对话Fuzzland:如何用AI降低Web3安全审计对人工的依赖?

转载
289 天前
9584
链捕手 ChainCatcher

文章转载来源: 链捕手 ChainCatcher

受访者:Chaofan Shou,Fuzzland 联合创始人

采访者:flowie, ChainCatcher

尽管Web3安全服务赛道已有ConsenSys、OpenZeppelin、Certik等一大批老玩家,但新玩家依然前赴后继的入场。据加密数据平台RootData统计,2024年至今约有15家Web3安全服务商获得了融资。

其中致力于自动化审计和链上实时审计的Fuzzland,近期便宣布完成 300 万美元种子轮融资,1kx 领投,HashKey Capital、SNZ、Panga Capital 参投。

Fuzzland团队有着资深的安全研究背景,其联合创始人Chaofan Shou,年仅23岁,已经拥有加州大学圣巴巴拉分校计算机科学学士学位,曾在Veridise 区块链安全初创公司、 Salesforce客户关系管理(CRM) SaaS公司等担任过安全工程师;其目前在加州大学伯克利分校攻读博士研究生,研究方向为程序分析、分布式系统和区块链安全。

在Chaofan Shou看来,目前Web3安全领域依然存在很多市场痛点,一是大部分的审计都依赖人工,效率低且成本高。

二是链上的实时审计几乎完全缺失。“大部分链上安全监测像是一场猫捉老鼠的游戏,攻击发生时,协议风险和用户的资金损失很难被快速制止。”

Fuzzland 希望可以通过AI 和模糊测试 + 形式验证的模式,降低安全审计对人工的依赖,并为协议或者C端用户提供链上实时防火墙。

Web3安全的两大蓝海:自动化审计与链上防火墙

1、ChainCatcher:Fuzzland 目前的团队规模多大?核心团队主要有哪些背景?

Chaofan Shou:Fuzzland目前有 15 名工程师和一些产品经理。其中有一些工程师是 MEV机器人的资深开发人员,他们曾通过 MEV机器人赚取过数百万美元。

此外,我们也有安全研究人员,既有对Windows、Chrome和MacOS等系统有安全研究经验的,也有来自斯坦福大学等名校里研究安全和程序分析的人员。

2、ChainCatcher:目前区块链安全类的产品也挺卷,你认为区块链安全行业的现状是什么?Fuzzland要解决的是哪块市场空白和痛点?

Chaofan Shou:目前区块链领域的安全公司虽然在审计风格上略有差异,但大多依赖于人工审计。

比如说ConsenSys虽然使用了自动化审计,他们通过动态分析或者形式验证的方式来做安全审计,但仍然需要人工手动处理,这个过程因为有人工参与也极其容易出错。且因为依赖人工,而审计师数量也有限,区块链的安全审计存在严重的积压问题。

此外由于所有的审核都是在本地环境中进行,而不是在链上。导致很多项目部署到链上后的漏洞没有被规避。比如有一个项目曾因为仅查看本地代码而没有审查跨链桥,在部署到链上后,这个缺失的审核步骤让其遭受了数百万美元的损失。

虽然有一些对链上进行实时监控的公司,当协议被黑客攻击它会立马提供实时情报。但大多数时候,这更像是一场猫捉老鼠的游戏。攻击者行为在不断的发展,他们知道这些公司在做什么,他们有办法或者采取对策来防止他们的。

而Fuzzland除本地的静态分析外,还尝试在链上进行实时安全审计,来缓解这类问题。

具体来说,Fuzzland首先手动识别项目应始终保留的安全属性。例如,一个项目应该是否有重大的移动端损失,或者在轻微的价格差异后是否会出现巨大的清算。我们会在本地进行形式验证和动态分析等,确保项目不违反这些安全属性。

在协议部署完成后,Fuzzland再次执行相同的过程并确保部署没有问题。当项目有用户和有交易发生后,我们又进行实时的动态分析和形式化验证,来对协议进行实时安全审查。

此外,通过已发生的每笔交易,我们也可预测是否会在未来更多的交易中发生违规行为。

3、ChainCatcher:Fuzzland目前的产品和解决方案是什么?主要面向的客户画像有哪些?

