عندما تتولى الذكاء الاصطناعي مهمة تأمين الأمان، هل ستعود DeFi إلى عصرها الذهبي؟

يعمل الذكاء الاصطناعي على خفض تكاليف الأمان بوتيرة مذهلة.

كتابة: nour

ترجمة/تحرير: Chopper، Foresight News

في صيف DeFi عام 2020، كان Andre Cronje يطلق تقريبًا بروتوكولًا جديدًا كل أسبوع، وظهرت على الساحة Yearn وSolidly، إلى جانب عدد كبير من المشاريع التجريبية الأخرى. للأسف، واجهت كثير من هذه المشاريع ثغرات في العقود وهجمات اقتصادية، مما تسبب في خسائر للمستخدمين. لكن تلك التي نجت تحولت إلى أهم حزمة من البروتوكولات اليوم.

المشكلة هي أن ذلك العصر ترك صدمة نفسية عميقة لدى كامل الصناعة. تحولت اتجاهات السوق بسرعة كبيرة، واستُثمرت موارد ضخمة في الأمان. تعدد عمليات التدقيق، ومسابقات التدقيق، ومراجعة كل إصدار لعدة أشهر فقط للتحقق من فكرة جديدة تمامًا ليس لها أي توافق مع احتياجات السوق. أظن أن معظم الناس لم يدركوا إلى أي درجة يؤدي ذلك إلى خنق روح التجريب. لا أحد سيدفع 500 ألف دولار لفكرة غير مُختبرة، ثم ينتظر 6 أشهر حتى تُراجع. وهكذا كان الجميع يكتفون بنسخ التصاميم التي ثبتت صلاحيتها، ثم يسمون ذلك ابتكارًا. لم تختفِ ابتكارات DeFi، لكنها تم قتلها بواسطة آليات الحوافز.

وكل هذا يتغير الآن، لأن الذكاء الاصطناعي يخفض تكاليف الأمان بوتيرة مذهلة.

كانت عمليات تدقيق الذكاء الاصطناعي في السابق سطحية إلى درجة السخرية؛ إذ كانت في الأساس قادرة فقط على الإشارة إلى مشكلات سطحية مثل إعادة الدخول وفقدان الدقة، وهي قضايا يمكن لأي مدقق مؤهل اكتشافها. لكن الجيل الجديد من الأدوات مختلف تمامًا. أدوات مثل Nemesis أصبحت قادرة على اكتشاف ثغرات معقدة في تدفقات التنفيذ والهجمات الاقتصادية، مع فهم عميق بشكل مذهل لسياق البروتوكول وبيئة تشغيله. تبرز Nemesis بشكل خاص في طريقة تعاملها مع النتائج الإيجابية الكاذبة: إذ تُجري عدة وكلاء ذكيين اكتشافًا باستخدام طرق مختلفة، ثم يقوم وكيل ذكي مستقل آخر بتقييم النتائج، مع تصفية الإيجابيات الكاذبة بناءً على فهم سياقي لمنطق البروتوكول وأهدافه. إنها فعلًا تفهم الفروق الدقيقة، مثل متى يكون إعادة الدخول مقبولًا في سيناريوهات معينة، ومتى يكون خطرًا فعلًا. وحتى مدققين بشريين ذوي خبرة يرتكبون أخطاء في هذا الجانب كثيرًا.

كما أن Nemesis بسيطة للغاية؛ إذ تحتاج إلى ثلاثة ملفات Markdown فقط ليتم إضافتها كميزة إلى Claude Code. وتذهب أدوات أخرى إلى أبعد من ذلك: فبعضها يدمج بين التنفيذ الرمزي والتحليل الساكن، وبعضها حتى يمكنه كتابة مواصفات تحقق شكلية تلقائيًا والتحقق من الكود. أصبحت عملية التحقق الشكلي قابلة للاستخدام من قِبل الجميع.

