегрированные агенты IDE, которые постепенно становятся частью стандартного рабочего процесса аудиторов смарт-контрактов и исследователей безопасности Web3.
Однако, несмотря на то, что эта первая волна слияния ИИ принесла надежду, она по-прежнему ограничена ключевыми недостатками и не может удовлетворить требования надежности, предъявляемые высокорисковыми блокчейн-средами:
Поверхностный и зависимый от человека аудит: текущие инструменты играют роль "второго пилота", а не самостоятельного аудитора. Им не хватает способности понимать общую архитектуру сложных протоколов и они зависят от постоянного человеческого руководства. Это делает невозможным выполнение глубокого автоматизированного анализа, необходимого для обеспечения безопасности взаимосвязанных смарт-контрактов.
Высокий сигнал шума, вызванный галлюцинациями: процесс вывода универсальных LLM страдает от "галлюцинаций". В безопасных сценариях это означает, что возникает множество ложных срабатываний и избыточных предупреждений, что заставляет аудиторов тратить драгоценное время на опровержение вымышленных уязвимостей, вместо того чтобы исправлять реальные угрозы на цепочке, которые могут привести к катастрофическим последствиям.
Недостаточное понимание языка в определенных областях: производительность LLM напрямую зависит от его обучающих данных. Для таких специализированных языков, как Move, который разработан специально для безопасности активов, из-за сложности кода и нехватки общедоступных ресурсов с документированными уязвимостями, понимание уникальной модели безопасности Move остается поверхностным, включая его основные принципы владения ресурсами и управления памятью.
AI безопасная структура BitsLab (направленная на масштабируемую надежность)
Учитывая ключевые недостатки универсального ИИ, мы разработали структуру с многоуровневой архитектурой с приоритетом безопасности. Это не одна модель, а интегрированная система, в которой каждый компонент предназначен для решения конкретных задач аудита смарт-контрактов, от целостности данных до глубокого автоматизированного анализа.
Базовый уровень: специализированные наборы данных, разработанные экспертами в области
Любые предсказательные способности ИИ коренятся в его данных. Выдающиеся результаты нашей платформы начинаются с нашей уникальной базы знаний, которая принципиально отличается от общих наборов данных, используемых для обучения общих LLM. Наши преимущества заключаются в:
Масштабное покрытие в нишевых областях: у нас есть обширные и специализированные наборы данных, которые были тщательно собраны и сосредоточены на высокорисковых областях, таких как DeFi-кредитование, рынок NFT и протоколы на основе Move. Это предоставляет несравненно глубокий контекст для уязвимостей в конкретных областях.
Экспертное планирование и очистка: наш набор данных не просто собран, а постоянно очищается, проверяется и обогащается специалистами по безопасности смарт-контрактов. Этот процесс включает в себя аннотирование известных уязвимостей, маркирование безопасных кодов и фильтрацию нерелевантного шума, создавая тем самым высококачественную «реальную основу» для обучения модели. Эта совместная работа человека и машины гарантирует, что наш ИИ обучается на данных самого высокого качества, что значительно повышает его точность.
Точность: устранение иллюзий с помощью RAG и многоуровневой проверки
Чтобы решить эту ключевую проблему с иллюзиями и ложными срабатываниями, мы реализовали сложную двойную систему, которая обеспечивает, что выводы ИИ всегда основаны на проверяемых фактах:
Усиленный поиск и генерация (RAG): наш ИИ не полагается только на свои внутренние знания, а постоянно запрашивает актуальную базу знаний перед тем, как сделать выводы. Эта система RAG извлекает последние исследования уязвимостей, установленные лучшие практики безопасности (например, реестр SWC, стандарты EIP), а также примеры кода из аналогичных и успешно проверенных протоколов. Это заставляет ИИ "ссылаться на свои источники", гарантируя, что его выводы основаны на уже существующих фактах, а не на вероятностных предположениях.