Chaofan Shou:Fuzzland目前有两款产品。一个是合约部署前的分析平台 Blaz。用户可以提供智能合约或仅提供一些地址,我们将对合约进行误报和漏报静态分析。该平台的主要目标受众是开发人员、DeFi项目的C端用户或交易者,这可以帮助他们识别正在部署或正在交互合约的潜在安全问题。

Fuzzland另一个解决方案称为 Blaz+,它主要进行链上的实时安全审计。具体来说,当每笔交易进入用户协议中,我们都会进行分析。如果它触发了一些违规行为或者导致了一些潜在的违规行为,只要用户同意给我们暂停协议的权力,我们将使用基于 MEV的方法来防止这种攻击。

或者我们采取的另一种非侵入性方式,即每当我们发现潜在攻击时,我们都会尝试对协议进行白帽攻击来拯救资金。

我们还有额外的措施来减轻风险。当发生攻击后,我们会及时拯救协议中剩余的资金或在其它链上部署的资金,降低损失程度。该平台的目标受众主要是希望确保其 TVL不会被攻击者窃取的基础设施和链。

更直观的来说,使用我们平台的用户,他们与智能合约交互时,如果有攻击发生,我们立刻通知用户风险,让他们可以及时从协议中提取资金。

通过我们的静态和动态分析平台,每当用户与合约交互时,我们可以立即告诉他们这个合约是否存在漏洞,或者该智能合约的中心化风险和交互风险是什么,以方便他们判断是否要参与交易或质押资金。

用 AI 降低 Web3 安全审计对人工的依赖

4、 ChainCatcherAI在你们产品中起到了什么样的作用?你们是如何运用AI的?

Chaofan Shou:我们利用LLM(大语言模型)来帮助安全审计节省时间。LLM负责选择哪部分代码应该进行形式验证,哪部分代码应该进行动态分析,以加速审计过程。

因为LLM可能产生大量错误,所以我们并未直接使用LLM来输出安全审计结果,只是使用LLM来为人工提供提示,以便人工可以花更少的时间在重复性工作上。

5、ChainCatcher:目前Fuzzland 的产品运营了多久,能帮助审计师和交易员们做到多大程度的效率提升?还有哪些值得分享的数据?

Chaofan Shou:首先,我们将动态分析、软件核心内容都已开源给公众,让每个人都可以使用它。

我们的一体化智能合约测试平台Blaz已运行2个月,该平台已有超过500名用户注册,并进行了数千次分析,帮助用户发现了上万个漏洞。

链上实时安全分析平台 Blace+,目前虽然只有5个项目或链加入,但在2个月时间里,已帮助用户避免了50万美元的损失。

我们的安全平台每秒可以进行数百次分析,而其他大部分安全审计方案可能需要在数小时甚至数天才能完成数万次的分析。我们是唯一一家可以进行实时链上安全审计的平台。

6、ChainCatcher:你认为你们当前的产品还有哪些待优化的部分,接下来在产品上还有哪些规划或目标?

Chaofan Shou:首先,整个安全审计仍然需要人力手动参与,我们希望可以将其减少到最低程度,让人工最终只需要参与确认。目前我们正尝试用不同的基于人工智能的方法或传统代码生成方法,以缓解这个问题。

其次,整个安全审计过程使用了形式验证和动态分析,会消耗大量的计算能力,我们平台几乎有2000个模块一直在使用。

因此我们正尝试优化算法以减少计算开销。像是否可以交叉强制公开的算力,直接使用这些交叉来源、算力来降低分析成本。

7、ChainCatcher:在节省算力上,目前非常热门的AI GPU 对你们有帮助吗?

Chaofan Shou:实际上,我们只需要使用CPU 。但我们也的确在探索类似的方法来达到更容易访问计算能力的目的。

比如让整个流程在浏览器内运行,浏览器是插入我们脚本的网站。每当用户访问网站时,他们就会自动贡献计算能力,我们可以给用户或网站所有者提供奖励。

8、ChainCatcher:Fuzzland如何教育开发者利用现有工具和审计服务来最大限度地降低用户风险?

