對話Fuzzland：如何用AI降低Web3安全審計對人工的依賴？

受訪者：Chaofan Shou，Fuzzland 共同創辦人

訪談者：flowie, ChainCatcher

儘管Web3安全服務賽道已有ConsenSys、OpenZeppelin、Certik等大批老玩家，但新玩家依然前赴後繼的入場。根據加密資料平台RootData統計，2024年至今約有15家Web3安全服務商獲得了融資。

其中致力於自動化審計和鏈上即時審計的Fuzzland，近期便宣布完成300 萬美元種子輪融資，1kx 領投，HashKey Capital、SNZ、Panga Capital 參投。

Fuzzland團隊有著資深的安全研究背景，其共同創辦人Chaofan Shou，年僅23歲，已經擁有加州大學聖塔芭芭拉分校電腦科學學士學位，曾在Veridise 區塊鏈安全新創公司、 Salesforce客戶關係管理(CRM ) SaaS公司等擔任安全工程師；其目前在加州大學柏克萊分校攻讀博士研究生，研究方向為程式分析、分散式系統和區塊鏈安全。

在Chaofan Shou看來，目前Web3安全領域仍有許多市場痛點，一是大部分的審計都依賴人工，效率低且成本高。

二是鏈上的即時審計幾乎完全缺失。 「大部分鏈上安全監測像是一場貓捉老鼠的遊戲，攻擊發生時，協議風險和用戶的資金損失很難被快速制止。”

Fuzzland 希望可以透過AI 和模糊測試+ 形式驗證的模式，降低安全審計對人工的依賴，並為協議或C端用戶提供鏈上即時防火牆。

Web3安全的兩大藍海：自動化稽核與鏈上防火牆

1、ChainCatcher：Fuzzland 目前的團隊規模多大？核心團隊主要有哪些背景？

Chaofan Shou： Fuzzland目前有15 位工程師和一些產品經理。其中有一些工程師是MEV機器人的資深開發人員，他們曾經透過MEV機器人賺取數百萬美元。

此外，我們也有安全研究人員，既有對Windows、Chrome和MacOS等系統有安全研究經驗的，也有來自史丹佛大學等名校研究安全和程式分析的人員。

2、ChainCatcher：目前區塊鏈安全類的產品也挺卷，你認為區塊鏈安全產業的現況是什麼？ Fuzzland要解決的是哪塊市場空白和痛點？

Chaofan Shou：目前區塊鏈領域的安全公司雖然在審計風格上略有差異，但大多依賴人工審計。

比如說ConsenSys雖然使用了自動化審計，他們透過動態分析或形式驗證的方式來做安全審計，但仍然需要人工手動處理，這個過程因為有人工參與也極其容易出錯。且因為依賴人工，而審計師數量也有限，區塊鏈的安全審計有嚴重的積壓問題。

此外由於所有的審核都是在本地環境中進行，而不是在鏈上。導致很多專案部署到鏈上後的漏洞沒有被規避。例如有一個專案曾經因為只查看本地程式碼而沒有審查跨鏈橋，在部署到鏈上後，這個缺失的審核步驟讓其遭受了數百萬美元的損失。

雖然有一些對鏈上進行即時監控的公司，當協議被駭客攻擊它會立刻提供即時情報。但大多數時候，這更像是一場貓捉老鼠的遊戲。攻擊者行為不斷的發展，他們知道這些公司在做什麼，他們有辦法或採取對策來防止他們的。

而Fuzzland除本地的靜態分析外，也嘗試在鏈上進行即時安全審計，來緩解這類問題。

具體來說，Fuzzland首先手動識別項目應始終保留的安全屬性。例如，一個項目應該是否有重大的行動端損失，或者在輕微的價格差異後是否會出現巨大的清算。我們會在本地進行形式驗證和動態分析等，確保專案不會違反這些安全屬性。

在協議部署完成後，Fuzzland再次執行相同的程序並確保部署沒有問題。當專案有使用者和有交易發生後，我們又進行即時的動態分析和形式化驗證，來對協議進行即時安全審查。

