2025 年 1 月 3 日，由 BitsLab 与 电子科技大学 联合主办的 FORKS 链上风险与安全论坛「成都站」在成都海湾大酒店成功举办。作为主办方，BitsLab 对本次论坛的顺利举行深感自豪，并在此对所有支持与参与的嘉宾及合作伙伴致以衷心感谢！

本次论坛聚焦区块链与传统网络安全的前沿话题，旨在搭建一个学术界与产业界深度交流的桥梁。顶尖专家学者与技术精英齐聚一堂，通过六大主题演讲与圆桌讨论，充分展现了前沿理论、实用技术与未来趋势的多维度交融。我们欣喜地看到，从区块链漏洞挖掘、AI 安全测试、虚拟机攻防到编译技术驱动的静态代码分析、二进制漏洞挖掘回顾，涵盖了当下最关键的安全研究热点。

深度主题演讲：洞见未来安全格局

本次论坛的多位演讲嘉宾均在安全研究领域拥有深厚积淀与国际视野：

Paul Li （BitsLab 联合创始人）为了我们做了关于区块链行业安全概览，以及为大会的开场做了精彩的开场致辞。

电子科技大学计算机学院陈厅教授，剖析了人工智能在区块链漏洞挖掘中的潜在优势，探讨了利用 lstm，强化学习，图神经网络，大语言模型等增强智能合约漏洞挖掘能力为在场观众带来了全新的攻防思路；

加拿大滑铁卢大学计算机科学系的助理教授徐萌，分享了 Concolic Execution 技术的演化与创新，对漏洞挖掘与验证策略有极强的启示意义；

BitsLab 漏洞挖掘专家王奡则以实战经验为切入点，介绍了 TON 虚拟机漏洞挖掘之路，并深入剖析了区块链虚拟机与传统虚拟机的安全差异: 区块链作为分布式账本系统，其虚拟机的状态在任何时刻都必须由几个属性完全确定。TVM 多个可无限嵌套的数据结构以及不受限制的递归逻辑自发布以来就令社区担忧，但由于难以构造出能产生实际安全影响的概念证明，因此该问题的解决一直缺少有效的推动力。TVM 最近迎来了一次重大安全更新，修复了一个自开源以来就隐藏在其心脏代码中的漏洞，彻底改进了此问题。王奡介绍了 Bitslab 发现该漏洞的旅程，探讨区块链虚拟机与传统虚拟机在安全性上区别，详细介绍几个漏洞的原理，分析 LiteServer 的线程架构并突破其关于 DDoS 的缓解措施。

四川大学硕士研究生导师贾鹏教授在会议上系统梳理了软件安全测试技术在学术界与工业界的最新进展及应用，为代码大模型时代的自动化漏洞挖掘提供了前沿思考：贾教授介绍了软件安全测试或软件漏洞挖掘是保障各类型软件安全的重要手段，学术界和工业界都在该领域开展了广泛的研究和应用，提出了各种测试理论和技术。随着代码大模型对软件开发过程的加持，代码体量的增长速度一步加快，进行自动化的软件安全测试或漏洞挖掘的需求愈发强烈。贾教授主要以软件开发的不同阶段为划分，概述性的介绍了学术界在自动化软件安全测试方面的最新研究进展以及工业界的落地应用情况。

蒋洪伟（互联网公司漏洞挖掘专家）通过参与者和旁观者的视角回顾这十多年来二进制漏洞挖掘发生的故事与技术发展，从经典赛事到如今的智能化 Fuzz，不同时代的技术变革引人深思。

姬锦坤（四维创智技术总监）则以编译技术驱动的现代静态代码分析为焦点，强调了底层编译技术在安全分析工具创新中的关键作用。姬老师探讨了编译技术驱动的静态代码分析革新。聚焦于两方面：一是 SSA（静态单赋值形式）如何通过精确的 Use-Def 链和 Phi 指令，为静态分析提供更坚实的理论基础，并应对闭包带来的跨过程分析挑战；二是探讨如何将代码表示持久化到数据库中，利用 DSL（领域特定语言）实现高效查询和分析，从而构建基于数据库的新分析范式。姬老师的议题旨在强调，静态代码分析的进步离不开底层编译技术的支撑，并将理论创新与实际应用紧密结合。

圆桌对谈：传统安全与 Web3 的激烈碰撞

在主持人 Luis（BitsLab 联合创始人）的带领下，演讲嘉宾以及资深安全人士就“传统安全与 Web3 漏洞研究能否找到交集”进行了深入探讨。嘉宾们一致认为，随着区块链技术不断融入传统企业与公共服务场景，跨界合作的需求日益凸显——不仅要在工具和流程上实现适配，更需要在安全理念与思维模式上形成合力。Web3 为传统安全带来新的挑战与思考，同样，传统安全研究也将为区块链安全的系统化建设提供宝贵参考。

多方协作：学术理论与产业落地的紧密融合

本次论坛能得以顺利举行，离不开各协办单位及合作社区以及合作媒体的大力支持。我们深切感受到，只有充分发挥学术理论、技术实践与产业视角的共振效应，才能为链上安全生态注入持续的创新动力。

学术力量：电子科技大学、四川大学等科研院校的专家教授们，为前瞻性研究贡献了宝贵经验；

产业与社区力量：无糖信息、CNSS、0x401、三叶草、cyclens、DEFIHACKLABS、TinTin Land、四叶草安全、HelloCTF、登链社区、阿拉丁、等业内机构与社区，则在技术落地、行业应用和生态构建方面给出了多维度支持。

媒体推广：本次活动的成功也不离开我们合作媒体的大力宣传推广，特此感谢看雪、深潮、PA News、金色财经、TechHub News 以及 游侠安全网对本次活动的传播支持

BitsLab 感言：推动安全研究与人才培养

作为本次论坛的联合主办方，BitsLab 的初心与使命就是成为安全技术与产业实践之间的桥梁。我们专注于前沿漏洞挖掘与安全研究，以开放的姿态与学界、产业界保持深度合作。通过这次论坛，我们欣喜地看到越来越多的从业者与研究者，正在将先进的研究成果转化为切实的安全防护能力。BitsLab 将继续致力于构建面向未来的安全生态，为传统网络与区块链领域提供更多专业研究和创新支持。

展望：持续深化合作，共创安全未来

FORKS 链上风险与安全论坛「成都站」的圆满收官，为传统安全与 Web3 安全研究的融合搭建了新的里程碑。BitsLab 期待与更多的学术机构、社区组织以及企业伙伴携手，共同赋能安全技术的持续迭代，共创安全未来的无限可能。

再次感谢所有与会嘉宾、协办单位、媒体伙伴以及社区朋友们的热情参与与支持，期待下一次活动与各位再聚，一起为链上风险与安全领域注入更多新动能！