對話 Fuzzland：Web3 未來需要人人可部署的鏈上“防火牆”

受訪者：Chaofan Shou ，Fuzzland 聯合創始人

採訪者：kit，flowie, ChainCatcher

儘管Web3安全服務賽道已有ConsenSys、OpenZeppelin、Certik等一大批老玩家，但新玩家依然前赴後繼的入場。據加密數據平台RootData統計，2024年至今約有15家Web3安全服務商獲得了融資。

其中致力於自動化審計和鏈上實時審計的Fuzzland，近期便宣布完成 300 萬美元種子輪融資，1kx 領投，HashKey Capital、SNZ、Panga Capital 參投。

Fuzzland團隊有著資深的安全研究背景，其聯合創始人Chaofan Shou，年僅23歲，已經擁有加州大學聖巴巴拉分校計算機科學學士學位，曾在Veridise 區塊鏈安全初創公司、 Salesforce客戶關係管理(CRM) SaaS公司等擔任過安全工程師；其目前在加州大學伯克利分校攻讀博士研究生，研究方向為程序分析、分佈式系統和區塊鏈安全。

在Chaofan Shou看來，目前Web3安全領域依然存在很多市場痛點，一是大部分的審計都依賴人工，效率低且成本高。

二是鏈上的實時審計幾乎完全缺失。"大部分鏈上安全監測像是一場貓捉老鼠的遊戲，攻擊發生時，協議風險和用戶的資金損失很難被快速制止。"

Fuzzland 希望可以通過AI 和模糊測試 + 形式驗證的模式，降低安全審計對人工的依賴，並為協議或者C端用戶提供鏈上實時防火牆。

Web3安全的兩大藍海：自動化審計與鏈上防火牆

1、ChainCatcher：Fuzzland 目前的團隊規模多大？核心團隊主要有哪些背景？

Chaofan Shou： Fuzzland目前有 15 名工程師和一些產品經理。其中有一些工程師是 MEV機器人的資深開發人員，他們曾通過 MEV機器人賺取過數百萬美元。

此外，我們也有安全研究人員，既有對Windows、Chrome和MacOS等系統有安全研究經驗的，也有來自斯坦福大學等名校裡研究安全和程序分析的人员。

2、ChainCatcher：目前區塊鏈安全類的產品也挺卷，你認為區塊鏈安全行業的現狀是什麼？Fuzzland要解決的是哪塊市場空白和痛點？

Chaofan Shou： 目前區塊鏈領域的安全公司雖然在審計風格上略有差異，但大多依賴於人工審計。

比如說ConsenSys雖然使用了自動化審計，他們通過動態分析或者形式驗證的方式來做安全審計，但仍然需要人工手動處理，這個過程因為有人工參與也極其容易出錯。且因為依賴人工，而審計師數量也有限，區塊鏈的安全審計存在嚴重的積壓問題。

此外由於所有的審核都是在本地環境中進行，而不是在鏈上。導致很多項目部署到鏈上後的漏洞沒有被規避。比如有一個項目曾因為僅查看本地代碼而沒有審查跨鏈橋，在部署到鏈上後，這個缺失的審核步驟讓其遭受了數百萬美元的損失。

雖然有一些對鏈上進行實時監控的公司，當協議被黑客攻擊它會立馬提供實時情報。但大多數時候，這更像是一場貓捉老鼠的遊戲。攻擊者行為在不斷的發展，他們知道這些公司在做什麼，他們有辦法或者採取對策來防止他們的。

而Fuzzland除本地的靜態分析外，還嘗試在鏈上進行實時安全審計，來緩解這類問題。

具體來說，Fuzzland首先手動識別項目應始終保留的安全屬性。例如，一個項目應該是否有重大的移動端損失，或者在輕微的價格差異後是否會出現巨大的清算。我們會在本地進行形式驗證和動態分析等，確保項目不違反這些安全屬性。

在協議部署完成後，Fuzzland再次執行相同的過程並確保部署沒有問題。當項目有用戶和有交易發生後，我們又進行實時的動態分析和形式化驗證，來對協議進行實時安全審查。

