BitsLab 重磅发布安全研究成果:2024 新兴公链安全全景洞察
透过丰富的案例复盘与攻防实践,提炼出系统化的安全应对思路。
该报告聚焦 Move、TON、比特币拓展以及 Cosmos 应用链这4大方向,从技术创新、安全挑战、历史安全事件 3 个方向展开详细解读,为投资者、开发者、白帽子黑客提供了一些经验与思考方向。本报告部分参考资料来自RootData(https://www.rootdata.com)。
Move 生态(Aptos、Sui 等)
报告介绍了 Move 语言如何在资源管理、模块化设计、内置安全机制上革新智能合约编程,并对 Aptos、Sui 各自的创新点与安全架构进行深入剖析。
Move 语言最初由 Facebook(现Meta)为Diem(Libra)项目开发,旨在解决传统智能合约语言的性能和安全瓶颈。Move 的设计强调资源的明确性与安全性,确保区块链上每个状态变化的可控性。这一创新编程语言具备以下显著优势:
资源管理模型:Move 将资产视为资源,使其不可复制或销毁。这种独特的资源管理模型避免了智能合约中常见的双重支付或意外销毁资产问题。
模块化设计:Move 允许智能合约以模块化的方式构建,提高代码复用性,并且降低了开发复杂度。
高安全性:Move 在语言层面内置了大量的安全检查机制,防止常见的安全漏洞,比如重入攻击(reentrancy attacks)等。
此外,报告还回顾了 2023 年至 2024 年末 Move 虚拟机与 Aptos 网络发生的典型安全事件,以此提醒社区警惕网络中潜在的无限递归 DoS 漏洞、内存池驱逐机制缺陷等问题。
TON 生态
TON(The Open Network)是由 Telegram 创建的区块链和数字通信协议,旨在构建一个快速、安全和可扩展的区块链平台,为用户提供去中心化的应用和服务。通过结合区块链技术和 Telegram 的通信功能,TON 实现了高性能、高安全性和高可扩展性的特点。它支持开发者构建各种去中心化应用,并提供分布式存储解决方案。与传统的区块链平台相比,TON 具有更快的处理速度和吞吐量,并采用了 Proof-of-Stake 共识机制。
TON 采用了权益证明共识机制,并通过其图灵完备的智能合约和异步区块链实现了高性能和多功能性。TON 的闪电般快速且低成本的交易由链的灵活且可分片的架构支持。这种架构允许其在不损失性能的情况下轻松扩展。动态分片涉及初步开发的具有各自目的的单独分片,这些分片可以同时运行并防止大规模积压。TON 的区块时间为 5 秒,最终确定时间少于 6 秒。
现有基础设施分为两个主要部分:
- 主链(Masterchain):负责处理协议的所有重要和关键数据,包括验证者的地址以及验证的币量。
- 工作链(Workchain):连接到主链的次级链,包含所有交易信息及各种智能合约,每个工作链可以有不同的规则。
TON 基金会是由 TON 核心社区运营的 DAO,为 TON 生态系统中的项目提供各种支持,包括开发者支持和流动性激励计划。报告详细梳理了 2024 年 TON 社区在多个方面取得了显著进展,报告同时还揭示了近期恶意合约能通过嵌套结构导致虚拟机资源耗尽的漏洞,以警示各方持续强化合约安全审计。
比特币拓展生态
包括闪电网络(Lightning Network)、Liquid Network、Rootstock(RSK)、B² Network、Stacks 等 Layer 2 和侧链方案,正推动比特币在交易扩容与可编程性上的突破。闪电网络提升交易效率,Liquid Network 加速机构间交易,而 Rootstock 结合安全性与智能合约拓展了 dApp 生态。此外,B² Network 和Stacks 进一步深化了比特币的功能与应用场景。
闪电网络是比特币 Layer 2 最成熟、应用最广泛的解决方案之一。它通过建立支付通道,将大量小额交易从主链移到链外,从而大幅提升比特币的交易速度和降低手续费。
图片来源:https ://lightning.network/lightning-network-presentation-time-2015-07-06.pdf
