Когда ИИ обеспечит безопасность, DeFi вернется к золотой эпохе?

ИИ с поразительной скоростью снижает затраты на безопасность.

Автор: nour

Перевод/редактура: Chopper, Foresight News

DeFi Summer 2020 года: Andre Cronje почти каждую неделю выпускал новые протоколы — появлялись Yearn, Solidly и множество других экспериментальных проектов. К сожалению, многие из них столкнулись с уязвимостями в смарт-контрактах и экономическими атаками, из‑за чего пострадали пользователи. Но те, что выжили, стали сегодня одними из самых важных протоколов.

Проблема в том, что та эпоха оставила во всей отрасли психологическую травму. Направление развития отрасли резко развернулось: в безопасность было вложено огромное количество ресурсов. Многократные аудиты, конкурсы аудита, каждый релиз должен был проходить месяцы проверки — лишь чтобы подтвердить новую идею, которая вообще не имела рыночного соответствия. Думаю, большинство людей не осознавали, насколько сильно это подавляло дух эксперимента. Никто не будет тратить 500 000 долларов и ждать 6 месяцев, чтобы провести аудит неподтверждённой идеи. В итоге все просто копировали уже проверенные решения, а затем называли это «инновациями». Инновации в DeFi не исчезли — их просто удушили стимулы.

И всё это сейчас меняется, потому что ИИ с поразительной скоростью снижает затраты на безопасность.

Раньше ИИ-аудит был до смешного поверхностным — в основном он мог отмечать такие вещи, которые и любой квалифицированный аудитор легко бы обнаружил, например повторный вход (reentrancy) и потерю точности. Но новое поколение инструментов устроено совершенно иначе. Такие инструменты, как Nemesis, уже способны находить сложные уязвимости в логике выполнения и экономические атаки, обладая при этом впечатляюще глубоким пониманием контекста протокола и его среды исполнения. Особенно заметна в Nemesis именно манера обработки ложных срабатываний: несколько агенторов обнаруживают проблему разными методами, а затем другой независимый агентор оценивает результаты; всё это фильтрует ложные срабатывания на основе контекстного понимания логики протокола и его целей. Он действительно понимает нюансы — например, в каких сценариях reentrancy допустим, а в каких случаях он по-настоящему опасен. Даже опытные ручные аудиторы нередко ошибаются в этом.

Nemesis также крайне прост: достаточно трёх Markdown-файлов, чтобы добавить его как навык в Claude Code. Другие инструменты идут дальше: некоторые интегрируют символьное выполнение и статический анализ, а некоторые даже могут автоматически писать формальные спецификации верификации и проверять код. Формальная верификация становится доступной всем.

Но всё это пока лишь инструменты первого поколения. Сам по себе модельный слой продолжает эволюционировать. Mythos, который готовит к выпуску Anthropic, как ожидается, будет существенно превосходить Opus 4.6. Вам не нужно ничего менять — просто запускаете Nemesis поверх Mythos, и вы сразу получаете более сильный эффект.

А в сочетании с Battlechain от Cyfrin весь рабочий процесс по безопасности будет полностью перестроен: написать код → аудит с помощью AI-инструментов → развернуть на Battlechain → провести реальные тесты нападения и защиты → снова развернуть в основной сети.

Прелесть Battlechain в том, что оно убирает тот самый скрытый «уровень ожиданий по безопасности», который присущ основной сети Ethereum. Всем пользователям, которые заходят через кроссчейн, заранее ясно, с какими рисками они сталкиваются. Оно также даёт аудиторам на базе ИИ естественный фокус — не нужно больше «ловить иголку в стоге сена» в основной сети. В своей структуре «безопасной гавани» она устанавливает правило: украденные средства в размере 10% можно использовать как законное вознаграждение — это создаёт экономические стимулы и побуждает появляться более мощные инструменты для атак. По сути, это конкуренция, похожая на MEV, но происходящая в сфере безопасности. AI-агенторы молниеносно вычисляют каждое новое развертывание, первыми находя уязвимости.

Будущий процесс разработки DeFi-протоколов будет таким:

1. Написать протокол
2. За несколько минут завершить AI-аудит
3. Развернуть на Battlechain, используя небольшие средства
4. Автоматически стать целью AI-агенторов, которые конкурируют между собой
5. За несколько минут столкнуться с атакой
6. Вернуть 90% средств
7. Исправить уязвимость
8. Снова развернуть

От момента написания кода до прохождения проверки боем и выхода в основную сеть весь цикл сокращается с месяцев до, возможно, всего нескольких часов; по сравнению с традиционными аудитами стоимость будет почти пренебрежимо мала.

Окончательной линией защиты станет AI-аудит на уровне кошелька. В момент подписи транзакции пользовательский кошелёк сможет интегрировать тот же AI-инструмент аудита. Перед подтверждением каждой транзакции AI проведёт аудит целевого кода смарт-контракта: прочитает переменные состояния, чтобы связать все соответствующие контракты, разложит топологию протокола и поймёт контекст; затем проведёт аудит контракта и входных данных транзакции пользователя и выдаст рекомендации во всплывающем окне подтверждения. В итоге каждый пользователь будет запускать своего профессионального аудитора-агент (smart agent), защищая себя от Rug, небрежности команды или злонамеренного фронтенда.

Агенторы будут всесторонне защищать DeFi-протоколы — на уровне разработки, на уровне публичного чейна и на уровне пользователя. Это вновь открывает пространство для экспериментов в проектировании. Идеи, которые раньше не имели экономической целесообразности из‑за слишком высокой стоимости безопасности, наконец можно будет тестировать. Один человек в своей спальне сможет, как и Andre в 2020 году, быстро итеративно довести до результата протокол уровня «миллиард долларов». Возвращается эпоха онлайн-проверок в бою.