Ketika AI mengatasi keamanan, akankah DeFi kembali ke era keemasannya?

撰文：nour

编译：Chopper，Foresight News

Pada DeFi Summer sekitar tahun 2020, Andre Cronje hampir setiap minggu meluncurkan protokol baru, Yearn, Solidly, dan banyak proyek eksperimental lainnya bermunculan. Sayangnya, banyak di antaranya mengalami celah kontrak dan serangan ekonomi, sehingga menimbulkan kerugian bagi pengguna. Namun, yang berhasil bertahan, menjadi sekelompok protokol paling penting saat ini.

Masalahnya adalah, era itu meninggalkan trauma psikologis bagi seluruh industri. Arah industri berbalik dengan drastis, mengalihkan banyak sumber daya ke keamanan. Audit berlapis, kompetisi audit, setiap versi harus melewati peninjauan berbulan-bulan—hanya untuk memverifikasi ide baru yang sama sekali tidak memiliki kecocokan pasar. Saya kira kebanyakan orang tidak menyadari sejauh mana hal ini membunuh semangat eksperimen. Tidak ada yang akan menghabiskan $500k untuk sebuah gagasan yang belum terbukti, lalu menunggu 6 bulan untuk diaudit. Jadi semua orang akhirnya hanya meniru desain yang sudah terbukti, lalu menyebutnya sebagai inovasi. Inovasi DeFi tidak lenyap, hanya mekanisme insentif yang mencekiknya.

Dan semua itu sedang berubah, karena AI kini dengan kecepatan luar biasa menurunkan biaya keamanan.

Audit AI dulu terasa begitu dangkal hingga konyol; pada dasarnya hanya mampu menandai masalah permukaan seperti reentrancy dan kehilangan presisi—hal-hal yang bisa ditemukan oleh auditor yang kompeten mana pun. Tetapi alat generasi baru sama sekali berbeda. Seperti alat Nemesis, alat seperti itu sudah mampu menemukan celah eksekusi yang kompleks dan serangan ekonomi, dengan pemahaman konteks yang mengagumkan terhadap protokol dan lingkungan pelaksanaannya. Keunggulan Nemesis yang paling menonjol adalah cara ia menangani false positive: ia membuat beberapa agen cerdas mendeteksi dengan metode berbeda, lalu agen cerdas lain yang independen menilai hasilnya, menyaring false positive berdasarkan pemahaman konteks terhadap logika dan tujuan protokol. Ia benar-benar bisa memahami nuansa, misalnya reentrancy mana yang dapat diterima dalam skenario tertentu, dan mana yang benar-benar berbahaya. Bahkan auditor manusia yang berpengalaman pun sering keliru dalam hal ini.

Nemesis juga sangat sederhana: cukup tiga file Markdown, ditambahkan sebagai kemampuan ke Claude Code. Alat lain bahkan lebih jauh; ada yang mengintegrasikan symbolic execution dan static analysis, ada yang bahkan bisa otomatis menulis spesifikasi verifikasi formal dan memverifikasi kode. Verifikasi formal sedang menjadi sesuatu yang bisa digunakan semua orang.

Namun semua itu masih sekadar alat generasi pertama. Model itu sendiri terus berkembang. Mythos yang akan dirilis oleh Anthropic, diperkirakan kemampuannya jauh melampaui Opus 4.6. Anda tidak perlu melakukan perubahan apa pun; cukup jalankan Nemesis di Mythos, dan Anda langsung mendapatkan efek yang jauh lebih kuat.

Ditambah lagi dengan Battlechain dari Cyfrin, seluruh alur kerja keamanan dirombak total: tulis kode → audit dengan alat AI → deploy ke Battlechain → uji adu-aksi serangan dan pertahanan di dunia nyata → lalu deploy ke mainnet.

Keindahan Battlechain terletak pada kenyataan bahwa ia menghapus “ekspektasi keamanan” yang tersirat seperti di mainnet Ethereum. Semua pengguna yang masuk melalui cross-chain memahami risiko yang mereka hadapi. Ia juga menyediakan titik fokus alami bagi pihak audit AI, sehingga tidak perlu lagi mencari jarum di lautan mainnet. Kerangka “safe harbor”-nya menetapkan bahwa 10% dari dana yang dicuri dapat dijadikan hadiah sah; ini menciptakan insentif ekonomi yang mendorong munculnya alat serangan yang lebih kuat. Pada dasarnya, ini seperti kompetisi ala MEV, tetapi terjadi di ranah keamanan. Agen AI akan mendeteksi setiap deployment baru dengan kecepatan paling tinggi, berlomba untuk menemukan celah.

Alur masa depan pengembangan protokol DeFi akan seperti ini:

Menulis protokol

Menyelesaikan audit AI dalam beberapa menit

Mendeploy dengan sedikit dana ke Battlechain

Otomatis menjadi sasaran agen cerdas AI yang bersaing

Mengalami serangan dalam beberapa menit

Membawa kembali 90% dana

Memperbaiki celah

Mendeploy ulang

Dari saat menulis kode hingga melewati verifikasi di dunia nyata lalu naik ke mainnet, seluruh siklus yang sebelumnya berbulan-bulan dapat dipangkas menjadi kemungkinan hanya beberapa jam, dan biaya dibanding audit tradisional hampir dapat diabaikan.

Pada akhirnya, garis pertahanan keamanan akan berada di level dompet—audit AI level dompet. Dompet pengguna dapat mengintegrasikan alat audit AI yang sama pada tahap penandatanganan transaksi. Sebelum setiap transaksi ditandatangani, AI akan mengaudit kode kontrak target, membaca variabel status untuk mengaitkan semua kontrak terkait, merangkum struktur topologi protokol, memahami konteksnya, sekaligus mengaudit kontrak dan masukan transaksi dari pengguna, lalu memberikan rekomendasi di pop-up konfirmasi. Pada akhirnya, setiap pengguna akan menjalankan agen audit cerdas profesionalnya sendiri, melindungi dirinya dari bahaya Rug, kelalaian tim, atau serangan dari front-end berbahaya.

Agen-agen ini akan menjaga protokol DeFi secara menyeluruh dari sisi pengembangan, lapisan public chain, hingga lapisan pengguna. Ini membuka kembali seluruh ruang untuk merancang eksperimen. Gagasan-gagasan yang dulu tidak layak secara ekonomi karena biaya keamanan yang terlalu tinggi, akhirnya bisa diuji. Seseorang di kamar tidur pun bisa beriterasi cepat membuat protokol level miliaran dolar seperti Andre pada tahun 2020. Zaman pengujian langsung secara online telah kembali.