Многоуровневая модель проверки: каждый потенциальный вопрос, выявленный генеративным ИИ, проходит строгий внутренний процесс проверки. Этот процесс включает автоматизированный механизм проверки, состоящий из ряда специализированных моделей: модель перекрестной ссылки будет сопоставлять находки с данными RAG, откалиброванная модель «аудитора» будет оценивать их техническую эффективность, и, наконец, модель «приоритета» будет определять их потенциальное бизнес-влияние. Благодаря этому процессу выводы с низкой достоверностью и иллюзии будут систематически отфильтровываться до того, как они достигнут человеческого аудитора.
Глубина: достижение глубокой автоматизации с помощью статического анализа в сотрудничестве с AI Agent
Для достижения глубины, превосходящей простые инструменты "помощника", и обладающей контекстуальным восприятием автоматизации, мы применили совместный подход, объединяющий детерминистический анализ и интеллектуальных агентов:
Статический анализ как основа: наш процесс сначала проходит через всесторонний статический анализ для определения всего протокола. Это генерирует полный граф управления потоком, идентифицирует все переменные состояния и отслеживает все функциональные зависимости между контрактами. Эта карта предоставляет нашей ИИ базовый, объективный "мировоззрение".
Управление контекстом: рамка поддерживает богатый и целостный контекст всего протокола. Она понимает не только отдельные функции, но и то, как они взаимодействуют друг с другом. Эта ключевая способность позволяет ей анализировать цепные эффекты изменений состояния и выявлять сложные уязвимости межконтрактного взаимодействия.
AI Агент Сотрудничество: Мы развернули группу специализированных AI агентов, каждый из которых обучен для выполнения конкретных задач. "Агент контроля доступа" специально ищет уязвимости повышения привилегий; "Агент повторного входа" сосредоточен на обнаружении небезопасных внешних вызовов; "Агент арифметической логики" тщательно проверяет все математические операции, чтобы выявить такие пограничные случаи, как переполнение или ошибки точности. Эти агенты работают совместно на основе общей контекстной карты, что позволяет им обнаруживать сложные методы атак, упущенные одним, монолитным AI.
Эта мощная комбинация позволяет нашей системе автоматически выявлять глубокие архитектурные недостатки, действительно выступая в роли автономного партнера по безопасности.
Исследование случая: раскрытие ключевых логических недостатков в Bluefin PerpDEX
Чтобы проверить многоуровневую архитектуру нашей платформы в реальных условиях, мы применили её к публичному аудиту безопасности Bluefin. Bluefin — это сложная децентрализованная биржа бессрочных контрактов. Этот аудит продемонстрировал, как мы можем обнаруживать уязвимости, которые не могут быть выявлены традиционными инструментами, с помощью статического анализа, специализированных AI-агентов и основанной на RAG проверки фактов.
Анализ процесса: работа многоагентной системы
Обнаружение этой уязвимости высокого риска не является единичным событием, а является результатом системного взаимодействия различных интегрированных компонентов в рамках.
Контекстное отображение и статический анализ
Процесс начинается с ввода полного кода Bluefin. Наш движок статического анализа с детерминированной точностью картирует весь протокол и в сочетании с основным AI-агентом анализа предоставляет общий обзор проекта, локализуя модули, связанные с основной финансовой логикой.
Специализированный агентский развертывание
На основе предварительного анализа система автоматически развернула ряд специализированных поэтапных агентов. Каждый AI-агент имеет свои собственные подсказки для аудита и векторную базу данных. В этом случае один из агентов, сосредоточенный на логической корректности и уязвимостях крайних случаев (например, переполнение, недополнение и ошибки сравнения), выявил эту проблему.
Анализ и проверка на основе RAG
Арифметический логический агент (Arithmetic Logic Agent) начал выполнять анализ. С помощью улучшенного поиска и генерации (RAG) он запросил нашу экспертно разработанную базу знаний, ссылаясь на лучшие практики в языке Move, и сравнил код Bluefin с аналогичными логическими дефектами, зафиксированными в других финансовых протоколах. Этот процесс поиска выделил, что сравнение положительных и отрицательных чисел является典型ным случаем пограничной ошибки.
Обнаружено: высокорисковые уязвимости в основной финансовой логике
С помощью нашей структуры мы в конечном итоге выявили четыре различных проблемы, одной из которых является высокоопасная логическая уязвимость, глубоко встроенная в финансовый вычислительный движок протокола.
Уязвимость обнаружена в функции lt (меньше) модуля signed_number. Эта функция имеет решающее значение для любых финансовых сравнений, таких как сортировка позиций или расчет убытков и прибыли (PNL). Уязвимость может привести к серьезным финансовым различиям, ошибочной ликвидации и сбоям в механизме справедливой сортировки в основных операциях DEX, что напрямую угрожает целостности протокола.
Корень проблемы заключается в том, что при сравнении отрицательных и положительных чисел возникла ошибка логики. Модуль signed_number использует value: u64 и sign: bool (true означает положительное число, false означает отрицательное число) для представления числового значения. А функция lt имеет дефект в своем else-ветвлении (обрабатывающем сравнение чисел с разными знаками). При сравнении отрицательного числа (!a.sign) с положительным числом (b.sign) эта функция ошибочно возвращает a.sign (то есть false), фактически утверждая, что "положительное число меньше отрицательного".
Меры по исправлению:
Чтобы исправить эту ключевую проблему, в ветвь else функции lt необходимо внести одно простое, но крайне важное изменение. Исправленная реализация должна возвращать !a.sign, чтобы гарантировать, что при сравнении отрицательные числа всегда могут быть правильно оценены как меньше положительных.
Исправить
Результат: Команда разработчиков Bluefin была немедленно уведомлена после получения этого подробного отчета и сразу же приняла меры по исправлению этой проблемы.
4)BitsLab AI имеет значение для команды Web3
Меньше ложных срабатываний: RAG + многоуровневая проверка значительно снижает "галлюцинации" и ложноположительные результаты.
Глубокое покрытие: статическая аналитическая карта + сотрудничество интеллектуальных агентов для захвата системных рисков на уровне межконтрактов, граничных условий и логики.
Приоритеты, ориентированные на бизнес: направлять инвестиции в проекты на основе оценки влияния, сосредотачивая время на «наиболее критичных вопросах».
5)Заключение: Безопасность, обеспеченная BitsLab AI, становится новой нормой
Практика Bluefin подтверждает основной аргумент BitsLab: надежная безопасность Web3 должна одновременно быть "доказательной" (RAG), "многоуровневой" (многоуровневая проверка) и "глубоко структурированной" (статический анализ + сотрудничество интеллектуальных агентов).
Этот маршрут особенно важен для понимания и проверки базовой логики децентрализованных финансов и является необходимым условием для поддержания доверия к масштабируемости протокола.
В быстро развивающейся среде Web3 сложность контрактов постоянно растет; однако открытые исследования и данные о Move все еще относительно редки, что делает "обеспечение безопасности" более сложной задачей. BitsLab AI был создан именно для этой цели — с помощью специализированных знаний, разработанных экспертами, проверяемого поиска, который усиливает выводы, а также автоматизированного анализа с учетом глобального контекста, он обеспечивает сквозное выявление и смягчение рисков контрактов Move, внося устойчивую интеллектуальную мощь в безопасность Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
AI инструменты BitsLab обнаруживают и помогают исправить высокие риски уязвимости Bluefin
Автор: BitsLab
С ростом сложности протоколов Web3 язык Move, ориентированный на безопасность активов, стал еще более трудным для аудита из-за нехватки открытых данных и исследований. В связи с этим BitsLab разработал многоуровневый инструмент безопасности на основе ИИ "BitsLabAI": используя данные, подготовленные экспертами в этой области, в сочетании с RAG (усиление генерации поиска), многоуровневой автоматизированной проверкой и специализированным кластером ИИ, работающим на основе детерминированного статического анализа, для предоставления глубокой автоматизации поддержки аудита.
