Завоевано 15 топовых нулевых дней: рамочная структура интеллектуального отладки протокола консенсуса, созданная командой 0G Lab в сотрудничестве с новым национальным университетом, Пекинским университетом и Университетом связи и информационных технологий.

Источник оригинала: Machine Heart

«Святая Грааль» распределённых систем — протоколы консенсуса (Consensus Protocols), долгое время являлись «адом ошибок» для ведущих инженеров инфраструктуры. Из-за их крайне сложного состояния и переплетения множества узлов, традиционные тесты и одиночные LLM практически бессильны против глубоких логических уязвимостей (Deep Bugs).

Недавно, в статье, принявшей участие в ICML 2026, исследователи из 0G Labs, Национального университета Сингапура, Пекинского университета и Пекинского университета связи и информационных технологий предложили первый автоматизированный тестировочный каркас, глубоко объединяющий знания области и многоагентное сотрудничество больших моделей — Agora.

Этот каркас с помощью инновационной архитектуры прямо нацеливается на болевые точки протоколов, и в таких промышленных и академических протоколах, как Raft, EPaxos, HotStuff, BullShark, сразу выявил 15 ранее неизвестных протокольных Deep Bugs! В сравнении с этим, такие крупные модели, как GPT-5.2, Claude 4.5, потерпели неудачу, не обнаружив ничего. В эпоху, когда системы с множеством агентов (Multi-Agent) и «агентного» обеспечения безопасности (Agentic Quality Control) становятся самыми горячими направлениями 2026 года, Agora — это не просто статья, а полноценное промышленное решение.

Статья: «Agora: Toward Autonomous Bug Detection in Production-Level Consensus Protocols with LLM Agents»

1. Контекст: совместное развитие 0G и NUS, накопление системных знаний и межпоколенческое слияние парадигм Multi-Agent ===================================================

Эволюция протоколов консенсуса — это и история гениальных инноваций, и история кровавых ошибок лучших инженеров. Как говорит лауреат премии Тьюринга Лампорт, обеспечение правильности реализации распределённых протоколов — задача не менее сложная, чем слепое пробирание по постоянно шаткому лабиринту. И именно на этом «адском» пути рынок тихо меняет курс: по данным Gartner, за год спрос на системы с множеством агентов вырос более чем в десять раз, а рынок платформ для таких систем — входит в фазу быстрого удвоения ежегодно — использование «многоагентного» подхода для проверки самых сложных системных уровней становится не просто передовой идеей, а индустриальной необходимостью.

В условиях этого ада ведущие технологические гиганты начали активные крупные эксперименты. Например, в проекте Glasswing внутри Claude Code, разработанном компанией Anthropic, пытаются использовать агенты для тестирования базовой инфраструктуры, однако архитектура всё ещё сильно зависит от самых мощных коммерческих больших моделей, детали проекта остаются закрытыми, и сотрудничество ведётся только с несколькими крупными корпорациями и транснациональными гигантами. Более того, такие решения могут потреблять колоссальные ресурсы — токены, что делает их недоступными для стартапов и малых предприятий.

Могут ли малые компании и open-source сообщества позволить себе такие автоматизированные инструменты для поиска уязвимостей?

Инженеры из 0G Labs, совместно с Лю Сяном из NUS, Сон Са из Пекинского университета связи и информационных технологий, а также аспирантами из Пекинского университета и исследователями из Пекинского университета, объединили свои глубокие знания в области агентов для создания революционного «малого» решения, которое уже получило предварительную редакцию для ICML 2026.

Долгосрочные системные знания, накопленные в академической среде, столкнулись с «болевыми точками» индустрии и острой интуицией. Как можно запустить следующую революцию в системной безопасности?

Команда 0G обладает богатым опытом внедрения протоколов консенсуса в блокчейн, а также глубокими знаниями в области высокопроизводительных распределённых систем, формальной верификации и параллельных вычислений. Они хорошо понимают, что традиционные методы (например, fuzzing) часто сталкиваются с проблемой взрыва состояния при работе с промышленными кодовыми базами. Поэтому они решили использовать свои знания о глобальных invariants (неизменных свойствах) распределённых систем, чтобы внедрить их в новейшую парадигму сотрудничества агентов и автоматизированных тестовых каркасов, создав открытый и справедливый фреймворк Agora.

