Ultimamente, vejo constantemente o quão incríveis são os agentes de IA para negociação automática. Quando clico, vejo que o limite de autorização está no máximo, a chave privada é entregue a terceiros… Que diferença há entre isso e colar a senha do cartão bancário na testa?



Basicamente, o mais embaraçoso sobre os agentes on-chain atualmente é: eles conseguem ler contratos inteligentes, mas não entendem se 'este contrato é uma versão de phishing implantada ontem à noite'; conseguem executar transações, mas depois de executar, ao descobrirem que foram vítimas de um ataque sandwich, não choram.

Já vi a demo mais absurda: o agente detetou uma 'oportunidade de alto rendimento' e apostou tudo, mas era um esquema de honeypot – ele nem sequer verifica o revert, pois assim que o gas acaba, a tarefa é considerada concluída.

Portanto, a minha atitude é simples: a IA pode ser as mãos, mas os olhos e o cérebro ainda têm de ser humanos. Dar autorização apenas para o necessário, dividir a chave privada o mais minuciosamente possível, adicionar uma segunda confirmação para operações críticas… É complicado, sim, mas é melhor do que acordar às três da manhã para ligar para o 110.

De qualquer forma, nesta narrativa atual, há dez vezes mais pessoas a exagerar do que a analisar a segurança. Por enquanto, é isso.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado