BitsLab 旗下 MoveBit 研究发布｜Belobog：実際の攻撃に向けた Move ファジングフレームワーク

Move は Web3 開発者にとって無視できない言語であり、強い型システムとリソースセマンティクスにおいて、資産の所有権、不正移転、データ競合などの面で非常に「ハードコア」です。Sui、Aptos などのエコシステムがますます多くの重要な資産とコアプロトコルを Move に置いているのも、Move 言語のコア特性によって、より安全でリスクの少ないスマートコントラクトを構築できるからです。

しかし、私たちが長期的な監査と攻防の実践で見てきた現実は、多くの厄介な問題が「構文エラー」や「型不一致」といった目立つ場所ではなく、より複雑で現実的なシステムレベル------モジュール間の相互作用、権限の仮定、状態機械の境界、そして一見すべてのステップが合理的でありながら、組み合わせることで悪用される呼び出しシーケンスに発生するということです。だからこそ、Move 言語にはより洗練されたセキュリティパラダイムがあるにもかかわらず、そのエコシステム内で重大な攻撃事件が発生したことがあります。明らかに、Move のセキュリティ研究はさらに進める必要があります。

私たちは、Move 言語において効果的なファジング（Fuzzing）ツールが不足しているというコアな問題に気づきました。Move の制約が強いため、従来のスマートコントラクトファジングは Move のシナリオで厄介な痛点に直面します：「型が正しい」かつ「セマンティクスに到達可能な」トランザクションシーケンスを生成することは非常に複雑です。入力が不十分であれば、呼び出しは完了できず；呼び出しができなければ、深い分岐をカバーできず、重要な状態に到達できず、真に脆弱性を引き起こすパスを見逃しやすくなります。

この長期的な痛点に基づき、私たちは大学の研究チームと協力し、共同で研究成果を完成させ、発表しました：

《Belobog: Move Language Fuzzing Framework For Real-World Smart Contracts》

arXiv:2512.02918（プレプリント）

論文リンク：https://arxiv.org/abs/2512.02918

この論文は現在 arXiv にプレプリントとして公開されており、その意義はコミュニティが研究の進展をより早く見てフィードバックを受け取ることです。私たちはこの作業を PLDI'26 に投稿中で、ピアレビューのプロセスを待っています。投稿結果が確認され、同行評審が完了した後、関連の進展をすぐにお知らせします。

Fuzzing を本当に「走らせる」Move：ランダムな試行錯誤から型ガイドへ

Belobog のコアな考え方は非常にシンプルです：Move の型システムがその基本的な制約であるなら、Fuzzing も型を障害ではなくナビゲーションとして扱うべきです。

従来のアプローチは多くの場合、ランダム生成と変異に依存していますが、Move ではこれが迅速に大量の無効なサンプルを生み出します：型不一致、リソースに到達できない、パラメータが正しく構築できない、呼び出しチェーンにボトルネックがある------最終的に得られるのはテストカバレッジではなく、「スタートと同時に失敗」する一連のものです。

Belobog のアプローチは、Fuzzer に「地図」を装備するようなものです。Move の型システムから出発し、ターゲットコントラクトのために型セマンティクスに基づくタイプグラフを構築し、このグラフに基づいてトランザクションシーケンスを生成または変異させます。言い換えれば、盲目的に呼び出しを連結するのではなく、型の関係に沿ってより合理的で、実行可能で、状態空間に深く入り込む呼び出しの組み合わせを構築します。

セキュリティ研究にとって、この変化がもたらすのは「より派手なアルゴリズム」ではなく、非常に素朴ですが重要な利益です：
有効なサンプルの割合が高く、探索効率が向上し、実際の脆弱性がよく現れる深いパスに到達する機会が増えます。

複雑な制約に直面して：Belobog は Concolic Execution を導入して「扉を開ける」

実際の Move コントラクトでは、重要なロジックが層層のチェック、アサーション、制約に囲まれています。従来の変異だけに頼ると、扉の前で行き来するだけになりやすい：条件が常に満たされず、分岐に入れず、状態に到達できません。

この問題を解決するために、Belobog はさらに設計し、concolic execution（具体的な実行 + シンボリック推論の混合実行）を実装しました。簡単に言うと：

一方で「実行可能な」具体的な実行を維持し、他方でシンボリック推論を利用して、より方向性を持って分岐条件に近づくことで、複雑なチェックをより効果的に突破し、カバレッジの深さを進めます。

これは Move エコシステムにとって特に重要です。なぜなら、Move コントラクトの「安全感」はしばしば多層の制約に基づいており、実際の問題はしばしば制約が交錯した隙間に隠れているからです。Belobog が目指すのは、テストをこれらの隙間の近くまで進めることです。

現実世界に合わせる：デモを通すのではなく、実際の攻撃パスに近づく

私たちは、このような作業が「デモを通す」だけで終わることを望んでいません。Belobog の評価は、実際のプロジェクトと実際の脆弱性の結論に直接向けられています。論文の実験結果によれば：Belobog は 109 の実世界の Move スマートコントラクトプロジェクトで評価を行い、実験結果は、Belobog が人工的なセキュリティ専門家によって監査確認された 100% のクリティカルな脆弱性と 79% のメジャーな脆弱性を検出できることを示しています。

さらに注目すべきは：Belobog は先行する脆弱性の知識に依存せず、実際のチェーン上のイベントで完全な攻撃（full exploits）を再現できることです。このような能力の価値は、現実の攻防で直面する状況により近づくことです：攻撃者は「単一の関数エラー」によって成功するのではなく、完全なパスと状態の進化によって成功するのです。

この作業が表現したいのは、「ツールを作った」だけではない

この論文が読む価値があるのは、新しいフレームワークを提案しただけではなく、より実務的な方向性を代表しているからです：最前線のセキュリティ経験を再利用可能な方法に抽象化し、再現可能なエンジニアリング実装を用いてそれを実現することです。

私たちは Belobog の意義が「もう一つの Fuzzer」ではなく、Fuzzing を Move 上で現実に近づけることにあると考えています------走り込める、深く進める、そして実際の攻撃パスにより近づくことができるのです。Belobog は少数のセキュリティ専門家のために設計された閉じたツールではなく、開発者に優しいフレームワークです：使用のハードルをできるだけ下げ、開発者が慣れ親しんだ開発プロセスの中で継続的にセキュリティテストを導入できるようにし、Fuzzing を一回限りの事後作業にするのではなくします。

私たちは Belobog をオープンソースの形で公開する予定であり、コミュニティが共同で使用、拡張、進化できるインフラストラクチャとなることを期待しています。「ツールのレベル」にとどまる実験的なプロジェクトではなく。

論文（プレプリント）：https://arxiv.org/abs/2512.02918
（同時にこの作業は PLDI'26 に投稿中で、同行評審を待っています。）

MoveBit について

MoveBit （モビセキュリティ）は、BitsLab の子ブランドであり、Move エコシステムに特化したブロックチェーンセキュリティ会社です。形式的検証を先駆けて使用することで、Move エコシステムを最も安全な Web3 エコシステムにすることを目指しています。MoveBit はすでに世界中の多くの著名なプロジェクトと協力し、パートナーに対して包括的なセキュリティ監査サービスを提供しています。MoveBit チームは、学術界のセキュリティの専門家と企業界のセキュリティリーダーで構成されており、10 年のセキュリティ経験を持ち、NDSS、CCS などのトップ国際セキュリティ学術会議でセキュリティ研究成果を発表しています。また、彼らは Move エコシステムの初期の貢献者であり、Move 開発者と共に安全な Move アプリケーションの基準を策定しています。