そして今、それらが変わりつつあります。なぜなら AI が驚くべき速さでセキュリティコストを押し下げているからです。
AI の監査はかつて浅くて、笑ってしまうほどでした。基本的には、再入可能性や精度の喪失といった、どんな有能な監査人でも見つけられるような表面的な問題を指摘するのがせいぜいでした。しかし新世代のツールはまったく違います。Nemesis のようなツールは、複雑な実行フローの脆弱性や経済攻撃まで検出できるようになっており、プロトコルとそれが動作する環境に対して驚くほど深い文脈理解を備えています。Nemesis が特に際立っているのは、誤検知の扱い方です。複数のエージェントが異なる方法で検出し、その後、別の独立したエージェントが結果を評価し、プロトコルのロジックと目的の文脈理解に基づいて誤検知をフィルタします。実際に細かなニュアンス、たとえば再入がどのような場面なら許容でき、どのような状況なら本当に危険かといった点まで理解できています。この点は、経験豊富な人間の監査人でもしばしば間違えてしまいます。
最終的なセキュリティの防衛線は、ウォレット単位の AI 監査になります。ユーザーのウォレットに、同じ AI 監査ツールを取引の署名(サイン)段階へ組み込めます。各取引の署名前に、AI が対象コントラクトのコードを監査し、状態変数を読み取って関連するすべてのコントラクトを紐づけ、プロトコルのトポロジー構造を整理し、文脈を理解します。同時に、コントラクトとユーザーの取引入力を監査し、確認ポップアップで提案を示します。最終的に、各ユーザーは自分専用のプロ級監査エージェントを動かし、 Rug、チームの不注意、悪意あるフロントエンドによる被害から身を守れます。
エージェントは、開発層、公鏈層、ユーザー層のあらゆる面から DeFi プロトコルを守ります。これにより、実験的な設計のための可能性が再び開かれます。これまでセキュリティコストが高すぎて経済的に実現できなかったアイデアが、ついにテスト可能になります。ひとりが寝室で行っても、2020 年の Andre たちと同じように、素早く反復して 10 億ドル級のプロトコルを作れるのです。オンライン実測の時代が戻ってきました。
AIがセキュリティを担えば、DeFiは黄金時代に戻るのか?
AI は驚くべき速さでセキュリティコストを押し下げています。
執筆:nour
編集:Chopper、Foresight News
2020 年の DeFi Summer の頃、Andre Cronje はほぼ毎週、新しいプロトコルをリリースしていました。Yearn、Solidly、そして大量のその他の実験的プロジェクトが次々に登場。残念ながら、その多くはスマートコントラクトの脆弱性や経済攻撃に見舞われ、ユーザーに損失をもたらしました。しかし生き残ったそれらが、今日いちばん重要な一群のプロトコルになっています。
問題は、あの時代が業界全体に心理的な傷を残したことです。業界の風向きは急激に変わり、大量のリソースをセキュリティに投入するようになりました。複数の監査、監査コンテスト、各バージョンはすべて数か月の審査を経る。完全に市場との適合性が分からない新しいアイデアを検証するためだけにです。ほとんどの人は、このことがどれほど実験精神を抑え込んでいるのか、十分に認識していなかったと思います。誰も、検証されていないアイデアに 50 万ドルを費やし、さらに 6 か月待って監査をかけることはしません。だから皆が、検証済みの設計をただ複製するだけになり、「イノベーション」ともっともらしく呼ぶようになったのです。DeFi のイノベーションは消えていません。ただ、インセンティブがそれを殺していたのです。
そして今、それらが変わりつつあります。なぜなら AI が驚くべき速さでセキュリティコストを押し下げているからです。
AI の監査はかつて浅くて、笑ってしまうほどでした。基本的には、再入可能性や精度の喪失といった、どんな有能な監査人でも見つけられるような表面的な問題を指摘するのがせいぜいでした。しかし新世代のツールはまったく違います。Nemesis のようなツールは、複雑な実行フローの脆弱性や経済攻撃まで検出できるようになっており、プロトコルとそれが動作する環境に対して驚くほど深い文脈理解を備えています。Nemesis が特に際立っているのは、誤検知の扱い方です。複数のエージェントが異なる方法で検出し、その後、別の独立したエージェントが結果を評価し、プロトコルのロジックと目的の文脈理解に基づいて誤検知をフィルタします。実際に細かなニュアンス、たとえば再入がどのような場面なら許容でき、どのような状況なら本当に危険かといった点まで理解できています。この点は、経験豊富な人間の監査人でもしばしば間違えてしまいます。
Nemesis はさらに極めてシンプルで、Markdown ファイルを 3 つ用意するだけで、Claude Code にスキルとして追加できます。他のツールはさらに一歩進んでおり、シンボリック実行と静的解析を統合しているものもあれば、自動的に形式手法による検証仕様を書き起こしてコードを検証できるものもあります。形式手法による検証は、誰でも使えるものになりつつあります。
しかしこれらはまだ第一世代のツールに過ぎません。モデル自体も継続的に進化しています。Anthropic が近日リリース予定の Mythos は、能力が Opus 4.6 を大きく上回ることが見込まれています。何も変更する必要はなく、Nemesis を Mythos 上で動かすだけで、すぐにより強力な効果が得られます。
さらに Cyfrin の Battlechain を組み合わせると、セキュリティの作業フローは完全に再構築されます。コードを書く → AI ツールで監査 → Battlechain にデプロイ → 実戦の攻防テスト → それからメインネットへ。
Battlechain の素晴らしさは、イーサリアム・メインネットに暗黙に存在する「セキュリティへの期待」を取り除いた点にあります。ブリッジ経由で入ってくるユーザーは、直面するリスクをはっきり理解しています。また、AI 監査側にとっても天然の集中特化点ができ、メインネットという海で針を探す必要がなくなります。そのセキュリティの港(セーフハーバー)フレームワークでは、盗まれた資金の 10% を合法的な賞金として扱うと定めており、これが経済的なインセンティブを生み出し、より強力な攻撃ツールの登場を促します。根本的には MEV に似た競争ですが、それがセキュリティ領域で起きているだけです。AI エージェントは、最速のスピードで新しいデプロイごとに脆弱性を探知し、先んじて穴を見つけようとします。
DeFi プロトコル開発の将来のフローは、次のようになります:
コードを書いてから実戦で検証され、メインネットに載るまでの全サイクルは、数か月からおそらく数時間にまで圧縮されます。コストは従来の監査に比べてほとんど無視できるほどです。
最終的なセキュリティの防衛線は、ウォレット単位の AI 監査になります。ユーザーのウォレットに、同じ AI 監査ツールを取引の署名(サイン)段階へ組み込めます。各取引の署名前に、AI が対象コントラクトのコードを監査し、状態変数を読み取って関連するすべてのコントラクトを紐づけ、プロトコルのトポロジー構造を整理し、文脈を理解します。同時に、コントラクトとユーザーの取引入力を監査し、確認ポップアップで提案を示します。最終的に、各ユーザーは自分専用のプロ級監査エージェントを動かし、 Rug、チームの不注意、悪意あるフロントエンドによる被害から身を守れます。
エージェントは、開発層、公鏈層、ユーザー層のあらゆる面から DeFi プロトコルを守ります。これにより、実験的な設計のための可能性が再び開かれます。これまでセキュリティコストが高すぎて経済的に実現できなかったアイデアが、ついにテスト可能になります。ひとりが寝室で行っても、2020 年の Andre たちと同じように、素早く反復して 10 億ドル級のプロトコルを作れるのです。オンライン実測の時代が戻ってきました。