В ходе публичного аудита DEX бессрочных контрактов Bluefin BitsLab AI выявил четыре проблемы, в том числе один логический дефект высокого риска, который команда Bluefin уже исправила.
Парадигма безопасности на блокчейне и защиты цифровых активов претерпевает фундаментальные изменения. С значительными успехами в базовых моделях современные крупные языковые модели (LLM) и AI-агенты обладают начальной, но мощной формой интеллекта. При наличии четко определенного контекста эти модели могут самостоятельно анализировать код смарт-контрактов для выявления потенциальных уязвимостей. Это способствовало быстрому распространению AI-помощников, таких как диалоговые пользовательские интерфейсы (UI) и интегрированные агенты IDE, которые постепенно становятся частью стандартного рабочего процесса аудиторов смарт-контрактов и исследователей безопасности Web3.
Однако, несмотря на то, что эта первая волна слияния ИИ принесла надежду, она по-прежнему ограничена ключевыми недостатками и не может удовлетворить требования надежности, предъявляемые высокорисковыми блокчейн-средами:
Поверхностный и зависимый от человека аудит: текущие инструменты играют роль "второго пилота", а не самостоятельного аудитора. Им не хватает способности понимать общую архитектуру сложных протоколов и они зависят от постоянного человеческого руководства. Это делает невозможным выполнение глубокого автоматизированного анализа, необходимого для обеспечения безопасности взаимосвязанных смарт-контрактов.
Высокий сигнал шума, вызванный галлюцинациями: процесс вывода универсальных LLM страдает от "галлюцинаций". В безопасных сценариях это означает, что возникает множество ложных срабатываний и избыточных предупреждений, что заставляет аудиторов тратить драгоценное время на опровержение вымышленных уязвимостей, вместо того чтобы исправлять реальные угрозы на цепочке, которые могут привести к катастрофическим последствиям.
Недостаточное понимание языка в определенных областях: производительность LLM напрямую зависит от его обучающих данных. Для таких специализированных языков, как Move, который разработан специально для безопасности активов, из-за сложности кода и нехватки общедоступных ресурсов с документированными уязвимостями, понимание уникальной модели безопасности Move остается поверхностным, включая его основные принципы владения ресурсами и управления памятью.
Учитывая ключевые недостатки универсального ИИ, мы разработали структуру с многоуровневой архитектурой с приоритетом безопасности. Это не одна модель, а интегрированная система, в которой каждый компонент предназначен для решения конкретных задач аудита смарт-контрактов, от целостности данных до глубокого автоматизированного анализа.
Любые предсказательные способности ИИ коренятся в его данных. Выдающиеся результаты нашей платформы начинаются с нашей уникальной базы знаний, которая принципиально отличается от общих наборов данных, используемых для обучения общих LLM. Наши преимущества заключаются в:
Масштабное покрытие в нишевых областях: у нас есть обширные и специализированные наборы данных, которые были тщательно собраны и сосредоточены на высокорисковых областях, таких как DeFi-кредитование, рынок NFT и протоколы на основе Move. Это предоставляет несравненно глубокий контекст для уязвимостей в конкретных областях.
Экспертное планирование и очистка: наш набор данных не просто собран, а постоянно очищается, проверяется и обогащается специалистами по безопасности смарт-контрактов. Этот процесс включает в себя аннотирование известных уязвимостей, маркирование безопасных кодов и фильтрацию нерелевантного шума, создавая тем самым высококачественную «реальную основу» для обучения модели. Эта совместная работа человека и машины гарантирует, что наш ИИ обучается на данных самого высокого качества, что значительно повышает его точность.