Liquid Network 是一个基于开源的 Elements 区块链平台运行的侧链,专为在交易所和机构之间实现更快的交易而设计。它由比特币公司、交易所和其他利益相关者组成的分布式联盟治理。Liquid 使用双向锚定机制,将 BTC 转换为 L-BTC,反之亦然。
图片来源:https ://docs.liquid.net/docs/technical-overview
Rootstock 自 2015 年诞生以来,是运行时间最长的比特币侧链,并在 2018 年启动了其主网。它的独特之处在于将比特币的工作量证明(PoW)安全性与以太坊的智能合约相结合。作为一个开源、兼容 EVM 的比特币 Layer 2 解决方案,Rootstock 为不断增长的 dApp 生态系统提供了入口,并致力于实现完全去信任化。
B² Network 的技术架构包括两层结构:Rollup 层、数据可用(DA)层。B² Network 旨在重新定义用户对比特币第二层解决方案的看法。
自 2018 年以 Blockstack 名义在主网上推出以来,Stacks 已成为领先的比特币 Layer 2 解决方案。Stacks 直接连接到比特币,允许在比特币上构建智能合约、dApps 和 NFT,显著扩展了比特币的功能,使其不仅仅是一个价值存储工具。它采用了一种独特的转移证明(PoX)共识机制,将其安全性直接与比特币挂钩,而无需修改比特币本身。
图片来源:https ://docs.stacks.co/stacks-101/proof-of-transfer
Babylon 的愿景是将比特币的安全性扩展到保护去中心化世界。通过利用比特币的三个方面 — — 其时间戳服务、区块空间和资产价值 — — Babylon能够将比特币的安全性传递到众多权益证明(PoS)链,从而创建更强大、统一的生态系统。
虽然这些技术为比特币生态带来更多可能性,也面临如闪电网络“替代循环攻击”、UTXO 计算错误、PoW 回滚机制风险等挑战。
Cosmos 应用链生态
以 Tendermint 共识、Cosmos SDK 及 IBC 跨链通信为核心,在区块链互联网的设计思路上拥有多项技术创新。
Cosmos 的架构采用了 Hub 和 Zone 的模式,Hub(中心)作为跨链的核心节点,连接并协调多个 Zone(独立区块链)。这种架构的创新点在于:
去中心化管理:每个 Zone 都是独立的、自治的区块链,不需要依赖于单个中心化的管理节点。
高效的跨链连接:通过 Hub,Zone 之间可以无缝进行跨链通信和资产流动,实现了真正的互联互通。
报告从多模块调用顺序到跨链消息传递,深度分析了 Cosmos 应用链潜在的安全隐患,并结合流动性质押模块(LSM)的安全争议及治理流程问题,为更多应用链项目提供警示与启示。
多年漏洞研究成果
报告详细梳理了区块链行业中普遍存在的九大安全漏洞类型,这些漏洞不仅贯穿于不同的技术层面,还涉及了多个区块链生态系统的核心组件,涵盖了从跨链通信到经济学模型设计的方方面面。
1、 L2/L1 跨链通信漏洞:跨链通信是提升区块链生态系统互操作性的重要手段,但在其实现过程中也存在诸多安全隐患。比如 L2 未考虑 L1 的区块回滚、链上事件伪造以及 L2 未检测发送给 L1 的交易是否成功等
2、Cosmos 应用链漏洞:Cosmos 作为一个以区块链互操作性为核心的生态系统,允许不同的区块链通过 IBC(跨链通信协议)进行连接。然而,Cosmos 应用链在实现过程中也可能存在一些漏洞和安全隐患,比如 BeginBlocker 和 EndBlocker 崩溃漏洞、本地时间使用不正确、随机数使用不正确等 11 个漏洞以及安全隐患。
3、比特币拓展生态漏洞:包括比特币脚本构造漏洞、未考虑衍生资产导致的漏洞、UTXO 金额计算错误漏洞等
4、编程语言常见漏洞(如死循环、无限递归、整数溢出、竞争条件等)
5、P2P 网络漏洞:P2P(点对点)网络在区块链系统中用于分布式节点间的直接连接与通信。尽管P2P网络为去中心化系统提供了网络基础,但其也面临一系列如异形攻击漏洞、 缺乏信任模型机制、缺乏节点数量限制机制等常见漏洞类型
