¿Cuando la IA garantice la seguridad, DeFi volverá a la era dorada?

La IA está reduciendo los costos de seguridad a una velocidad asombrosa.

Escrito por: nour

Traducción: Chopper，Foresight News

En el DeFi Summer de 2020, Andre Cronje lanzaba nuevos protocolos casi cada semana: Yearn, Solidly y una gran cantidad de otros proyectos experimentales aparecieron uno tras otro. Lamentablemente, muchos de esos proyectos sufrieron fallos de contrato y ataques económicos, causando pérdidas a los usuarios. Pero los que lograron sobrevivir se convirtieron en algunos de los protocolos más importantes de hoy.

El problema es que aquel periodo dejó una cicatriz psicológica en toda la industria. El rumbo del sector cambió bruscamente: se invirtieron grandes cantidades de recursos en seguridad. Múltiples auditorías, concursos de auditoría, y cada versión tenía que pasar por meses de revisión, solo para verificar una nueva idea que no tenía encaje en el mercado. Creo que la mayoría de la gente no se dio cuenta de hasta qué punto esto mata el espíritu experimental. Nadie va a gastar 500k dólares en una idea no probada y esperar 6 meses para que la auditen. Así que todos terminaron copiando diseños ya validados, y luego lo llamaron innovación. La innovación en DeFi no desapareció; simplemente, los incentivos la están sofocando.

Y todo esto está cambiando, porque la IA está reduciendo los costos de seguridad a una velocidad asombrosa.

Las auditorías con IA antes eran tan superficiales que daban risa: básicamente solo podían señalar problemas de superficie que cualquier auditor competente detectaría, como reentradas o pérdidas de precisión. Pero las herramientas de la nueva generación son completamente diferentes. Herramientas como Nemesis ya pueden encontrar vulnerabilidades complejas de flujo de ejecución y ataques económicos, con una profundidad impresionante de comprensión del protocolo y del entorno en el que se ejecuta. Un punto especialmente brillante de Nemesis es cómo gestiona los falsos positivos: hace que múltiples agentes inteligentes detecten mediante distintos métodos, y luego otro agente inteligente independiente evalúa los resultados, filtrando los falsos positivos con base en su comprensión contextual de la lógica del protocolo y sus objetivos. Realmente entiende matices: por ejemplo, en qué escenarios la reentrada es aceptable y en cuáles es verdaderamente peligrosa. Incluso los auditores humanos con experiencia a menudo se equivocan en esto.

Nemesis también es sumamente simple: solo necesita tres archivos Markdown, y se añade como una habilidad en Claude Code. Otras herramientas van aún más allá: algunas integran ejecución simbólica y análisis estático; otras incluso pueden redactar automáticamente especificaciones de verificación formal y comprobar el código. La verificación formal se está volviendo accesible para todos.

Pero todo esto aún es solo la primera generación de herramientas. El modelo en sí sigue evolucionando continuamente. Mythos, que Anthropic planea lanzar, se espera que tenga capacidades muy superiores a Opus 4.6. No necesitas hacer ningún cambio: ejecuta Nemesis sobre Mythos y obtendrás de inmediato resultados mucho más potentes.

Combinado con Battlechain de Cyfrin, todo el flujo de trabajo de seguridad se reestructura por completo: escribir código → auditoría de herramientas de IA → desplegar en Battlechain → pruebas de ataque y defensa en la práctica → y volver a desplegar en la mainnet.

La belleza de Battlechain es que elimina esa expectativa implícita de “seguridad” que existe en la mainnet de Ethereum. Todos los usuarios que entran desde cadenas cruzadas tienen claro a qué riesgos se enfrentan. También proporciona un punto de enfoque natural para los auditores de IA, sin necesidad de buscar como en el mar en la mainnet. Su marco de “puerto seguro” establece que el 10% de los fondos robados puede considerarse una recompensa legítima. Esto crea incentivos económicos y hace que aparezcan herramientas de ataque más potentes. En esencia, es una competencia similar a MEV, pero en el campo de la seguridad. Los agentes de IA detectan cada nuevo despliegue al ritmo más rápido, compitiendo por encontrar vulnerabilidades.

El futuro flujo de desarrollo de protocolos DeFi será:

1. Escribir el protocolo
2. Realizar una auditoría con IA en minutos
3. Desplegar con una pequeña cantidad de fondos en Battlechain
4. Ser objetivo automáticamente por agentes inteligentes en competencia
5. Sufrir un ataque en minutos
6. Recuperar el 90% de los fondos
7. Corregir la vulnerabilidad
8. Volver a desplegar

Desde que se escribe el código hasta que pasa por pruebas en la práctica y luego llega a la mainnet, todo el ciclo se reduce de meses a quizá solo unas horas, y el costo frente a las auditorías tradicionales es prácticamente insignificante.

La barrera de seguridad final será una auditoría con IA a nivel de billetera. Las billeteras de los usuarios pueden integrar esa misma herramienta de auditoría con IA en el momento de firmar una transacción. Antes de que cada transacción se firme, la IA audita el código del contrato objetivo, lee variables de estado para relacionar todos los contratos relevantes, analiza la topología del protocolo y comprende el contexto; además, audita el contrato y las entradas de la transacción del usuario, y ofrece recomendaciones en una ventana de confirmación. Cada usuario terminará ejecutando su propio agente de auditoría profesional, protegiéndose de daños por Rug, descuidos del equipo o frontends maliciosos.

Los agentes custodiarán los protocolos DeFi desde todos los niveles: capa de desarrollo, capa de la red pública y capa del usuario. Esto vuelve a abrir todo el espacio para diseñar experimentos. Esas ideas que antes no eran económicamente viables debido a costos de seguridad demasiado altos, finalmente pueden ponerse a prueba. Una sola persona, en su dormitorio, puede iterar rápidamente y crear un protocolo de escala de miles de millones como Andre en 2020. Regresa la era de las pruebas reales en línea.