BitsLab 重磅發布安全研究成果:2024 新興公鏈安全全景洞察
透過豐富的案例復盤與攻防實踐,提煉出系統化的安全應對思路。
該報告聚焦 Move、TON、比特幣拓展以及 Cosmos 應用鏈這4大方向,從技術創新、安全挑戰、歷史安全事件 3 個方向展開詳細解讀,為投資者、開發者、白帽子黑客提供了一些經驗與思考方向。本報告部分參考資料來自RootData(https://www.rootdata.com)。
Move 生態(Aptos、Sui 等)
報告介紹了 Move 語言如何在資源管理、模組化設計、內置安全機制上革新智能合約編程,並對 Aptos、Sui 各自的創新點與安全架構進行深入剖析。
Move 語言最初由 Facebook(現Meta)為Diem(Libra)項目開發,旨在解決傳統智能合約語言的性能和安全瓶頸。Move 的設計強調資源的明確性與安全性,確保區塊鏈上每個狀態變化的可控性。這一創新編程語言具備以下顯著優勢:
資源管理模型:Move 將資產視為資源,使其不可複製或銷毀。這種獨特的資源管理模型避免了智能合約中常見的雙重支付或意外銷毀資產問題。
模組化設計:Move 允許智能合約以模組化的方式構建,提高代碼重用性,並且降低了開發複雜度。
高安全性:Move 在語言層面內置了大量的安全檢查機制,防止常見的安全漏洞,比如重入攻擊(reentrancy attacks)等。
此外,報告還回顧了 2023 年至 2024 年末 Move 虛擬機與 Aptos 網絡發生的典型安全事件,以此提醒社區警惕網絡中潛在的無限遞歸 DoS 漏洞、內存池驅逐機制缺陷等問題。
TON 生態
TON(The Open Network)是由 Telegram 創建的區塊鏈和數字通信協議,旨在構建一個快速、安全和可擴展的區塊鏈平台,為用戶提供去中心化的應用和服務。通過結合區塊鏈技術和 Telegram 的通信功能,TON 實現了高性能、高安全性和高可擴展性的特點。它支持開發者構建各種去中心化應用,並提供分佈式存儲解決方案。與傳統的區塊鏈平台相比,TON 具有更快的處理速度和吞吐量,並採用了 Proof-of-Stake 共識機制。
TON 採用了權益證明共識機制,並通過其圖靈完備的智能合約和異步區塊鏈實現了高性能和多功能性。TON 的閃電般快速且低成本的交易由鏈的靈活且可分片的架構支持。這種架構允許其在不損失性能的情況下輕鬆擴展。動態分片涉及初步開發的具有各自目的的單獨分片,這些分片可以同時運行並防止大規模積壓。TON 的區塊時間為 5 秒,最終確定時間少於 6 秒。
現有基礎設施分為兩個主要部分:
- 主鏈(Masterchain):負責處理協議的所有重要和關鍵數據,包括驗證者的地址以及驗證的幣量。
- 工作鏈(Workchain):連接到主鏈的次級鏈,包含所有交易信息及各種智能合約,每個工作鏈可以有不同的規則。
TON 基金會是由 TON 核心社區運營的 DAO,為 TON 生態系統中的項目提供各種支持,包括開發者支持和流動性激勵計劃。報告詳細梳理了 2024 年 TON 社區在多個方面取得了顯著進展,報告同時還揭示了近期惡意合約能通過嵌套結構導致虛擬機資源耗尽的漏洞,以警示各方持續強化合約安全審計。
比特幣拓展生態
包括閃電網絡(Lightning Network)、Liquid Network、Rootstock(RSK)、B² Network、Stacks 等 Layer 2 和側鏈方案,正推動比特幣在交易擴容與可編程性上的突破。閃電網絡提升交易效率,Liquid Network 加速機構間交易,而 Rootstock 結合安全性與智能合約拓展了 dApp 生態。此外,B² Network 和 Stacks 進一步深化了比特幣的功能與應用場景。
閃電網絡是比特幣 Layer 2 最成熟、應用最廣泛的解決方案之一。它通過建立支付通道,將大量小額交易從主鏈移到鏈外,從而大幅提升比特幣的交易速度和降低手續費。
圖片來源:https ://lightning.network/lightning-network-presentation-time-2015-07-06.pdf
