Mamori.xyz：基於機器學習的區塊鏈價值提取系統

Mamori.xyz 是一個基於機器學習的自動化區塊鏈價值提取系統，其開創一種通用路徑查找器，該工具可用於檢測和防御潛在的未知安全風險，Mamori.xyz 也將其稱為“未知的未知”，即智能合約中的零日漏洞（zero-day vulnerability）和新出現的與區塊鏈相關的軟體問題，以更低成本、更精準的降低智能合約安全隱患。同時，Mamori.xyz 還有望在 MEV、意圖解決等領域深入的拓展與應用。

據悉，該項目在 7 月初獲得了一筆規模為 500 萬美元的種子輪融資，本輪融資由 Blockchain Capital 領投，Velocity.Capital 和 Web3.com 等知名機構也參與了對該項目的投資。

合約審計存在局限性

在鏈上世界，智能合約是鏈上應用的重要自動執行組件，其本質上是一種具備執行交易邏輯能力的特殊帳戶地址，扮演資金池的角色。而一些存在潛在漏洞的合約地址，通常會因網路攻擊而引發資金安全事件。

據悉，安全審計機構 Certik 在 2023 記錄了 751 起鏈上安全事件（損失超過 18 億美元），其47 起安全事件歸因於私鑰泄露，這些損失約占上述總損失的一半左右。而其餘損失則是由於技術漏洞和經濟風險的利用所導致。其中技術風險是指利用程式碼和基礎設施中的漏洞，而經濟風險則是操縱協議的經濟設計，通常是透過多重函數調用和智能合約狀態操縱來利用這些風險來實現攻擊。典型的事件包括 Euler Finance，因合約邏輯缺陷導致 2 億美元損失，以及 BonqDAO，因預言機操縱受損 1.2 億美元。這些令人震驚的安全事件，被認為是鏈上應用、加密貨幣大規模採用的基本障礙。

事實上，目前主流的檢測智能合約漏洞的方式包括靜態分析器和動態分析器（模糊測試）。

其中靜態分析器通常是使用一系列的規則和模式匹配技術來檢查代碼，識別不符合最佳實踐或存在已知漏洞的模式。這可能會產生大量的誤報（錯誤的警告），因為靜態分析無法完全理解代碼的上下文，並且對於依賴於運行時狀態的漏洞，如經濟風險或邏輯錯誤，靜態分析可能不夠有效。

對於動態分析器，則是指在代碼實際運行時對其進行監控和分析，以檢測漏洞和異常行為。

例如，Trail of Bits 開發的 Echidna 使用基於屬性的測試，並需要定義合約應始終保持的精確屬性。但其只能檢測到在測試期間執行的代碼路徑，可能遺漏未被執行的代碼部分。同時其需要創建和維護測試環境，定義測試用例，這可能需要大量的時間和資源。

source: https://mamori.xyz/mamori_whitepaper.pdf

所以整體而言，現有的審計工具和方法，通常是基於歷史數據，無法滿足快速創新和涉及數十億美元的行業所需的預防性安全需求。

加密行業為什麽需要 Mamori？ 

Mamori.xyz 是一個基於機器學習的自動化區塊鏈價值提取系統，其採用了一種支持機器學習的路徑查找器（ML-enabled Pathfinder）方案，是一種自動化的價值提取系統，旨在應對 Web3 安全領域中的可擴展性、自動化、漏洞檢測的相關性和有效性等挑戰，並應用跨學科技術，防範“未知的未知”（unknown unknowns）漏洞。

事實上，現有的技術，包括機器學期模型和靜態分析器，已經逐步覆蓋了“已知的未知”（known unknowns”）區域，並試圖消除反覆出現的漏洞。然而，在 Mamori.xyz 前仍舊沒有單一算法能夠完美覆蓋所有類型的經濟漏洞。Mamori.xyz 正在利用多樣化的技術，保護系統免受“未知的未知”漏洞的威脅，為智能合約領域的創新特性提供一個促進環境。

Mamori.xyz 目前利用算法解析技術建立智能合約序列，采用可重覆的狀態計算技術，並融入創新和可定制的算法反饋機制，以改善智能合約安全領域的空白、現有技術的局限性，推動智能合約審計的新標準。

憑借其創新的框架，改進了許多細節，包括：

• 一種高級的狀態計算結構。

• 透過算法解析實現減少尋找有效函數的設置成本。

• 一種創新的跨學科反饋機制和序列初始化。

• 一種可定制的特性，作為 MEV 搜索器。

source: https://mamori.xyz/mamori_whitepaper.pdf

Mamori.xyz 的技術特點

• 算法解析方案：

Mamori.xyz 的算法解析技術旨在透過深入分析智能合約的執行路徑和狀態轉換，發現潛在的技術和經濟漏洞。Mamori.xyz 首先透過識別和設置智能合約中功能調用的順序，構建可能的執行路徑圖。這些路徑圖用於優先處理實際操作中的漏洞檢測。該過程能夠確保合約的各個功能調用序列都能被準確解析和測試，從而發現潛在的風險。