Параллельно, команда из 0G, специализирующаяся на модульной AI-инфраструктуре и высокопроизводительных децентрализованных сетях данных, накопила богатый опыт в реализации протоколов консенсуса, архитектур BFT (Бейзантино-Фолк) и обнаружении реальных протокольных уязвимостей.

Это междисциплинарное слияние полностью меняет правила игры: это не слепое тестирование, не «слепое» использование больших моделей без знания области, а профессиональное деление задач между агентами, превращающее интуицию системных экспертов в игру и сотрудничество агентов, что даёт возможность побеждать традиционные тестовые инструменты по уровню эффективности.

В отличие от дорогостоящих решений вроде Glasswing, Agora предлагает очень дружественный для малых и средних предприятий альтернативный подход — он показывает, что даже при использовании моделей чуть слабее, но более экономичных, с помощью тонкого понимания области и сотрудничества агентов можно обнаружить самые глубокие Deep Bugs!

2. Проблема: одиночные LLM не могут преодолеть «запретную зону», а распределённые системы висят на «Дамокловом мечу» глубокой логики ======================================

В эпоху больших данных, блокчейна и распределённых баз данных протоколы консенсуса (такие как Paxos, Raft, PBFT) — это фундамент всей цифровой инфраструктуры. Но их реализация — это «адская» задача. Даже такие крупные проекты, как etcd, прошедшие годы тестирования лучшими инженерами мира, всё равно содержат глубокие логические уязвимости, вызывающие холодный пот.

Эти уязвимости отличаются от обычных ошибок типа утечек памяти или переполнения целых чисел — они охватывают несколько этапов выполнения и зависят от сложных условий параллельных состояний. Их активация может привести к повреждению данных или даже к катастрофическим финансовым потерям.

Несмотря на успехи LLM в анализе обычного кода, при работе с распределёнными протоколами они показывают слабость: максимум, что они могут — обнаружить поверхностные дефекты локального кода, но при логике, зависящей от глобального состояния, одиночные модели застревают в локальных ловушках и не способны делать глобальные временные выводы.

3. Решение: тройка агентов Agora и ключевая архитектура Harness ========================================

Чтобы преодолеть этот тупик, Agora впервые внедрила классическую академическую парадигму гипотезо-ориентированного тестирования (HDT) в систему больших моделей-агентов. Для эффективного глобального вывода она полностью отказалась от «одиночного бойца», разделив рабочий процесс на три высоко специализированных агента:

Orchestrator Agent (координатор): отвечает за глобальное состояние и «эксплуатацию» уязвимостей;

Strategy Agent (стратег): внедряет знания области, генерирует опасные сценарии атак для CFT и BFT протоколов;

TestGen Agent (тестировщик): исполнитель, который реализует автоматизированное тестирование. Ключ к практической реализации — автоматизированная тестовая архитектура.

Её схема изображена ниже:

В целом, «малое» сотрудничество агентов — не случайность, а результат глубокой интеграции их взаимодействия и тестового Harness. Команда разработала минималистскую, высокоэффективную систему коммуникации и памяти (Succinct Memory & Communication), которая минимизирует издержки передачи контекста, позволяя агентам сосредоточиться на своих задачах. В такой системе, координатор, стратег и тестировщик работают в тесной связке, обеспечивая автоматическую, адаптивную проверку:

Когда стратег моделирует абстрактные сценарии атак, тестировщик мгновенно запускает соответствующие тесты, даже в разных языках программирования (Go, Rust). Архитектура включает встроенную технологию Reflection-Loop, позволяющую быстро и точно реагировать на ошибки.

При возникновении ошибок система собирает стек вызовов и логи, передаёт их агентам для автоматической коррекции. Такой «минимализм» в взаимодействии агентов и динамическая обратная связь позволяют обнаруживать самые скрытые Deep Bugs по минимальной стоимости токенов, при этом формируя очень точные отчёты с низким уровнем ложных срабатываний.

Общий обзор работы системы показан ниже:

4. Результаты: обнаружено 15 топовых нулевых дней Deep Bugs, базовые модели не нашли ни одного ============================================

Результаты оценки впечатляют. Исследователи протестировали четыре известных библиотеки протоколов консенсуса (включая промышленный etcd и ядро новой публичной цепочки Sui) и сравнили с мощными моделями, такими как GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 и Qwen3 Coder.