Liquid Network 是一個基於開源的 Elements 區塊鏈平台運行的側鏈,專為在交易所和機構之間實現更快的交易而設計。它由比特幣公司、交易所和其他利益相關者組成的分佈式聯盟治理。Liquid 使用雙向錨定機制,將 BTC 轉換為 L-BTC,反之亦然。
圖片來源:https ://docs.liquid.net/docs/technical-overview
Rootstock 自 2015 年誕生以來,是運行時間最長的比特幣側鏈,並在 2018 年啟動了其主網。它的獨特之處在於將比特幣的工作量證明(PoW)安全性與以太坊的智能合約相結合。作為一個開源、兼容 EVM 的比特幣 Layer 2 解決方案,Rootstock 為不斷增長的 dApp 生態系統提供了入口,並致力於實現完全去信任化。
B² Network 的技術架構包括兩層結構:Rollup 層、數據可用(DA)層。B² Network 旨在重新定義用戶對比特幣第二層解決方案的看法。
自 2018 年以 Blockstack 名義在主網上推出以來,Stacks 已成為領先的比特幣 Layer 2 解決方案。Stacks 直接連接到比特幣,允許在比特幣上構建智能合約、dApps 和 NFT,顯著擴展了比特幣的功能,使其不僅僅是一個價值存儲工具。它採用了一種獨特的轉移證明(PoX)共識機制,將其安全性直接與比特幣掛鉤,而無需修改比特幣本身。
圖片來源:https ://docs.stacks.co/stacks-101/proof-of-transfer
Babylon 的願景是將比特幣的安全性擴展到保護去中心化世界。通過利用比特幣的三個方面 --- --- 其時間戳服務、區塊空間和資產價值 --- --- Babylon 能夠將比特幣的安全性傳遞到眾多權益證明(PoS)鏈,從而創建更強大、統一的生態系統。
雖然這些技術為比特幣生態帶來更多可能性,也面臨如閃電網絡"替代循環攻擊"、UTXO 計算錯誤、PoW 回滾機制風險等挑戰。
Cosmos 應用鏈生態
以 Tendermint 共識、Cosmos SDK 及 IBC 跨鏈通信為核心,在區塊鏈互聯網的設計思路上擁有多項技術創新。
Cosmos 的架構採用了 Hub 和 Zone 的模式,Hub(中心)作為跨鏈的核心節點,連接並協調多個 Zone(獨立區塊鏈)。這種架構的創新點在於:
去中心化管理:每個 Zone 都是獨立的、自治的區塊鏈,不需要依賴於單個中心化的管理節點。
高效的跨鏈連接:通過 Hub,Zone 之間可以無縫進行跨鏈通信和資產流動,實現了真正的互聯互通。
報告從多模組調用順序到跨鏈消息傳遞,深度分析了 Cosmos 應用鏈潛在的安全隱患,並結合流動性質押模組(LSM)的安全爭議及治理流程問題,為更多應用鏈項目提供警示與啟示。
多年漏洞研究成果
報告詳細梳理了區塊鏈行業中普遍存在的九大安全漏洞類型,這些漏洞不僅貫穿於不同的技術層面,還涉及了多個區塊鏈生態系統的核心組件,涵蓋了從跨鏈通信到經濟學模型設計的方方面面。
1、 L2/L1 跨鏈通信漏洞: 跨鏈通信是提升區塊鏈生態系統互操作性的重要手段,但在其實現過程中也存在諸多安全隱患。比如 L2 未考慮 L1 的區塊回滾、鏈上事件偽造以及 L2 未檢測發送給 L1 的交易是否成功等
2、Cosmos 應用鏈漏洞: Cosmos 作為一個以區塊鏈互操作性為核心的生態系統,允許不同的區塊鏈通過 IBC(跨鏈通信協議)進行連接。然而,Cosmos 應用鏈在實現過程中也可能存在一些漏洞和安全隱患,比如 BeginBlocker 和 EndBlocker 崩潰漏洞、本地時間使用不正確、隨機數使用不正確等 11 個漏洞以及安全隱患。
3、比特幣拓展生態漏洞: 包括比特幣腳本構造漏洞、未考慮衍生資產導致的漏洞、UTXO 金額計算錯誤漏洞等
4、編程語言常見漏洞 (如死循環、無限遞歸、整數溢出、競爭條件等)
5、P2P 網絡漏洞: P2P(點對點)網絡在區塊鏈系統中用於分佈式節點間的直接連接與通信。儘管P2P網絡為去中心化系統提供了網絡基礎,但其也面臨一系列如異形攻擊漏洞、 缺乏信任模型機制、缺乏節點數量限制機制等常見漏洞類型