• 可覆現的狀態計算：

可覆現的狀態計算技術是 Mamori.xyz 漏洞檢測能力的核心之一。這項技術透過使用高效的狀態性模糊測試方法，確保智能合約在各種狀態下的行為都能被準確地測試和驗證。Mamori.xyz 利用 Rust 實現的 EVM 環境（revm），提供了一個靈活的執行平台，該平台允許在不同狀態下執行智能合約功能，同時保持計算的高效性和精確性。

為了實現可覆現的狀態計算，Mamori.xyz 採用了臨時數據庫技術，在內存中運行測試，只保留必要的鍵值對。這不僅減少了內存使用量，還顯著提高了測試速度。此外，Mamori.xyz 的執行環境被優化為支持並行執行和異步 I/O，從而進一步增強了其測試效率。

source: https://mamori.xyz/mamori_whitepaper.pdf

• 創新的可定制反饋機制：

可定制反饋機制透過跨學科的技術融合，提供了一個高度靈活和可定制的反饋系統，以提高漏洞檢測的準確性和效率。該方案的核心在於，它不僅關注技術漏洞，還特別關注經濟風險，透過全面的多功能調用檢測來識別潛在的威脅。

該反饋機制透過持續監控智能合約在不同狀態下的表現，及時識別並反饋潛在的漏洞和風險。這種動態監控允許系統根據檢測到的風險調整測試路徑，優化搜索路徑，減少假陰性搜索的發生。Mamori.xyz 還利用這種機制支持 MEV（礦工可提取價值）搜索器的功能，最大化其利用率，從而覆蓋更多的潛在風險場景。

此外，這一機制的定制化功能允許用戶根據特定需求調整算法參數和檢測策略，從而提高系統的靈活性和適應性。透過這種方式，Mamori.xyz 不僅能夠在合約上線前進行全面的漏洞檢測，還可以在合約運行期間持續進行監控和更新，提供持續的安全保障。創新的可定制反饋機制使得 Mamori.xyz 在應對複雜和多變的智能合約環境中，能夠更快速、準確地識別和修覆漏洞，提升了整體安全性。

• 經濟風險檢測：

Mamori.xyz 的經濟風險檢測機制是其智能合約安全審計的一大特色，旨在識別和防範由於經濟漏洞引發的潛在威脅。經濟風險檢測的核心在於多功能調用序列的綜合檢測算法，該算法不僅針對單一功能的技術漏洞，還關注由於多功能組合導致的複雜經濟風險。

Mamori.xyz 利用其先進的算法解析技術，透過檢測合約中的多功能調用序列，構建可能的執行路徑圖。這些路徑圖經過優化處理後，用於識別那些可能導致經濟損失的複雜交互。特別是，Mamori.xyz 的狀態性模糊測試方法，透過生成和變異測試用例，能夠系統地測試合約在不同狀態下的行為，從而發現隱藏的經濟風險。

此外，Mamori.xyz 的創新可定制反饋機制，在檢測過程中持續監控智能合約的狀態變化，及時反饋潛在的經濟風險。這種動態的監控和反饋系統允許實時調整測試策略，確保覆蓋所有可能的風險場景。透過結合技術漏洞和經濟風險的雙重檢測，Mamori.xyz 能夠提供全面的智能合約安全審計，確保合約在複雜的經濟環境中運行時的安全性和可靠性。

• 高效搜索算法：

Mamori.xyz 的高效搜索算法旨在提高檢測速度和覆蓋範圍。該算法透過結合離散和連續優化技術，全面搜索智能合約的潛在漏洞。Mamori.xyz 的搜索算法包括兩層優化結構：上層進行動作序列的離散優化，下層則針對每個動作的輸入參數進行連續優化。

上層優化透過預篩選用戶可調用函數，確定一個可能導致漏洞的功能子集，然後生成和評估這些功能的動作序列。透過這種方式，Mamori.xyz 能夠有效減少需要檢測的路徑數量，從而加快搜索速度。在連續優化過程中，Mamori.xyz 采用粒子群優化（PSO）算法，透過模擬多個粒子在搜索空間中的移動，找到全局最優解。這種方法不僅提高了優化效率，還能夠處理複雜的非凸優化問題。而在狀態計算的加持下，Mamori.xyz 能夠在短時間內全面檢測智能合約的技術和經濟風險，提供快速、準確的漏洞識別和修覆方案，確保合約在複雜環境中的安全運行。

Mamori.xyz 實作案例

零日經濟漏洞檢測

Mamori.xyz 針對智能合約中潛在的零日經濟漏洞進行了深入的研究和優化。就像上文提到的那樣，傳統靜態分析工具在檢測經濟風險方面存在局限性，因為它們往往側重於技術風險的識別，而忽略了複雜函數調用序列中可能隱藏的經濟漏洞。

