Fuzzland 是一家隱形模式初創公司，其利用 AI x（模糊測試 + 形式驗證）來幫助構建者、審計員和交易者自動即時分析智能合約。

作為 Fuzzland 的聯合創始人之一，Chaofan Shou 在加州大學聖巴巴拉分校只花了兩年的時間，獲得了計算機科學學士學位。2020 年至 2021 年期間，合約和區塊鏈安全並不成熟，Chaofan Shou 參與了一些錯誤賞金計劃，並獲得 170 萬美元的賞金，其中也包括一些鎖定的代幣。2022 年，Chaofan Shou 進入加州伯克利分校攻讀博士研究生，加入 Sky Computing Lab，師從 Koushik Sen 教授，其研究方向為程序分析，分布式系統，和區塊鏈安全。讀博前夕，Chaofan Shou 短期擔任區塊鏈安全初創公司 Veridise 軟體工程師，領導了幾種智能合約和區塊鏈自動化測試工具的開發。在此之前 Chaofan Shou 還作為 Salesforce 的安全工程師，為 SAST 解決方案、內部網路掃描服務和數據管道做出貢獻。

目前，Web3.0 領域被駭客攻擊的資產數量逐年增加，DeFi 安全現狀備受業界關注，也正因此誕生了不少安全審計產品。2 月 9 日，FuzzLand 宣布完成 300 萬美元種子輪融資，本輪融資由 1kx 領投，HashKey Capital、SNZ、Panga Capital 參投。

Fuzzland 在安全審計上有什麼特別之處？合約安全審計領域的未來將如何發展？帶着這些疑問，BlockBeats 採訪了聯合創始人之一 Chaofan Shou，以下為採訪原文整理：

「審計並非目標，提供鏈上實時分析才是重點」

Chaofan Shou 與好友 Jeff 及其博士導師 Koushik 一起創立了 Fuzzland。在 Fuzzland 的技術團隊中，三分之一成員是 Chaofan Shou 大學時候一起參加 CTF 時認識的朋友，他們參加過 DEFCON 等比賽的決賽並且在多次全球比賽名列前茅，而且各個都在 Chromium，Linux，Windows 等之中挖到過重量級的漏洞。

Fuzzland 的安全審計流程使用了 AI 作為輔助工具，Blaz 是 Fuzzland 目前推出的主要產品，其包含了資金流向、靜態分析以及動態分析三個 API。在 Blaz 的基礎之上，Fuzzland 推出的 Blaz+能夠為智能合約提供實時且持續性的形式驗證，這個產品不僅關注鏈上實時動態，還對社交媒體上的漏洞與攻擊輿情進行監測，特別是在 2023 年年底，監測到了 Twitter 用戶 @rabbit_2333 提到的漏洞。

在深入研究後，Fuzzland 將其判定為高危漏洞，該漏洞允許駭客通過僅點擊一個鏈接就能獲得用戶帳戶的完全訪問權限。這意味著駭客可以進行推文、轉推、點讚、屏蔽等操作，但無法更改用戶密碼。

模糊測試和形式驗證結合

BlockBeats：Crypto 已經有很多安全審計產品、團隊以及公司，為什麼還要創建 Fuzzland？

Chaofan Shou：Fuzzland 的重心並不在做審計，而是提供鏈上實時分析的自動化軟體和服務。我們通過自動化、形式化驗證與模糊測試賦能交易員與審計人員，以及預測是否某個交易後可能會發生攻擊並予以防禦。

BlockBeats：我們似乎能從公司的名字中看出，團隊對模糊測試技術非常看重，取名「Fuzzland」是何寓意呢？

Chaofan Shou：Fuzzland 最初的產品是一個用於智能合約的模糊測試工具，現在的產品範圍已經擴展到包括形式化驗證和靜態分析的綜合系統，打造出市場上獨一無二的混合模糊測試產品套件。我們的終極願景是將 Fuzzland 打造成一個基礎設施公司，使所有軟體的模糊測試都能在我們的平台 Fuzz+Land 上進行。

Fuzzland 最初的產品是一個智能合約合約的模糊測試工具，因此起名為 Fuzzland，但是現在除了模糊測試，我們還做了形式化驗證，靜態分析等系統。

BlockBeats：當前的加密領域，模糊測試和形式化驗證也是大多數安全公司的常用審計方式，Fuzzland 團隊是否在使用這兩項技術的過程中，與其他審計團隊的不同之處主要就是對 AI 的結合與運用嗎？

Chaofan Shou：Fuzzland 是將模糊測試和形式化驗證系統無縫結合的混合模糊測試的技術公司。我們有提供該系統給現有的審計公司，幫助他們完成審計。我們不斷的在模糊測試與形式化驗證算法上進行創新，融合學術界的最新成果，為目前市場上測試覆蓋率最高速度最快的工具。我們同時還採用大語言模型 LLM 以降低模糊測試與形式化驗證的門檻，替代繁瑣的需要人工的步驟，讓其使用起來更簡單。

BlockBeats：能否向我們簡要闡釋一下，團隊如何使用 AI 輔助 Fuzzland 的安全審計流程？

Chaofan Shou：模糊測試與形式化驗證的門檻主要在配置項目與 Invariants 開發，我們採用 LLM 幫助用戶通過自然語言交互以及文檔配置項目與定義 Invariants。同時，我們還訓練了多個機器學習模型，用於加速優化模糊測試與形式化驗證流程。

