執筆:nour
編集:Chopper、Foresight News
2020年ごろのDeFi Summerでは、Andre Cronjeがほぼ毎週新しいプロトコルを立ち上げていました。Yearn、Solidly、そして大量のその他の実験的プロジェクトが次々と登場したのです。残念ながら、その多くはスマートコントラクトの脆弱性や経済的攻撃に見舞われ、ユーザーに損失をもたらしました。しかし生き残ったそれらが、今日の最も重要な一群のプロトコルになりました。
問題は、あの時代が業界全体に心理的な傷跡を残したことです。業界の風向きは急激に安全へと振れ込み、大量のリソースが投入されました。多重監査、監査コンテスト、そして各バージョンごとに数か月の審査が必要で、完全に市場との適合性が検証されていない新しいアイデアを確かめるためだけにそれを行う。ほとんどの人は、これがどれほど実験精神を抑え込んでいるのか、理解していなかったと思います。誰も、検証されていないアイデアのために50万ドルを払い、6か月待って監査を受けたりはしません。そこで皆が、ただ既に検証済みの設計を複製し、「イノベーション」と称するようになりました。DeFiのイノベーションは消えたのではなく、インセンティブがそれを窒息させていただけです。
そして今、それが変わりつつあります。AIが驚異的なスピードでセキュリティコストを押し下げているからです。
AI監査はかつては浅くて、まともに笑ってしまうほどのものでした。基本的には、再入や精度の喪失といった、どんな有資格の監査人でも見つけられる表面的な問題を指摘することにほぼ限られていました。しかし新世代のツールは完全に違います。Nemesisのようなツールでは、複雑な実行フロ ーの脆弱性や経済的攻撃を見つけられるだけでなく、プロトコルとその実行環境に対する驚くべき深い文脈理解を備えています。Nemesisが特に目立つのは、誤検知への対応方法です。複数のエージェントが異なる手法で検出し、別の独立したエージェントが結果を評価します。プロトコルのロジックと目標に対する文脈理解に基づいて誤検知をフィルタリングするのです。再入が許容されるのがどのようなシナリオで、どの状況で本当に危険なのか、といった細かなニュアンスを本当に理解できています。これは経験豊富な人間の監査人でも、しばしば誤ることがあります。
Nemesisはさらに非常にシンプルで、Markdownファイルを3つ用意し、それをスキルとしてClaude Codeに追加するだけです。ほかのツールはさらに踏み込みます。シンボリック実行と静的解析を統合するものもあれば、形式的検証の仕様を自動で書き、コードを検査できるものもあります。形式的検証が、誰でも使えるものになりつつあります。
ただし、これらはまだ第一世代のツールにすぎません。モデル自体も継続的に進化しています。Anthropicが近々リリース予定のMythosは、能力がOpus 4.6をはるかに超えると予想されています。何も変更する必要はありません。NemesisをMythos上でそのまま動かすだけで、すぐにより強い効果が得られます。
さらにCyfrinのBattlechainと組み合わせることで、安全のワークフローは完全に再構築されます。コードを書く → AIツールで監査 → Battlechainにデプロイ → 実戦の攻防テスト → そしてメインネットへ再デプロイ。
Battlechainの素晴らしい点は、イーサリアムのメインネットに暗黙に存在する「安全への期待」を取り除いていることです。クロスチェーンで入ってくるユーザーは、自分が直面しているリスクを明確に理解しています。また、AI監査側にとって天然のフォーカスポイントにもなり、メインネットの海で針を探す必要がなくなります。そのセーフティ港のフレームワークでは、盗まれた資金の10%を合法的なバウンティとして扱うことを定めています。これにより、強力な攻撃ツールが登場することを後押しする経済的インセンティブが生まれます。本質的には、MEVのような競争ですが、それがセキュリティ領域で起きているのです。AIエージェントは最速で新規デプロイごとのあらゆる手がかりを探り、競って脆弱性を見つけにいきます。
DeFiプロトコル開発の将来のプロセスは、次のようになります:
プロトコルの執筆
数分以内にAI監査を完了
少額の資金でBattlechainにデプロイ
競合するAIエージェントに自動で狙われる
数分で攻撃に遭う
90%の資金を取り戻す
脆弱性を修正
再デプロイ
コードを書いてから実戦での検証を経てメインネットへ上がるまでの全サイクルは、数か月から、数時間程度にまで圧縮される可能性があります。コストは従来の監査に比べてほぼ無視できるほどです。
最終的なセキュリティ防衛線は、ウォレット級のAI監査になります。ユーザーのウォレットは、取引の署名(トランザクション署名)段階で同様のAI監査ツールを統合できます。各取引の署名前に、AIは対象のコントラクトコードを監査し、状態変数を読み取って関連するすべてのコントラクトと結び付け、プロトコルのトポロジー構造を整理し、文脈を理解します。そしてコントラクトとユーザーの取引入力を監査し、確認のポップアップ画面で提案を提示します。最終的には、各ユーザーが自分専用のプロ級監査エージェントを実行し、Rug、チームの不注意、悪意あるフロントエンドによる被害から自分を守ることになります。
エージェントは、開発レイヤー、公チェーンレイヤー、ユーザーレイヤーのあらゆる面でDeFiプロトコルを守ります。これによって、実験設計のための空間が再び開かれます。かつてはセキュリティコストが高すぎて経済的に成り立たなかったアイデアが、ついにテスト可能になります。ひとりが寝室の中にいても、2020年のAndreのように、迅速に反復して10億ドル級のプロトコルを作れるのです。オンライン実測の時代が戻ってきました。
121.27K 人気度
102.52K 人気度
21.42K 人気度
1.3M 人気度
458.51K 人気度
AIがセキュリティを担えば、DeFiは黄金時代に戻るのか?