Чтобы решить эту ключевую проблему с иллюзиями и ложными срабатываниями, мы реализовали сложную двойную систему, которая обеспечивает, что выводы ИИ всегда основаны на проверяемых фактах:
Усиленный поиск и генерация (RAG): наш ИИ не полагается только на свои внутренние знания, а постоянно запрашивает актуальную базу знаний перед тем, как сделать выводы. Эта система RAG извлекает последние исследования уязвимостей, установленные лучшие практики безопасности (например, реестр SWC, стандарты EIP), а также примеры кода из аналогичных и успешно проверенных протоколов. Это заставляет ИИ "ссылаться на свои источники", гарантируя, что его выводы основаны на уже существующих фактах, а не на вероятностных предположениях.
Многоуровневая модель проверки: каждый потенциальный вопрос, выявленный генеративным ИИ, проходит строгий внутренний процесс проверки. Этот процесс включает автоматизированный механизм проверки, состоящий из ряда специализированных моделей: модель перекрестной ссылки будет сопоставлять находки с данными RAG, откалиброванная модель «аудитора» будет оценивать их техническую эффективность, и, наконец, модель «приоритета» будет определять их потенциальное бизнес-влияние. Благодаря этому процессу выводы с низкой достоверностью и иллюзии будут систематически отфильтровываться до того, как они достигнут человеческого аудитора.
Для достижения глубины, превосходящей простые инструменты "помощника", и обладающей контекстуальным восприятием автоматизации, мы применили совместный подход, объединяющий детерминистический анализ и интеллектуальных агентов:
Статический анализ как основа: наш процесс сначала проходит через всесторонний статический анализ для определения всего протокола. Это генерирует полный граф управления потоком, идентифицирует все переменные состояния и отслеживает все функциональные зависимости между контрактами. Эта карта предоставляет нашей ИИ базовый, объективный "мировоззрение".
Управление контекстом: рамка поддерживает богатый и целостный контекст всего протокола. Она понимает не только отдельные функции, но и то, как они взаимодействуют друг с другом. Эта ключевая способность позволяет ей анализировать цепные эффекты изменений состояния и выявлять сложные уязвимости межконтрактного взаимодействия.
AI Агент Сотрудничество: Мы развернули группу специализированных AI агентов, каждый из которых обучен для выполнения конкретных задач. "Агент контроля доступа" специально ищет уязвимости повышения привилегий; "Агент повторного входа" сосредоточен на обнаружении небезопасных внешних вызовов; "Агент арифметической логики" тщательно проверяет все математические операции, чтобы выявить такие пограничные случаи, как переполнение или ошибки точности. Эти агенты работают совместно на основе общей контекстной карты, что позволяет им обнаруживать сложные методы атак, упущенные одним, монолитным AI.
Эта мощная комбинация позволяет нашей системе автоматически выявлять глубокие архитектурные недостатки, действительно выступая в роли автономного партнера по безопасности.
Чтобы проверить многоуровневую архитектуру нашей платформы в реальных условиях, мы применили её к публичному аудиту безопасности Bluefin. Bluefin — это сложная децентрализованная биржа бессрочных контрактов. Этот аудит продемонстрировал, как мы можем обнаруживать уязвимости, которые не могут быть выявлены традиционными инструментами, с помощью статического анализа, специализированных AI-агентов и основанной на RAG проверки фактов.
Анализ процесса: работа многоагентной системы
Обнаружение этой уязвимости высокого риска не является единичным событием, а является результатом системного взаимодействия различных интегрированных компонентов в рамках.
Контекстное отображение и статический анализ Процесс начинается с ввода полного кода Bluefin. Наш движок статического анализа с детерминированной точностью картирует весь протокол и в сочетании с основным AI-агентом анализа предоставляет общий обзор проекта, локализуя модули, связанные с основной финансовой логикой.
Специализированный агентский развертывание На основе предварительного анализа система автоматически развернула ряд специализированных поэтапных агентов. Каждый AI-агент имеет свои собственные подсказки для аудита и векторную базу данных. В этом случае один из агентов, сосредоточенный на логической корректности и уязвимостях крайних случаев (например, переполнение, недополнение и ошибки сравнения), выявил эту проблему.