資金流向+靜態分析+動態分析

BlockBeats：Blaz 是 Fuzzland 目前推出的主要產品，包含了資金流向、靜態分析以及動態分析三個 API，團隊如此設計背後的核心邏輯是什麼？以及用戶是否可以將三個 API 單獨拆分使用？

Chaofan Shou：這三個 API，或者其組合，可以適用於不同的場景。比如對交易員來說，代幣創建者的資金流向以及代幣合約靜態分析可以幫助交易員快速判斷一個新創建的代幣是否值得購入。對於 MEV bots 來說，動態分析可以幫助它們尋找不常見的套利機會，並且給出利用該機會的具體交易。

BlockBeats：有趣的一點是，我們能在介紹中看到，動態分析 API 還有發現可盈利交易的功能。另外在資金流向和靜態分析 API 的介紹中也能看出，有許多針對交易者和投資者的功能。這是否意味著 Blaz 是一個更加 To C 而非 To B 的產品？

Chaofan Shou：對的，Blaz 將會是一個更趨向於 To C 的產品，服務於審計人員，交易員，投資者等。

BlockBeats：與 Blaz 相比，Blaz+能夠為智能合約提供實時且持續性的形式驗證，在 Fuzzland 團隊成功檢測到 Twitter 的安全漏洞過程中，Blaz+的相關功能/技術是否起到了一定的幫助作用？

Chaofan Shou：Blaz+不僅在鏈上會進行實時形式化驗證與模糊測試，還會實時分析 Twitter 等社交媒體中的輿情資訊。Blaz+幫助我們監測到了 Twitter 用戶 @rabbit_2333 發推提到的 Twitter 不予修復的漏洞，在之後我們的研究下將這一發現變為了一個高危漏洞。

BlockBeats：讀者們對 Fuzzland 團隊如何發現 X 漏洞非常好奇，能否向我們描述一下事件的經過？

Chaofan Shou：去年年底，我們看到 @rabbit_2333 發推提到的漏洞後，發現這個漏洞只能在 Twitter 一個子域名上彈窗，除了釣魚外並不能造成很大影響。後來，我和幾位原來做 web2 安全的同事下班後深挖了一下，發現了 Twitter 另外幾個低危漏洞，但是將這幾個漏洞串聯利用起來後，可以構建出一個攻擊，受害者只要在登陸了 Twitter 的瀏覽器點下鏈接，或者訪問一個插入了這個鏈接的網站，我們就能完全控制受害者的賬號，讀取信箱手機號等，或者發推，點讚，關注，授權別的網站。

基於 AI 的合約審計仍是「藍海」

目前，審計公司使用人工審計員仍然具有挑戰，隨著軟體系統的複雜性不斷增加以及需要分析的數據量不斷增加，手動審核變得越來越耗時且容易出錯，招聘和培訓合格人員的成本也逐漸高昂。

而自動化審計解決方案雖然能夠提供分析的完整性和合理性，但基於高計算能力以及產生高運行時間的開銷，許多傳統的自動化審核工具為了更快的響應而犧牲了自動化優勢。但是 Chaofan Shou 認為，目前自動化合約安全服務以及鏈上攻擊防火牆等還在初期階段。Fuzzland 正在做一些新的嘗試，通過分布式計算方式，引入形式化驗證、靜態分析、模糊測試工具的組合，來解決算力和自動化的問題。並基於 AI 的自然語言調整參數，以降低產品使用者的技術門檻。

此外，以太坊聯合創始人 Vitalik Buterin 也於社交平台發文稱，「我對一種應用人工智慧的技術感到興奮，那就是 AI 輔助的代碼形式驗證和漏洞發現。目前以太坊最大的技術風險可能是代碼中的漏洞，任何能夠顯著改變這種情況的技術都將是了不起的。」

BlockBeats：除了 Blaz，Fuzzland 在未來還考慮推出那些產品和功能？是否考慮涉足 MEV 防護或隱私 RPC 等最近頗受關注的領域？

Chaofan Shou：我們會在近期推出基於 AI 的 Web2 模糊測試平台，幫助項目在前端與後端代碼中尋找漏洞。我們暫時不考慮涉足 MEV 防護或隱私 RPC。

BlockBeats：如今，加密行業的安全審計工具越來越多，覆蓋的技術和安全範圍也越來越廣，在您和 Fuzzland 團隊看來，合約安全是否已經變成「紅海賽道」？該領域還有哪些留給創業者的空白？

Chaofan Shou：基於人工的合約審計確實已經成為紅海賽道，但是人工審計通常並不能找到所有的漏洞，同時需要項目方等待大量的時間。目前，自動化合約安全服務以及鏈上攻擊防火牆等還在初期階段，這些是留給創業者的空白，Fuzzland 正在這一領域做了一些新的嘗試，推出了 Blaz 和 Blaz+兩個產品，從目前效果來看，非常不錯。

BlockBeats：加密市場近期迎來了新一輪牛市，行業里多了許多新人。如果您只能給剛加入 Crypto 的用戶三條安全建議，會是哪三條呢？

Chaofan Shou：如果完全不熟悉 Web3 的話，可以看一下餘弦大佬的區塊鏈黑暗森林自救手冊。

不要盲目的相信單一公司的審計，如果要將大量資金放入一個 DeFi，首先確保合約被多個知名審計公司審計，並且有部署實時鏈上防禦手段。

儘量使用硬體錢包，推薦安裝如 Webacy，Wallet Guard，Fire 等錢包安全工具

原文連結