6、DoS 攻击:包括内存耗尽攻击、硬盘耗尽攻击、内核句柄耗尽攻击、持续性内存泄露等
7、密码学漏洞:密码学漏洞会破坏数据的保密性和完整性,给系统带来潜在的安全威胁。主要的密码学漏洞类型包括使用已经被证明不安全的哈希算法、使用不安全的自定义哈希算法、不安全的使用导致的哈希碰撞等
8、账本安全漏洞:(如交易内存池漏洞、区块哈希碰撞漏洞、孤儿区块处理逻辑漏洞、默克尔树哈希碰撞漏洞等)
9、经济学模型漏洞:经济学模型在区块链和分布式系统中起着至关重要的作用,影响着网络的激励机制、治理结构和整体可持续性,报告中列出的经济学模型漏洞需要被特别关注。
常见攻击面列表
报告也列举了 13 大常见攻击面,每一个环节都可能成为黑客攻击的突破口,值得开发者和项目方加倍重视:
1、虚拟机
2、P2P 节点发现与数据同步模块
3、区块解析模块
4、交易解析模块
5、共识协议模块
…
安全开发最佳实践
透过丰富的案例复盘与攻防实践,报告提炼出系统化的安全应对思路。
在安全防护层面,本报告特别就链开发的最佳实践给出详尽建议,覆盖区块与交易处理、智能合约虚拟机、日志系统与 RPC 接口、防范 DoS 攻击的 P2P 协议设计、传输层的加密与认证、模糊测试(Fuzzing)与静态代码分析、第三方安全审计流程等方方面面,力求为区块链项目的全生命周期提供清晰可行的安全指引。
报告写作背景:
2025 年伊始,回顾过去一年,区块链技术在全球范围内持续高速迭代:从交易处理性能到跨链交互,再到智能合约语言与节点扩展方案,整个行业正迈入更为多元与复杂的新阶段。与此同时,各大新兴生态公链也迅速崛起,凭借灵活的网络架构、创新的编程模型和丰富多样的应用场景,持续引领 Web3 世界的技术潮流与生态繁荣。
然而,安全隐患却在不断浮现,一旦发生攻击或漏洞利用,不仅会导致链上资产损失,也有可能引发网络瘫痪,危及整个区块链生态的稳定。为此,全球领先、专注于守护并构建新兴 Web3 生态系统的安全组织 BitsLab 重磅发布了《2024 新兴生态公链全景观察及安全研究报告》 致力于帮助行业各方精准预判风险并制定有效的防护策略。
公司介绍
BitsLab 长期专注于区块链与 Web3 行业安全,积累了丰富的审计经验和技术沉淀。从 Move 生态、TON 网络,到比特币拓展领域和 Cosmos 应用链生态,BitsLab 先后为众多区块链项目提供了安全审计及基础设施支持。此次发布的报告既是 BitsLab 不断研究与实战积淀的成果,也是一份面向全行业的专业指导:希望更多项目方、投资机构、研究人员以及社区成员读到这份报告后,能在快速迭代的技术浪潮中稳步前行,让去中心化的世界在保证安全的基础上实现健康可持续的发展。
《2024 新兴生态公链全景观察及安全研究报告》现已正式上线,欢迎有兴趣的朋友通过 BitsLab 官方官网及合作平台获取报告完整版本,深度洞察区块链安全前沿动态,与 BitsLab 一起携手共筑新兴公链的坚实防线。让我们共同迎接 Web3 世界更广阔的发展前景,助力去中心化生态走向更加繁荣与稳健的未来!
关于BitsLab
BitsLab 是一家致力于守护和构建新兴 Web3 生态系统的安全组织,愿景是成为备受行业和用户尊敬的 Web3 安全机构。旗下拥有三个子品牌:MoveBit、ScaleBit 和 TonBit。
BitsLab 专注于新兴生态系统的基础设施开发与安全审计,覆盖但不限于 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生态。同时,BitsLab 在审计多种编程语言方面展现了深厚的专业能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 、Rust和 Solidity等。
BitsLab 团队汇聚了多位顶级漏洞研究专家,他们曾多次荣获国际 CTF 奖项,并在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名项目中发现了关键漏洞。