Chaofan Shou:我们的开源工具是有详细的文档教程。相比于其它同类工具,我们也在尽可能让产品用起来更简单,比如用户往往只需要提交一个合约地址,我们的工具会自动为用户提供该地址合约的所有潜在漏洞。

对于高级用户,我们还提供基于 LLM 工具来帮助他们简化整个过程。他们不需要编写自己的安全属性,可以直接使用 LLM 生成安全属性。或者对于一些非常复杂的定义项目,例如动态分析,用户可以登录到我们的平台,只需要确认 LLM生成的东西是正确的还是无效的,操作起来非常简单。

Web3未来需要人人可部署的实时“防火墙”

9、ChainCatcher:Fuzzland这类自动化的区块链安全软件开发或者运营难点在哪儿?和传统领域的安全自动化软件相比有哪些不同?

Chaofan Shou:智能合约虽然代码行数很少,但与 Web 2软件相比却极其复杂且难以分析。具体来说,智能合约具有类似外部交互的功能,因此它们可以直接或间接地与数百个合约进行交互,分析一个智能合约就像分析数百个智能合约一样。

此外,智能合约大多是有状态的,它要求有多个输入或多个交易才能触发一项功能。当今最复杂的黑客攻击之一,需要花费大约 5000 美元才能使智能合约状态可被利用。

因此,传统的安全自动化方法实际上很难做处理这些。我们使用形式验证、人工智能等方法来优化传统的安全自动化实践,使其适合处理智能合约,并使其具有市场上最低的误报率和漏报率。

10、ChainCatcher:方便透露你们的收费模式吗?有哪些主要的客户在使用你们的产品?

Chaofan Shou:我们的大多数产品都是免费使用甚至开源的。如果产品不需要人工操作,就会免费。

但如果涉及到人工手动操作,我们的收费与所有其他大部分安全审计类似,甚至低于Certik等安全公司的价格。目前主要客户是钱包、链和DeFi项目。

11、ChainCatcher:近期Fuzzland宣布获得300万美元融资,接下来有哪些战略规划?2024年计划实现的目标是什么?

Chaofan Shou:首先,我们今年计划让超1000个DeFi项目加入到Blaze+平台上,并尽力确保平台上所有项目都不会受到攻击损失。

其次,拓展更多的C端用户。我们正在与钱包、安全提供商合作,探索如何直接向C端用户提供动态分析和静态分析,以便他们更有安全感的进行交易或质押。

此外,我们目前有几位成员正在研究如何使用大语言模型来降低启动项目的总体成本,或减少进行分析所需的时间并优化算法,以确保我们的安全行动领先于黑客。

12、ChainCatcher:对比传统互联网领域安全赛道,目前区块链安全行业发展到哪一阶段?当下区块链安全行业面临的最大挑战是什么?

Chaofan Shou:在手动审计方面,Web3 实际上比传统的互联网更有经验,做得更好。

但在防火墙方面,比如链上实时分析、实时监控,我认为还处于早期阶段。Web 2用户几乎每个人的电脑都部署了防火墙。但在Web3中,很少有项目针对链上威胁部署安全方案,C端用户就更少了。

几个月前,KyberSap遭到黑客攻击被盗数千万美元,这些资金都是用户质押的钱。其实在攻击发生过程中,项目方是有几分钟的反应时间,攻击者一开始只是盗走了20万美元左右,剩下的资产还在。

如果此时用户已部署某种自动化防火墙解决方案,当他们看到最初的攻击时,他们实际上可以更早一步地提走自己的资金,最终损失也会更小。

为什么Web3项目或者C端用户暂时无法像Web2一样部署好实时分析的防火墙?主要原因在于Web3的安全方案缺乏自动化,导致智能合约的动态分析难度很大,也很难自动帮助用户及时挽救锁定在协议中的资金。

但我们认为,Web3的未来应该有一个真正有用的防火墙,它易于为设备和用户部署。让Web3网络中的每个用户或利益相关方,减少安全问题导致的风险和损失。这也是Fuzzland 持续探索的课题。