執筆:nour
編集:Chopper、Foresight News
2020年ごろのDeFi Summerでは、Andre Cronjeがほぼ毎週新しいプロトコルを立ち上げていました。Yearn、Solidly、そして大量のその他の実験的プロジェクトが次々と登場したのです。残念ながら、その多くはスマートコントラクトの脆弱性や経済的攻撃に見舞われ、ユーザーに損失をもたらしました。しかし生き残ったそれらが、今日の最も重要な一群のプロトコルになりました。
問題は、あの時代が業界全体に心理的な傷跡を残したことです。業界の風向きは急激に安全へと振れ込み、大量のリソースが投入されました。多重監査、監査コンテスト、そして各バージョンごとに数か月の審査が必要で、完全に市場との適合性が検証されていない新しいアイデアを確かめるためだけにそれを行う。ほとんどの人は、これがどれほど実験精神を抑え込んでいるのか、理解していなかったと思います。誰も、検証されていないアイデアのために50万ドルを払い、6か月待って監査を受けたりはしません。そこで皆が、ただ既に検証済みの設計を複製し、「イノベーション」と称するようになりました。DeFiのイノベーションは消えたのではなく、インセンティブがそれを窒息させていただけです。
そして今、それが変わりつつあります。AIが驚異的なスピードでセキュリティコストを押し下げているからです。
AI監査はかつては浅くて、まともに笑ってしまうほどのものでした。基本的には、再入や精度の喪失といった、どんな有資格の監査人でも見つけられる表面的な問題を指摘することにほぼ限られていました。しかし新世代のツールは完全に違います。Nemesisのようなツールでは、複雑な実行フロ ーの脆弱性や経済的攻撃を見つけられるだけでなく、プロトコルとその実行環境に対する驚くべき深い文脈理解を備えています。Nemesisが特に目立つのは、誤検知への対応方法です。複数のエージェントが異なる手法で検出し、別の独立したエージェントが結果を評価します。プロトコルのロジックと目標に対する文脈理解に基づいて誤検知をフィルタリングするのです。再入が許容されるのがどのようなシナリオで、どの状況で本当に危険なのか、といった細かなニュアンスを本当に理解できています。これは経験豊富な人間の監査人でも、しばしば誤ることがあります。
Nemesisはさらに非常にシンプルで、Markdownファイルを3つ用意し、それをスキルとしてClaude Codeに追加するだけです。ほかのツールはさらに踏み込みます。シンボリック実行と静的解析を統合するものもあれば、形式的検証の仕様を自動で書き、コードを検査できるものもあります。形式的検証が、誰でも使えるものになりつつあります。
ただし、これらはまだ第一世代のツールにすぎません。モデル自体も継続的に進化しています。Anthropicが近々リリース予定のMythosは、能力がOpus 4.6をはるかに超えると予想されています。何も変更する必要はありません。NemesisをMythos上でそのまま動かすだけで、すぐにより強い効果が得られます。
さらにCyfrinのBattlechainと組み合わせることで、安全のワークフローは完全に再構築されます。コードを書く → AIツールで監査 → Battlechainにデプロイ → 実戦の攻防テスト → そしてメインネットへ再デプロイ。
Battlechainの素晴らしい点は、イーサリアムのメインネットに暗黙に存在する「安全への期待」を取り除いていることです。クロスチェーンで入ってくるユーザーは、自分が直面しているリスクを明確に理解しています。また、AI監査側にとって天然のフォーカスポイントにもなり、メインネットの海で針を探す必要がなくなります。そのセーフティ港のフレームワークでは、盗まれた資金の10%を合法的なバウンティとして扱うことを定めています。これにより、強力な攻撃ツールが登場することを後押しする経済的インセンティブが生まれます。本質的には、MEVのような競争ですが、それがセキュリティ領域で起きているのです。AIエージェントは最速で新規デプロイごとのあらゆる手がかりを探り、競って脆弱性を見つけにいきます。
DeFiプロトコル開発の将来のプロセスは、次のようになります:
プロトコルの執筆
数分以内にAI監査を完了
少額の資金でBattlechainにデプロイ
競合するAIエージェントに自動で狙われる
数分で攻撃に遭う
90%の資金を取り戻す
脆弱性を修正
再デプロイ
コードを書いてから実戦での検証を経てメインネットへ上がるまでの全サイクルは、数か月から、数時間程度にまで圧縮される可能性があります。コストは従来の監査に比べてほぼ無視できるほどです。
最終的なセキュリティ防衛線は、ウォレット級のAI監査になります。ユーザーのウォレットは、取引の署名(トランザクション署名)段階で同様のAI監査ツールを統合できます。各取引の署名前に、AIは対象のコントラクトコードを監査し、状態変数を読み取って関連するすべてのコントラクトと結び付け、プロトコルのトポロジー構造を整理し、文脈を理解します。そしてコントラクトとユーザーの取引入力を監査し、確認のポップアップ画面で提案を提示します。最終的には、各ユーザーが自分専用のプロ級監査エージェントを実行し、Rug、チームの不注意、悪意あるフロントエンドによる被害から自分を守ることになります。
エージェントは、開発レイヤー、公チェーンレイヤー、ユーザーレイヤーのあらゆる面でDeFiプロトコルを守ります。これによって、実験設計のための空間が再び開かれます。かつてはセキュリティコストが高すぎて経済的に成り立たなかったアイデアが、ついにテスト可能になります。ひとりが寝室の中にいても、2020年のAndreのように、迅速に反復して10億ドル級のプロトコルを作れるのです。オンライン実測の時代が戻ってきました。