此外，透過已發生的每筆交易，我們也可預測是否會在未來更多的交易中發生違規行為。

3、ChainCatcher：Fuzzland目前的產品與解決方案是什麼？主要面向的客戶畫像有哪些？

Chaofan Shou： Fuzzland目前有兩款產品。一個是合約部署前的分析平台Blaz。使用者可以提供智慧合約或僅提供一些地址，我們將對合約進行誤報和漏報靜態分析。該平台的主要目標受眾是開發人員、DeFi專案的C端用戶或交易者，這可以幫助他們識別正在部署或正在交互合約的潛在安全問題。

Fuzzland另一個解決方案稱為Blaz+，它主要進行鏈上的即時安全審計。具體來說，當每筆交易進入用戶協議中，我們都會進行分析。如果它觸發了一些違規行為或導致了一些潛在的違規行為，只要用戶同意給我們暫停協議的權力，我們將使用基於MEV的方法來防止這種攻擊。

或者我們採取的另一種非侵入性方式，即每當我們發現潛在攻擊時，我們都會嘗試對協議進行白帽攻擊來拯救資金。

我們還有額外的措施來減輕風險。當發生攻擊後，我們會及時拯救協議中剩餘的資金或在其它鏈上部署的資金，降低損失程度。該平台的目標受眾主要是希望確保其TVL不會被攻擊者竊取的基礎設施和鏈。

更直覺的來說，使用我們平台的用戶，他們與智能合約互動時，如果有攻擊發生，我們立刻通知用戶風險，讓他們可以及時從協議中提取資金。

透過我們的靜態和動態分析平台，每當用戶與合約互動時，我們可以立即告訴他們這個合約是否存在漏洞，或者該智能合約的中心化風險和交互風險是什麼，以方便他們判斷是否要參與交易或質押資金。

用AI 降低Web3 安全審計對人工的依賴

4、 ChainCatcher ： AI在你們產品中扮演了什麼樣的角色？你們是如何運用AI的？

Chaofan Shou：我們利用LLM（大語言模型）來幫助安全審計節省時間。 LLM負責選擇哪部分程式碼應該進行形式驗證，哪部分程式碼應該進行動態分析，以加速稽核過程。

因為LLM可能產生大量錯誤，所以我們並未直接使用LLM來輸出安全審計結果，只是使用LLM來為人工提供提示，以便人工可以花更少的時間在重複性工作上。

5、ChainCatcher：目前Fuzzland 的產品營運了多久，能幫助審計師和交易員們做到多大程度的效率提升？還有哪些值得分享的數據？

Chaofan Shou：首先，我們將動態分析、軟體核心內容都已開源給大眾，讓每個人都可以使用它。

我們的一體化智慧合約測試平台Blaz已運行2個月，該平台已有超過500名用戶註冊，並進行了數千次分析，幫助用戶發現了上萬個漏洞。

鏈上即時安全分析平台Blace+，目前雖然只有5個專案或鏈加入，但在2個月時間裡，已幫助用戶避免了50萬美元的損失。

我們的安全平台每秒可以進行數百次分析，而其他大部分安全審計方案可能需要在數小時甚至數天才能完成數萬次的分析。我們是唯一可以進行即時鏈上安全審計的平台。

6.ChainCatcher：你認為你們目前的產品還有哪些待優化的部分，接下來在產品上還有哪些規劃或目標？

Chaofan Shou：首先，整個安全審計仍然需要人力手動參與，我們希望可以將其減少到最低程度，讓人工最終只需要參與確認。目前我們正嘗試用不同的基於人工智慧的方法或傳統程式碼產生方法，以緩解這個問題。

其次，整個安全審計過程使用了形式驗證和動態分析，會消耗大量的運算能力，我們平台幾乎有2000個模組一直在使用。

因此我們正嘗試優化演算法以減少計算開銷。像是否可以交叉強制公開的算力，直接使用這些交叉來源、算力來降低分析成本。

7.ChainCatcher：在節省算力上，目前非常熱門的AI GPU 對你們有幫助嗎？

Chaofan Shou：實際上，我們只需要使用CPU 。但我們也的確在探索類似的方法來達到更容易存取運算能力的目的。

例如讓整個流程在瀏覽器內運行，瀏覽器就是插入我們腳本的網站。每當用戶訪問網站時，他們就會自動貢獻計算能力，我們可以給用戶或網站所有者提供獎勵。

8、ChainCatcher：Fuzzland如何教育開發者利用現有工具和審計服務來最大限度地降低用戶風險?