Mamori.xyz 透過生成並執行一系列測試用例，模擬攻擊者可能采取的行動序列，觀察智能合約在不同狀態下的行為變化。透過優化這些測試用例的輸入參數、算法解析技術建立智能合約序列，以及利用可覆現的狀態計算技術，並結合創新的算法反饋機制，Mamori.xyz 有效地縮小了假陰性搜索範圍，提高了對經濟漏洞的檢測能力，以發現隱藏在複雜交易序列中的經濟漏洞，從而保護智能合約免受未知經濟攻擊的影響。

MEV 價值提取用例

Mamori.xyz 不僅聚焦於智能合約中的零日經濟漏洞檢測，還識別了傳統 MEV 與經濟風險之間的共性，將其視為一個同質優化問題，這也使得 Mamori.xyz 的算法能夠擴展並服務於 MEV 搜索的角色，最大化其在實際應用中的效用。

Mamori.xyz 的核心優勢在於其能夠自動化地識別和利用智能合約中的套利機會，這些機會往往隱藏在複雜的交易序列和狀態轉換之中。Mamori.xyz 本身透過其先進的算法框架，能夠模擬不同的市場條件和交易場景，精確計算智能合約中的潛在 MEV 機會。透過分析智能合約的狀態依賴性和函數間的相互作用，生成一系列具有高潛在價值的測試用例。這些測試用例旨在探索智能合約在不同市場條件下的行為邊界，揭示隱藏的套利機會，精確計算每個潛在交易序列的可提取價值。在連續的輸入空間內搜索最大化 MEV 的參數組合，為市場參與者提供精確的 MEV 優化方案。

這對於礦工、交易者和其他市場參與者來說具有重要意義，因為他們可以利用這些 MEV 機會來最大化其交易收益。

跨合約審計與整合

Mamori.xyz 透過其創新的架構和算法設計，能夠有效解決了跨合約審計的難題，提供了全面、深入的審計服務。

Mamori.xyz 的跨合約審計功能依賴於先進的靜態分析技術，以深入解析智能合約之間的依賴關系，包括函數調用、狀態變量共享等。透過構建跨合約依賴圖，Mamori.xyz 能夠清晰地展示不同合約之間的交互邏輯，為後續的審計測試提供基礎。

基於 Mamori.xyz 的高度整合測試環境，系統能夠模擬了真實的區塊鏈網絡條件，如區塊高度、交易順序和 Gas 消耗等，還支持多合約的並行執行和交互測試。透過在這個環境中部署並執行測試用例，Mamori.xyz 能夠全面評估智能合約在跨合約場景下的行為表現和潛在漏洞。

Mamori.xyz 先進的優化算法來生成跨合約測試用例，能夠綜合考慮了智能合約間的依賴關系、函數調用序列以及輸入參數的不同組合，以最大化漏洞暴露和經濟價值的挖掘。同時，Mamori.xyz 還利用反饋機制不斷優化測試用例，確保在有限的測試資源下獲得最佳的審計效果。

在審計過程中，Mamori.xyz 不僅關注程式碼覆蓋率和功能覆蓋率等傳統指標，還引入了狀態覆蓋率和輸入空間覆蓋率等多維度評估標準。這些指標共同構成了對智能合約跨合約交互行為的全面評估體系，幫助審計團隊和用戶更準確地了解合約的安全狀況。

值得一提的是，Mamori.xyz 的跨合約審計與整合功能還具有高度的靈活性和可擴展性。隨著 DeFi 生態系統的不斷發展和智能合約的持續演進，Mamori.xyz 能夠快速適應新的合約類型和交互模式，確保跨合約審計功能的持續有效性和前沿性。

總結

Mamori.xyz 在解決 DeFi 領域面臨的安全挑戰方面展現出了非凡的潛力與優勢。

Mamori.xyz 的機器學期體系，透過融合先進的靜態分析技術、動態模擬測試環境、高級優化算法以及多維度評估體系，不僅有效覆蓋了傳統審計工具的盲點，更在跨合約審計與整合方面取得了突破性進展。

憑借其獨特的架構設計和靈活的定制能力，正在構建智能合約的安全審計領域的全新範式。它不僅能夠幫助開發者在合約部署前發現並修覆潛在漏洞，還能在合約運行期間持續監控和評估其安全性能，為 DeFi 生態系統的穩定性和用戶的資金安全提供了堅實的保障。

隨著 DeFi 市場的不斷擴張和智能合約應用的日益廣泛，它不僅是智能合約安全、MEV 等諸多領域的一次重要創新，更是推動鏈上領域健康、可持續發展的關鍵力量，Mamori.xyz 的出現無疑將為整個行業注入了新的活力與信心。

本篇內容由 Mamori 官方提供