Quando a IA garantir a segurança, o DeFi voltará à era de ouro?

A IA está a reduzir os custos de segurança a uma velocidade impressionante.

Autor: nour

Compilação: Chopper, Foresight News

No DeFi Summer de 2020, Andre Cronje lançou praticamente novos protocolos todas as semanas. Yearn, Solidly e uma grande quantidade de outros projectos experimentais surgiram em massa. Infelizmente, muitos desses projectos acabaram por se deparar com falhas em contratos e ataques económicos, causando prejuízos aos utilizadores. Mas os que sobreviveram tornaram-se hoje um dos grupos mais importantes de protocolos.

O problema é que aquela época deixou traumas psicológicos em toda a indústria. O rumo da indústria mudou drasticamente, com uma grande quantidade de recursos a ser canalizada para a segurança. Múltiplas auditorias, concursos de auditoria, e cada versão tinha de ser analisada durante meses, apenas para validar uma ideia totalmente nova que não tinha qualquer aderência ao mercado. Imagino que a maioria das pessoas não se tenha apercebido do quanto isto sufocou o espírito experimental. Ninguém vai gastar 500 mil dólares e esperar 6 meses por uma auditoria para uma ideia ainda não validada. Assim, todos apenas replicaram designs já validados, e chamaram-lhe inovação. A inovação em DeFi não desapareceu; foram os mecanismos de incentivo que a estão a sufocar.

E tudo isto está a mudar, porque a IA está a reduzir os custos de segurança a uma velocidade impressionante.

As auditorias com IA costumavam ser ridiculamente superficiais, basicamente apenas identificavam problemas de superfície que qualquer auditor qualificado conseguiria detectar, como reentrância e perda de precisão. Mas a nova geração de ferramentas é completamente diferente. Ferramentas como a Nemesis já conseguem identificar vulnerabilidades complexas no fluxo de execução e ataques económicos, com uma compreensão contextual impressionante do protocolo e do seu ambiente de execução. Um dos pontos particularmente brilhantes da Nemesis é a forma como lida com falsos positivos: faz com que vários agentes inteligentes detectem o problema com métodos diferentes, e depois outro agente inteligente independente avalia os resultados, filtrando os falsos positivos com base numa compreensão do contexto da lógica do protocolo e dos seus objectivos. Ela realmente consegue compreender nuances, como em que cenários a reentrância é aceitável e em que condições é verdadeiramente perigosa. Mesmo auditores humanos experientes erram frequentemente nisto.

A Nemesis também é extremamente simples: basta ter três ficheiros Markdown para adicioná-la como uma funcionalidade ao Claude Code. Outras ferramentas vão ainda mais longe: algumas integram execução simbólica e análise estática; outras até conseguem escrever automaticamente especificações de verificação formal e fazer a verificação do código. A verificação formal está a tornar-se acessível a todos.

Mas tudo isto ainda é apenas a primeira geração de ferramentas. O próprio modelo continua a evoluir continuamente. A Mythos, que a Anthropic está prestes a lançar, prevê-se que tenha capacidades muito acima das do Opus 4.6. Não precisa de fazer qualquer alteração: basta executar a Nemesis no Mythos para obter imediatamente resultados mais fortes.

E, em conjunto com a Battlechain da Cyfrin, todo o fluxo de trabalho de segurança é totalmente reestruturado: escrever código → auditoria com ferramentas de IA → implementar na Battlechain → testes práticos de defesa e ataque → e depois voltar a implementar na mainnet.

A beleza da Battlechain está em que elimina a “expectativa de segurança” implícita na mainnet da Ethereum. Todos os utilizadores que entram por cross-chain compreendem claramente os riscos que enfrentam. Ela também oferece um ponto de foco natural para quem audita com IA, sem necessidade de voltar a procurar “agulhas no palheiro” na mainnet. A sua framework de porto seguro estabelece que 10% dos fundos roubados podem ser usados como recompensa legítima, o que cria incentivos económicos e impulsiona o aparecimento de ferramentas de ataque mais fortes. Em essência, trata-se de uma competição semelhante ao MEV, mas a acontecer no domínio da segurança. Os agentes inteligentes de IA conseguem detectar rapidamente cada nova implementação, correndo para encontrar vulnerabilidades.

O futuro do processo de desenvolvimento de protocolos DeFi será:

1. Escrever o protocolo
2. Concluir a auditoria com IA em poucos minutos
3. Implementar na Battlechain com uma quantidade reduzida de fundos
4. Ser automaticamente visado por agentes inteligentes em competição
5. Ser alvo de ataque em poucos minutos
6. Recuperar 90% dos fundos
7. Corrigir a vulnerabilidade
8. Reimplementar

Do momento em que o código é escrito até passar na validação em testes de cenários reais e subir para a mainnet, todo o ciclo é reduzido de meses para possivelmente apenas algumas horas; o custo, comparativamente com auditorias tradicionais, é praticamente desprezível.

A última linha de defesa da segurança será a auditoria com IA a nível de carteiras. As carteiras dos utilizadores podem integrar a mesma ferramenta de auditoria com IA no momento em que a transacção é assinada. Antes de cada transacção ser assinada, a IA audita o código do contrato-alvo, lê as variáveis de estado para associar todos os contratos relevantes, organiza a estrutura topológica do protocolo, compreende o contexto, ao mesmo tempo audita o contrato e as entradas de transacção do utilizador e, na janela de confirmação, fornece recomendações. No fim, cada utilizador irá executar o seu próprio agente inteligente profissional de auditoria, protegendo-se contra Rug, negligência da equipa ou danos causados por frontends maliciosos.

Os agentes protegerão os protocolos DeFi de ponta a ponta: desde a camada de desenvolvimento, passando pela camada de public chain, até à camada do utilizador. Isto reabre todo o espaço para desenhar experiências. Aquelas ideias que antes não eram economicamente viáveis devido aos custos de segurança demasiado elevados, finalmente podem ser testadas. Uma única pessoa, no seu quarto, consegue iterar rapidamente e criar um protocolo de escala de “mil milhões de dólares”, como Andre em 2020. A era dos testes reais online está de volta.