Chaofan Shou：我們的開源工具是有詳細的文檔教學。相較於其它同類工具，我們也在盡可能讓產品用起來更簡單，例如用戶往往只需要提交一個合約地址，我們的工具會自動為用戶提供該地址合約的所有潛在漏洞。

對於進階用戶，我們還提供基於LLM 工具來幫助他們簡化整個過程。他們不需要編寫自己的安全屬性，可以直接使用LLM 產生安全屬性。或者對於一些非常複雜的定義項目，例如動態分析，使用者可以登入我們的平台，只需要確認LLM產生的東西是正確的還是無效的，操作起來非常簡單。

Web3未來需要人人可部署的即時“防火牆”

9、ChainCatcher：Fuzzland這類自動化的區塊鏈安全軟體開發或營運難點在哪裡？和傳統領域的安全自動化軟體相比有哪些不同？

Chaofan Shou：智能合約雖然程式碼行數很少，但與Web 2軟體相比卻極為複雜且難以分析。具體來說，智能合約具有類似外部交互的功能，因此它們可以直接或間接地與數百個合約進行交互，分析一個智能合約就像分析數百個智能合約一樣。

此外，智能合約大多是有狀態的，它要求有多個輸入或多個交易才能觸發一項功能。當今最複雜的駭客攻擊之一，需要花費約5000 美元才能使智能合約狀態可被利用。

因此，傳統的安全自動化方法實際上很難做處理這些。我們使用形式驗證、人工智慧等方法來優化傳統的安全自動化實踐，使其適合處理智慧合約，並使其具有市場上最低的誤報率和漏報率。

10、ChainCatcher：方便透露你們的收費模式嗎？有哪些主要的客戶在使用你們的產品？

Chaofan Shou：我們的產品大多是免費使用甚至開源的。如果產品不需要人工操作，就會免費。

但如果涉及到人工手動操作，我們的收費與所有其他大部分安全審計類似，甚至低於Certik等安全公司的價格。目前主要客戶為錢包、鍊和DeFi專案。

11、ChainCatcher：近期Fuzzland宣布獲得300萬美元融資,接下來有哪些策略規劃？ 2024年計畫實現的目標是什麼？

Chaofan Shou：首先，我們今年計劃讓超1000個DeFi項目加入到Blaze+平台上，並盡力確保平台上所有項目都不會受到攻擊損失。

其次，拓展更多的C端用戶。我們正在與錢包、安全供應商合作，探索如何直接向C端用戶提供動態分析和靜態分析，以便他們更有安全感的進行交易或質押。

此外，我們目前有幾位成員正在研究如何使用大語言模型來降低啟動專案的總體成本，或減少進行分析所需的時間並優化演算法，以確保我們的安全行動領先於駭客。

12、ChainCatcher：比較傳統網路領域安全賽道，目前區塊鏈安全產業發展到哪個階段？當下區塊鏈安全產業面臨的最大挑戰是什麼？

Chaofan Shou：在手動審計方面，Web3 實際上比傳統的網路更有經驗，做得更好。

但在防火牆方面，例如鏈上即時分析、即時監控，我認為還處於早期階段。 Web 2用戶幾乎每個人的電腦都部署了防火牆。但在Web3中，很少專案針對鏈上威脅部署安全方案，C端用戶就更少了。

幾個月前，KyberSap遭到駭客攻擊被盜數千萬美元，這些資金都是用戶質押的錢。其實在攻擊發生過程中，專案方是有幾分鐘的反應時間，攻擊者一開始只是盜走了20萬美元左右，剩下的資產還在。

如果此時用戶已部署某種自動化防火牆解決方案，當他們看到最初的攻擊時，他們實際上可以更早一步提走自己的資金，最終損失也會更小。

為什麼Web3專案或C端用戶暫時無法像Web2一樣部署好即時分析的防火牆？主要原因在於Web3的安全方案缺乏自動化，導致智慧合約的動態分析難度很高，也很難自動幫助用戶及時挽救鎖定在協議中的資金。

但我們認為，Web3的未來應該有一個真正有用的防火牆，它易於為設備和使用者部署。讓Web3網路中的每個使用者或利害關係人，減少安全問題所導致的風險和損失。這也是Fuzzland 持續探索的課題。