6、DoS 攻擊 :包括內存耗盡攻擊、硬盤耗盡攻擊、內核句柄耗盡攻擊、持續性內存泄露等
7、密碼學漏洞: 密碼學漏洞會破壞數據的保密性和完整性,給系統帶來潛在的安全威脅。主要的密碼學漏洞類型包括使用已經被證明不安全的哈希算法、使用不安全的自定義哈希算法、不安全的使用導致的哈希碰撞等
8、賬本安全漏洞: (如交易內存池漏洞、區塊哈希碰撞漏洞、孤兒區塊處理邏輯漏洞、默克爾樹哈希碰撞漏洞等)
9、經濟學模型漏洞: 經濟學模型在區塊鏈和分佈式系統中起着至關重要的作用,影響着網絡的激勵機制、治理結構和整體可持續性,報告中列出的經濟學模型漏洞需要被特別關注。
常見攻擊面列表
報告也列舉了 13 大常見攻擊面,每一個環節都可能成為黑客攻擊的突破口,值得開發者和項目方加倍重視:
1、虛擬機
2、P2P 節點發現與數據同步模組
3、區塊解析模組
4、交易解析模組
5、共識協議模組
…
安全開發最佳實踐
透過豐富的案例復盤與攻防實踐,報告提煉出系統化的安全應對思路。
在安全防護層面,本報告特別就鏈開發的最佳實踐給出詳盡建議,覆蓋區塊與交易處理、智能合約虛擬機、日誌系統與 RPC 接口、防範 DoS 攻擊的 P2P 協議設計、傳輸層的加密與認證、模糊測試(Fuzzing)與靜態代碼分析、第三方安全審計流程等方方面面,力求為區塊鏈項目的全生命周期提供清晰可行的安全指引。
報告寫作背景:
2025 年伊始,回顧過去一年,區塊鏈技術在全球範圍內持續高速迭代:從交易處理性能到跨鏈交互,再到智能合約語言與節點擴展方案,整個行業正邁入更為多元與複雜的新階段。與此同時,各大新興生態公鏈也迅速崛起,憑藉靈活的網絡架構、創新的編程模型和豐富多樣的應用場景,持續引領 Web3 世界的技術潮流與生態繁榮。
然而,安全隱患卻在不斷浮現,一旦發生攻擊或漏洞利用,不僅會導致鏈上資產損失,也有可能引發網絡癱瘓,危及整個區塊鏈生態的穩定。為此,全球領先、專注於守護並構建新興 Web3 生態系統的安全組織 BitsLab 重磅發布了《2024 新興生態公鏈全景觀察及安全研究報告》 致力於幫助行業各方精準預判風險並制定有效的防護策略。
公司介紹
BitsLab 長期專注於區塊鏈與 Web3 行業安全,積累了豐富的審計經驗和技術沉澱。從 Move 生態、TON 網絡,到比特幣拓展領域和 Cosmos 應用鏈生態,BitsLab 先後為眾多區塊鏈項目提供了安全審計及基礎設施支持。此次發布的報告既是 BitsLab 不斷研究與實戰積澱的成果,也是一份面向全行業的專業指導:希望更多項目方、投資機構、研究人員以及社區成員讀到這份報告後,能在快速迭代的技術浪潮中穩步前行,讓去中心化的世界在保證安全的基礎上實現健康可持續的發展。
《2024 新興生態公鏈全景觀察及安全研究報告》現已正式上線,歡迎有興趣的朋友通過 BitsLab 官方官網及合作平台獲取報告完整版本,深度洞察區塊鏈安全前沿動態,與 BitsLab 一起攜手共築新興公鏈的堅實防線。讓我們共同迎接 Web3 世界更廣闊的發展前景,助力去中心化生態走向更加繁榮與穩健的未來!
關於BitsLab
BitsLab 是一家致力於守護和構建新興 Web3 生態系統的安全組織,願景是成為備受行業和用戶尊敬的 Web3 安全機構。旗下擁有三個子品牌:MoveBit、ScaleBit 和 TonBit。
BitsLab 專注於新興生態系統的基礎設施開發與安全審計,覆蓋但不限於 Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer 和 Solana 等生態。同時,BitsLab 在審計多種編程語言方面展現了深厚的專業能力,包括 Circom、Halo2、Move、Cairo、Tact、FunC、Vyper 、Rust和 Solidity等。
BitsLab 團隊匯聚了多位頂級漏洞研究專家,他們曾多次榮獲國際 CTF 獎項,並在 TON、Aptos、Sui、Nervos、OKX 和 Cosmos 等知名項目中發現了關鍵漏洞。
