Ketika AI mengatasi keamanan, akankah DeFi kembali ke era keemasannya?

AI sedang menekan biaya keamanan dengan kecepatan yang mengagumkan.

Ditulis oleh: nour

Diterjemahkan/diringkas oleh: Chopper, Foresight News

Pada DeFi Summer di tahun 2020, Andre Cronje hampir setiap minggu meluncurkan protokol-protokol baru; Yearn, Solidly, serta banyak proyek eksperimen lainnya bermunculan. Sayangnya, sebagian besar proyek tersebut mengalami celah pada kontrak dan serangan ekonomi, sehingga menimbulkan kerugian bagi pengguna. Namun, yang berhasil bertahan, menjadi sekumpulan protokol paling penting saat ini.

Masalahnya adalah, era itu meninggalkan trauma psikologis bagi seluruh industri. Arah tren industri berbalik dengan cepat, dan sejumlah besar sumber daya dialokasikan untuk keamanan. Audit berlapis-lapis, kompetisi audit, dan setiap versi harus menjalani peninjauan selama berbulan-bulan—semata-mata untuk memverifikasi sebuah ide baru yang benar-benar tidak memiliki kesesuaian dengan pasar. Saya kira kebanyakan orang tidak menyadari betapa besarnya hal ini mematikan semangat bereksperimen. Tidak ada yang akan menghabiskan US$500.000 untuk sebuah ide yang belum terbukti, lalu menunggu 6 bulan untuk audit. Akhirnya semua orang hanya menyalin desain yang sudah teruji, lalu menyebutnya sebagai inovasi. Inovasi DeFi tidak mati; yang terjadi adalah mekanisme insentif yang mencekiknya.

Dan semua ini sedang berubah, karena AI sedang menekan biaya keamanan dengan kecepatan yang mengagumkan.

Audit AI dulu tampak begitu dangkal sampai-sampai menggelikan—pada dasarnya hanya bisa menandai masalah permukaan seperti reentrancy dan hilangnya presisi, yang bisa ditemukan oleh auditor yang kompeten mana pun. Namun alat generasi baru sama sekali berbeda. Alat seperti Nemesis, misalnya, sudah mampu menemukan celah eksekusi yang kompleks dan serangan ekonomi, dengan pemahaman konteks yang mengagumkan terhadap protokol serta lingkungan di mana protokol tersebut dijalankan. Salah satu hal yang paling menonjol dari Nemesis adalah cara menangani false positive: ia membuat beberapa agen cerdas mendeteksi dengan metode yang berbeda, lalu agen cerdas lain yang independen menilai hasilnya—memfilter false positive berdasarkan pemahaman konteks terhadap logika protokol dan tujuannya. Ia benar-benar bisa memahami nuansa, seperti kapan reentrancy dapat diterima dalam skenario tertentu, dan dalam kondisi apa yang benar-benar berbahaya. Bahkan auditor manusia yang berpengalaman pun sering keliru di bagian ini.

Nemesis juga sangat sederhana: hanya diperlukan tiga file Markdown, lalu menambahkannya sebagai skill di Claude Code. Alat lain bahkan lebih jauh: ada yang mengintegrasikan symbolic execution dan static analysis, ada pula yang dapat secara otomatis menulis spesifikasi verifikasi formal dan memeriksa kode. Verifikasi formal kini sedang menjadi sesuatu yang bisa digunakan oleh siapa pun.

Namun semua itu masih tahap generasi pertama dari alat-alat tersebut. Modelnya sendiri terus berkembang. Mythos dari Anthropic yang akan segera dirilis diperkirakan kemampuannya akan jauh melampaui Opus 4.6. Anda tidak perlu melakukan perubahan apa pun—cukup jalankan Nemesis di Mythos, dan Anda langsung mendapatkan efek yang jauh lebih kuat.

Ditambah lagi dengan Battlechain dari Cyfrin, seluruh alur kerja keamanan direkonstruksi total: menulis kode → audit dengan alat AI → deploy ke Battlechain → uji coba serangan dan pertahanan secara nyata → lalu deploy ke mainnet.

Keindahan Battlechain terletak pada kemampuannya menghilangkan “ekspektasi keamanan” yang tersirat seperti di mainnet Ethereum. Semua pengguna yang masuk melalui lintas-chain memahami risiko yang mereka hadapi. Ia juga menyediakan titik fokus alami bagi pihak yang melakukan audit AI—tidak perlu lagi mencari jarum di lautan mainnet. Kerangka safe harbor-nya menetapkan bahwa 10% dari dana yang dicuri bisa dijadikan bounty yang sah; ini menciptakan insentif ekonomi dan mendorong munculnya alat serangan yang lebih kuat. Pada dasarnya, ini mirip kompetisi seperti MEV, hanya saja terjadi di bidang keamanan. Agen AI akan mendeteksi setiap deployment baru dalam waktu secepat mungkin, lalu berlomba menemukan celah.

Alur masa depan pengembangan protokol DeFi akan menjadi:

1. Menulis protokol
2. Menyelesaikan audit AI dalam hitungan beberapa menit
3. Deploy ke Battlechain dengan modal yang relatif sedikit
4. Secara otomatis disasar oleh agen cerdas yang sedang berkompetisi
5. Mengalami serangan dalam hitungan beberapa menit
6. Memulihkan 90% dana
7. Memperbaiki celah
8. Melakukan redeploy

Dari penulisan kode hingga lolos uji verifikasi di dunia nyata lalu naik ke mainnet, seluruh siklus yang sebelumnya berbulan-bulan dapat dipersingkat menjadi mungkin hanya beberapa jam. Biaya dibanding audit tradisional hampir bisa diabaikan.

Pada akhirnya, garis pertahanan keamanan akan berupa audit AI tingkat dompet. Dompet pengguna dapat mengintegrasikan alat audit AI yang sama pada tahap penandatanganan transaksi. Sebelum setiap transaksi ditandatangani, AI akan mengaudit kode kontrak target, membaca variabel status untuk mengaitkan semua kontrak terkait, menyusun struktur topologi protokol, memahami konteks, sekaligus mengaudit kontrak dan input transaksi pengguna, lalu memberikan saran dalam pop-up konfirmasi. Pada akhirnya, setiap pengguna akan menjalankan agen audit cerdas tingkat profesionalnya sendiri untuk melindungi diri dari Rug, kelalaian tim, atau kerusakan dari front-end yang berbahaya.

Agen akan menjaga protokol DeFi dari seluruh lapisan—mulai dari lapisan pengembangan, lapisan public chain, hingga lapisan pengguna. Ini membuka kembali ruang untuk desain eksperimen. Ide-ide yang dulunya tidak bisa diuji karena biaya keamanan terlalu tinggi, akhirnya dapat diuji. Seseorang di kamar pun bisa—seperti Andre pada tahun 2020—melakukan iterasi dengan cepat dan membuat protokol skala bernilai miliaran dolar. Era pengujian langsung secara online kembali hadir.