此外，通過已發生的每筆交易，我們也可預測是否會在未來更多的交易中發生違規行為。

3、ChainCatcher：Fuzzland目前的產品和解決方案是什麼？主要面向的客戶畫像有哪些？

Chaofan Shou： Fuzzland目前有兩款產品。一个是合約部署前的分析平台 Blaz。用戶可以提供智能合約或僅提供一些地址，我們將對合約進行誤報和漏報靜態分析。該平台的主要目標受眾是開發人員、DeFi項目的C端用戶或交易者，這可以幫助他們識別正在部署或正在交互合約的潛在安全問題。

Fuzzland另一個解決方案稱為 Blaz+，它主要進行鏈上的實時安全審計。具體來說，當每筆交易進入用戶協議中，我們都會進行分析。如果它觸發了一些違規行為或者導致了一些潛在的違規行為，只要用戶同意給我們暫停協議的權力，我們將使用基於 MEV的方法來防止這種攻擊。

或者我們採取的另一種非侵入性方式，即每當我們發現潛在攻擊時，我們都會嘗試對協議進行白帽攻擊來拯救資金。

我們還有額外的措施來減輕風險。當發生攻擊後，我們會及時拯救協議中剩餘的資金或在其它鏈上部署的資金，降低損失程度。該平台的目標受眾主要是希望確保其 TVL不會被攻擊者竊取的基礎設施和鏈。

更直觀的來說，使用我們平台的用戶，他們與智能合約交互時，如果有攻擊發生，我們立刻通知用戶風險，讓他們可以及時從協議中提取資金。

通過我們的靜態和動態分析平台，每當用戶與合約交互時，我們可以立即告訴他們這個合約是否存在漏洞，或者該智能合約的中心化風險和交互風險是什麼，以方便他們判斷是否要參與交易或質押資金。

用 AI 降低 Web3 安全審計對人工的依賴

4、 ChainCatcher ： AI 在你們產品中起到了什麼樣的作用？你們是如何運用 AI 的？

Chaofan Shou： 我們利用LLM（大語言模型）來幫助安全審計節省時間。LLM負責選擇哪部分代碼應該進行形式驗證，哪部分代碼應該進行動態分析，以加速審計過程。

因為LLM可能產生大量錯誤，所以我們並未直接使用LLM來輸出安全審計結果，只是使用LLM來為人工提供提示，以便人工可以花更少的時間在重複性工作上。

5、ChainCatcher：目前Fuzzland 的產品運營了多久，能幫助審計師和交易員們做到多大程度的效率提升？還有哪些值得分享的數據？

Chaofan Shou： 首先，我們將動態分析、軟件核心內容都已開源給公眾，讓每個人都可以使用它。

我們的一體化智能合約測試平台Blaz已運行2個月，該平台已有超過500名用戶註冊，並進行了數千次分析，幫助用戶發現了上萬個漏洞。

鏈上實時安全分析平台 Blace+，目前雖然只有5個項目或鏈加入，但在2個月時間裡，已幫助用戶避免了50萬美元的損失。

我們的安全平台每秒可以進行數百次分析，而其他大部分安全審計方案可能需要在數小時甚至數天才能完成數萬次的分析。我們是唯一一家可以進行實時鏈上安全審計的平台。

6、ChainCatcher：你認為你們當前的產品還有哪些待優化的部分，接下來在產品上還有哪些規劃或目標？

Chaofan Shou： 首先，整個安全審計仍然需要人力手動參與，我們希望可以將其減少到最低程度，讓人工最終只需要參與確認。目前我們正嘗試用不同的基於人工智能的方法或傳統代碼生成方法，以緩解這個問題。

其次，整個安全審計過程使用了形式驗證和動態分析，會消耗大量的計算能力，我們平台幾乎有2000個模塊一直在使用。

因此我們正嘗試優化算法以減少計算開銷。像是否可以交叉強制公開的算力，直接使用這些交叉來源、算力來降低分析成本。

7、ChainCatcher：在節省算力上，目前非常熱門的AI GPU 對你們有幫助嗎？

Chaofan Shou： 實際上，我們只需要使用CPU 。但我們也的確在探索類似的方法來達到更容易訪問計算能力的目的。

比如讓整個流程在瀏覽器內運行，瀏覽器是插入我們腳本的網站。每當用戶訪問網站時，他們就會自動貢獻計算能力，我們可以給用戶或網站所有者提供獎勵。

8、ChainCatcher：Fuzzland如何教育開發者利用現有工具和審計服務來最大限度地降低用戶風險?