Анализ и проверка на основе RAG Арифметический логический агент (Arithmetic Logic Agent) начал выполнять анализ. С помощью улучшенного поиска и генерации (RAG) он запросил нашу экспертно разработанную базу знаний, ссылаясь на лучшие практики в языке Move, и сравнил код Bluefin с аналогичными логическими дефектами, зафиксированными в других финансовых протоколах. Этот процесс поиска выделил, что сравнение положительных и отрицательных чисел является典型ным случаем пограничной ошибки.
Обнаружено: высокорисковые уязвимости в основной финансовой логике
С помощью нашей структуры мы в конечном итоге выявили четыре различных проблемы, одной из которых является высокоопасная логическая уязвимость, глубоко встроенная в финансовый вычислительный движок протокола.
Уязвимость обнаружена в функции lt (меньше) модуля signed_number. Эта функция имеет решающее значение для любых финансовых сравнений, таких как сортировка позиций или расчет убытков и прибыли (PNL). Уязвимость может привести к серьезным финансовым различиям, ошибочной ликвидации и сбоям в механизме справедливой сортировки в основных операциях DEX, что напрямую угрожает целостности протокола.
Корень проблемы заключается в том, что при сравнении отрицательных и положительных чисел возникла ошибка логики. Модуль signed_number использует value: u64 и sign: bool (true означает положительное число, false означает отрицательное число) для представления числового значения. А функция lt имеет дефект в своем else-ветвлении (обрабатывающем сравнение чисел с разными знаками). При сравнении отрицательного числа (!a.sign) с положительным числом (b.sign) эта функция ошибочно возвращает a.sign (то есть false), фактически утверждая, что "положительное число меньше отрицательного".
Меры по исправлению:
Чтобы исправить эту ключевую проблему, в ветвь else функции lt необходимо внести одно простое, но крайне важное изменение. Исправленная реализация должна возвращать !a.sign, чтобы гарантировать, что при сравнении отрицательные числа всегда могут быть правильно оценены как меньше положительных.
Исправить
Результат: Команда разработчиков Bluefin была немедленно уведомлена после получения этого подробного отчета и сразу же приняла меры по исправлению этой проблемы.
4)BitsLab AI имеет значение для команды Web3
Меньше ложных срабатываний: RAG + многоуровневая проверка значительно снижает "галлюцинации" и ложноположительные результаты.
Глубокое покрытие: статическая аналитическая карта + сотрудничество интеллектуальных агентов для захвата системных рисков на уровне межконтрактов, граничных условий и логики.
Приоритеты, ориентированные на бизнес: направлять инвестиции в проекты на основе оценки влияния, сосредотачивая время на «наиболее критичных вопросах».
5)Заключение: Безопасность, обеспеченная BitsLab AI, становится новой нормой
Практика Bluefin подтверждает основной аргумент BitsLab: надежная безопасность Web3 должна одновременно быть "доказательной" (RAG), "многоуровневой" (многоуровневая проверка) и "глубоко структурированной" (статический анализ + сотрудничество интеллектуальных агентов).
Этот маршрут особенно важен для понимания и проверки базовой логики децентрализованных финансов и является необходимым условием для поддержания доверия к масштабируемости протокола.
В быстро развивающейся среде Web3 сложность контрактов постоянно растет; однако открытые исследования и данные о Move все еще относительно редки, что делает "обеспечение безопасности" более сложной задачей. BitsLab AI был создан именно для этой цели — с помощью специализированных знаний, разработанных экспертами, проверяемого поиска, который усиливает выводы, а также автоматизированного анализа с учетом глобального контекста, он обеспечивает сквозное выявление и смягчение рисков контрактов Move, внося устойчивую интеллектуальную мощь в безопасность Web3.