Quando a IA garantir a segurança, o DeFi voltará à era de ouro?

Escrevendo: nour

Compilação: Chopper, Foresight News

No DeFi Summer de 2020, Andre Cronje lançou quase todas as semanas novos protocolos: Yearn, Solidly e uma grande quantidade de outros projectos experimentais acabaram por surgir. Infelizmente, muitos desses projectos acabaram por sofrer falhas em contratos e ataques económicos, causando perdas aos utilizadores. Mas os que sobreviveram tornaram-se hoje um dos conjuntos mais importantes de protocolos.

O problema é que aquela época deixou uma ferida psicológica em toda a indústria. O rumo do sector mudou abruptamente, com vastos recursos a serem investidos em segurança. Múltiplas auditorias, concursos de auditoria, e cada versão tinha de passar por meses de revisão, tudo para validar uma nova ideia que não tinha sequer aderência ao mercado. A maioria das pessoas provavelmente não se deu conta até que ponto isto mata o espírito de experimentação. Ninguém vai gastar 500k dólares num conceito não verificado e esperar 6 meses para a auditoria. Assim, todos acabam por apenas replicar designs já verificados e chamar-lhe inovação. A inovação no DeFi não desapareceu; apenas os mecanismos de incentivo estão a sufocá-la.

E tudo isto está a mudar, porque a IA está a reduzir os custos de segurança a um ritmo impressionante.

As auditorias por IA eram antes tão superficiais que chegavam a ser ridículas, funcionando quase apenas para assinalar problemas de superfície como reentrâncias e perdas de precisão — questões que qualquer auditor qualificado conseguia identificar. Mas as ferramentas da nova geração são completamente diferentes. Ferramentas como a Nemesis já conseguem encontrar falhas complexas nos fluxos de execução e ataques económicos, com uma compreensão contextual profunda e surpreendente tanto do protocolo como do seu ambiente de execução. Um ponto particularmente notável da Nemesis é a forma como lida com falsos positivos: faz com que vários agentes inteligentes detetem com métodos diferentes e, em seguida, outro agente inteligente independente avalia os resultados; com base numa compreensão contextual dos objectivos e da lógica do protocolo, filtra os falsos positivos. Ela realmente compreende nuances, por exemplo, em que cenários a reentrância é aceitável e em que condições é verdadeiramente perigosa. Até auditores humanos experientes erram frequentemente nisso.

A Nemesis também é extremamente simples: basta ter três ficheiros Markdown, e adicioná-la como capacidade ao Claude Code. Outras ferramentas vão ainda mais longe: algumas integram execução simbólica e análise estática; outras até conseguem escrever automaticamente especificações de verificação formal e verificar o código. A verificação formal está a tornar-se acessível a todos.

Mas tudo isto ainda são apenas ferramentas da primeira geração. O próprio modelo continua a evoluir. A Mythos, a ser lançada pela Anthropic, prevê-se que tenha capacidades muito superiores às do Opus 4.6. Não precisa de fazer qualquer modificação: basta executar a Nemesis sobre a Mythos e obter imediatamente efeitos mais fortes.

Ao combiná-la com a Battlechain da Cyfrin, todo o fluxo de trabalho de segurança é totalmente reestruturado: escrever código → auditoria com ferramentas de IA → implantar na Battlechain → testes de ataque e defesa em ambiente real → e depois implantar na mainnet.

A beleza da Battlechain está em eliminar o “expectativa de segurança” implícita da mainnet Ethereum. Todos os utilizadores que entram via cross-chain compreendem claramente os riscos que enfrentam. Ela também oferece um ponto de foco natural para os auditores de IA, sem precisar de procurar agulhas no palheiro na mainnet. O seu quadro de “segurança” define que 10% dos fundos roubados podem ser usados como prémio legal, criando incentivos económicos e empurrando para o aparecimento de ferramentas de ataque mais poderosas. Em essência, é uma competição semelhante ao MEV, mas a acontecer no domínio da segurança. Os agentes de IA conseguem detetar cada nova implementação ao ritmo mais rápido e correm para encontrar falhas.

O futuro do processo de desenvolvimento de protocolos DeFi será:

Escrever o protocolo

Concluir auditoria por IA em poucos minutos

Implantar na Battlechain com pouco capital

Ser automaticamente visado por agentes de IA em competição

Ser atacado em poucos minutos

Recuperar 90% dos fundos

Corrigir falhas

Reimplantar

Do momento em que o código é escrito até passar na validação em combate real e chegar à mainnet, todo o ciclo é reduzido de meses para possivelmente apenas algumas horas, e o custo em comparação com auditorias tradicionais torna-se praticamente desprezável.

A barreira final de segurança será uma auditoria por IA ao nível da carteira. As carteiras dos utilizadores podem integrar a mesma ferramenta de auditoria por IA no momento da assinatura da transacção. Antes de cada transacção, a IA audita o código do contrato-alvo, lê as variáveis de estado para associar todos os contratos relevantes, organiza a topologia do protocolo, compreende o contexto, audita tanto o contrato como as entradas de transacção do utilizador e, num ecrã de confirmação, apresenta recomendações. No fim, cada utilizador executará o seu próprio agente inteligente de auditoria profissional, protegendo-se dos danos causados por Rug, negligência da equipa ou front-ends maliciosos.

Os agentes guardarão de forma abrangente os protocolos DeFi a partir dos níveis de desenvolvimento, de cadeia pública e de utilizador. Isto reabre todo o espaço para o design experimental. Ideias que antes não tinham viabilidade económica devido a custos de segurança demasiado elevados, finalmente podem ser testadas. Uma única pessoa, no seu quarto, consegue iterar rapidamente para produzir um protocolo com escala de biliões — como Andre e outros em 2020. A era dos testes reais em linha voltou.