Результаты не только повысили безопасность систем 0G, но и продемонстрировали подавляющее превосходство:

15 новых Deep Bugs: Agora обнаружила 15 ранее неизвестных глубоких логических уязвимостей, связанных с расхождениями в выполнении, нарушениями монотонности, топологическими дефектами и уязвимостями в подписи.

Модели без доработки — полностью провалились: даже с передовыми инструментами типа ReAct, они не смогли обнаружить ни одного из этих Deep Bugs (0/15). Они тратили много токенов, но не могли выйти за рамки низкоуровневых ошибок.

Очень низкий уровень ложных срабатываний и высокая эффективность: среди всех отчётов, сгенерированных Agora, доля реальных логических уязвимостей достигла 73.9% (ложных срабатываний — всего 26.1%). А обнаружение каждого серьёзного Deep Bug обходится примерно в 5.32 миллиона токенов (около 40 долларов), что очень выгодно.

Результаты на нескольких LLM представлены ниже:

5. Перспективы: масштабируемость и выход за границы «непознанных» областей =========================

Успех Agora не только укрепил безопасность распределённых систем, но и указал путь для внедрения больших моделей в промышленные задачи.

Особенно важна универсальность архитектуры Agora. Исследователи подчеркивают, что её можно быстро интегрировать как плагин или навык (skill), а исходный код (github.com/0gfoundation/agora) содержит примеры для быстрого воспроизведения. Более того, «модель + многоагентное сотрудничество + гипотезо-ориентированный подход» не ограничиваются только протоколами консенсуса. Благодаря глубокой декупликации рабочих потоков и области знаний, эта архитектура может быть быстро адаптирована для других сложных задач:

Базы данных и управление параллелизмом: тестирование конфликтов транзакций в распределённых базах данных при экстремальных уровнях изоляции (например, сериализация);

Операционные системы и параллельные системы: обнаружение скрытых взаимоблокировок и условий гонки в многопоточном ядре;

Web3 и аудит смарт-контрактов: глубокий анализ безопасности межцепочечных протоколов и DeFi с сложными экономическими моделями. Рынок блокчейн-безопасности, по прогнозам, достигнет 8.5 миллиардов долларов к 2026 году, и уже появляются коммерческие продукты, использующие «многоагентные системы» для аудита смарт-контрактов, сокращая сроки с недель до часов, что вызывает бурный спрос.

Эпоха автоматизированной AI-безопасности промышленных инфраструктур, возможно, уже началась с Agora и её архитектуры Harness.

Вероятно, Agora поможет обнаружить ещё больше Deep Bugs в различных областях, улучшая тестирование кодирующих LLM, а также повышая их понимание кода.

Она значительно повысит безопасность протоколов консенсуса, систем управления параллелизмом, смарт-контрактов — основ для финансовых сделок. Кроме того, Agora поможет выявлять более глубокие логические ошибки, затрачивая при этом меньше токенов и экономя средства.

И самое важное — это совпадение с двумя самыми горячими направлениями: во-первых, системы с множеством агентов переходят из эксперимента в производство — Gartner прогнозирует, что к 2028 году более трети корпоративных программ будут встроены агентными ИИ, а рынок платформ с множеством агентов достигнет сотен миллиардов долларов; во-вторых, «контроль качества с помощью агентов» (Agentic Quality Control) становится стандартом индустрии 2026 года.

В отчёте Veracode 2025 указано, что около 45% AI-сгенерированного кода содержит уязвимости, а рынок агентного ИИ для безопасности растёт со среднегодовым темпом около 42%. Agora позволяет компаниям находить более глубокие Deep Bugs по меньшей стоимости токенов, переводя аудит с «оплаты по неделям» на «автоматизированную проверку по часам».

Когда структура этого рынка станет ясной, победителями станут не самые громкие гиганты, а те, кто раньше всех внедрил методологию и сможет её постоянно масштабировать.

Источник оригинала

Перейти к вакансии на BlockBeats

Присоединяйтесь к официальному сообществу BlockBeats:

Телеграм-канал: https://t.me/theblockbeats

Телеграм-группа: https://t.me/BlockBeats_App

Официальный аккаунт в Твиттере: https://twitter.com/BlockBeatsAsia