لكن كل هذا ما زال مجرد الجيل الأول من الأدوات. النموذج نفسه يتطور باستمرار أيضًا. Mythos الذي تعتزم Anthropic إصداره، من المتوقع أن تتجاوز قدراته بكثير Opus 4.6. لا تحتاج إلى إجراء أي تعديل؛ ما عليك سوى تشغيل Nemesis على Mythos للحصول مباشرة على نتائج أقوى.

وبالاقتران مع Battlechain من Cyfrin، تتم إعادة بناء سير عمل الأمان بالكامل: كتابة الكود → تدقيق أدوات AI → النشر على Battlechain → اختبارات هجوم/دفاع في الواقع → ثم النشر على الشبكة الرئيسية.

تكمن روعة Battlechain في أنها تُزيل «توقعات الأمان» الضمنية الموجودة في شبكة الإيثيريوم الرئيسية. جميع المستخدمين الذين يدخلون عبر سلاسل/جسور يعرفون المخاطر التي يواجهونها. كما توفر إطارًا طبيعيًا يركّز على مدققي الذكاء الاصطناعي، فلا يعود عليهم البحث في بحار الشبكة الرئيسية. ينص إطار «مرسى الأمان» على أن 10% من الأموال المُستولى عليها يمكن اعتبارها مكافأة قانونية، وهذا يخلق حافزًا اقتصاديًا يدفع إلى ظهور أدوات هجوم أقوى. وبالجوهر، إنها منافسة مشابهة لـ MEV، لكن تحدث في مجال الأمان. يستشعر وكلاء الذكاء الاصطناعي كل نشر جديد بأسرع وتيرة، ويسارعون إلى العثور على الثغرات.

ستكون العملية المستقبلية لتطوير بروتوكولات DeFi كما يلي:

1. كتابة البروتوكول
2. إجراء تدقيق AI خلال دقائق معدودة
3. نشره على Battlechain باستخدام قدر قليل من التمويل
4. يستهدفه تلقائيًا وكلاء ذكاء اصطناعي ضمن المنافسة
5. التعرض للهجوم خلال دقائق معدودة
6. استعادة 90% من الأموال
7. إصلاح الثغرة
8. إعادة النشر

من لحظة كتابة الكود وحتى اجتياز التحقق في الهجوم الواقعي ثم الصعود إلى الشبكة الرئيسية، يتقلص هذا الإطار الزمني من عدة أشهر إلى ربما مجرد بضع ساعات، وتكلفته مقارنةً بعمليات التدقيق التقليدية يمكن تقريبًا تجاهلها.

في النهاية، ستكون خط الدفاع الأمني على مستوى المحافظ. يمكن دمج أداة تدقيق AI مماثلة في مرحلة توقيع المعاملة لدى محفظة المستخدم. قبل التوقيع على كل معاملة، سيقوم الذكاء الاصطناعي بتدقيق كود العقود الهدف، وقراءة متغيرات الحالة لربط جميع العقود ذات الصلة، ورسم بنية/طوبولوجيا البروتوكول وفهم السياق، ثم تدقيق العقد ومدخلات معاملة المستخدم، وتقديم توصيات في نافذة التأكيد المنبثقة. في النهاية، سيشغّل كل مستخدم وكيله الذكي الاحترافي الخاص به، لحمايته من مخاطر Rug أو إهمال الفريق أو الضرر الناتج عن واجهة أمامية خبيثة.

سيحرس الوكلاء الذكيون بروتوكولات DeFi من جميع الجهات: من جانب التطوير ومن جانب الطبقة العامة ومن جانب المستخدم. وهذا يعيد فتح مساحة تصميم التجارب بأكملها. يمكن أخيرًا اختبار تلك الأفكار التي لم تكن اقتصادية قابلية التنفيذ بسبب ارتفاع تكاليف الأمان. يمكن لشخص واحد داخل غرفة نوم أن يكرر ما فعله Andre في 2020، ويقوم بتطوير وتكرار سريع لإنتاج بروتوكول بمستوى عشرات/مليارات الدولارات. لقد عاد عصر الاختبارات الميدانية عبر الإنترنت.