Chaofan Shou： 我們的開源工具是有詳細的文檔教程。相比於其它同類工具，我們也在盡可能讓產品用起來更簡單，比如用戶往往只需要提交一個合約地址，我們的工具會自動為用戶提供該地址合約的所有潛在漏洞。

對於高級用戶，我們還提供基於 LLM 工具來幫助他們簡化整個過程。他們不需要編寫自己的安全屬性，可以直接使用 LLM 生成安全屬性。或者對於一些非常複雜的定義項目，例如動態分析，用戶可以登錄到我們的平台，只需要確認 LLM生成的東西是正確的還是無效的，操作起來非常簡單。

Web3未來需要人人可部署的實時"防火牆"

9、ChainCatcher：Fuzzland這類自動化的區塊鏈安全軟件開發或者運營難點在哪兒？和傳統領域的安全自動化軟件相比有哪些不同？

Chaofan Shou： 智能合約雖然代碼行數很少，但與 Web 2軟件相比卻極其複雜且難以分析。具體來說，智能合約具有類似外部交互的功能，因此它們可以直接或間接地與數百個合約進行交互，分析一個智能合約就像分析數百個智能合約一樣。

此外，智能合約大多是有狀態的，它要求有多個輸入或多個交易才能觸發一項功能。當今最複雜的黑客攻擊之一，需要花費大約 5000 美元才能使智能合約狀態可被利用。

因此，傳統的安全自動化方法實際上很難做處理這些。我們使用形式驗證、人工智能等方法來優化傳統的安全自動化實踐，使其適合處理智能合約，並使其具有市場上最低的誤報率和漏報率。

10、ChainCatcher：方便透露你們的收費模式嗎？有哪些主要的客戶在使用你們的產品？

Chaofan Shou： 我們的大多數產品都是免費使用甚至開源的。如果產品不需要人工操作，就會免費。

但如果涉及到人工手動操作，我們的收費與所有其他大部分安全審計類似，甚至低於Certik等安全公司的價格。目前主要客戶是錢包、鏈和DeFi項目。

11、ChainCatcher：近期Fuzzland宣布獲得300萬美元融資,接下來有哪些戰略規劃？2024年計劃實現的目標是什麼？

Chaofan Shou： 首先，我們今年計劃讓超1000個DeFi項目加入到Blaze+平台上，並盡力確保平台上所有項目都不會受到攻擊損失。

其次，拓展更多的C端用戶。我們正在與錢包、安全提供商合作，探索如何直接向C端用戶提供動態分析和靜態分析，以便他們更有安全感的進行交易或質押。

此外，我們目前有幾位成員正在研究如何使用大語言模型來降低啟動項目的總體成本，或減少進行分析所需的時間並優化算法，以確保我們的安全行動領先於黑客。

12、ChainCatcher：對比傳統互聯網領域安全賽道，目前區塊鏈安全行業發展到哪一階段？當下區塊鏈安全行業面臨的最大挑戰是什麼？

Chaofan Shou： 在手動審計方面，Web3 實際上比傳統的互聯網更有經驗，做得更好。

但在防火牆方面，比如鏈上實時分析、實時監控，我認為還處於早期階段。Web 2用戶幾乎每個人的電腦都部署了防火牆。但在Web3中，很少有項目針對鏈上威脅部署安全方案，C端用戶就更少了。

幾個月前，KyberSap遭到黑客攻擊被盜數千萬美元，這些資金都是用戶質押的錢。其實在攻擊發生過程中，項目方是有幾分鐘的反應時間，攻擊者一開始只是盜走了20萬美元左右，剩下的資產還在。

如果此時用戶已部署某種自動化防火牆解決方案，當他們看到最初的攻擊時，他們實際上可以更早一步地提走自己的資金，最終損失也會更小。

為什麼Web3項目或者C端用戶暫時無法像Web2一樣部署好實時分析的防火牆？主要原因在於Web3的安全方案缺乏自動化，導致智能合約的動態分析難度很大，也很難自動幫助用戶及時挽救鎖定在協議中的資金。

但我們認為，Web3的未來應該有一個真正有用的防火牆，它易於為設備和用戶部署。讓Web3網絡中的每個用戶或利益相關方，減少安全問題導致的風險和損失。這也是Fuzzland 持續探索的課題。