Коли штучний інтелект забезпечить безпеку, DeFi повернеться до золотої епохи?

ШІ з неймовірною швидкістю знижує витрати на безпеку.

Автор: nour

Переклад: Chopper, Foresight News

DeFi Summer 2020 року: Andre Cronje майже щотижня запускав нові протоколи, Yearn, Solidly та безліч інших експериментальних проєктів один за одним з’являлися. На жаль, багато з них стикалися з уразливостями в смартконтрактах та економічними атаками, через що користувачі втрачали кошти. Але ті, що вижили, стали сьогодні одними з найважливіших протоколів.

Проблема в тому, що та епоха лишила психологічну травму всьому індустріальному середовищу. Напрям ринкових настроїв різко змінився: на безпеку кинули величезні ресурси. Кілька аудитів, конкурси з аудиту, кожна версія має пройти місяці перевірок — лише щоб підтвердити повністю нову ідею без будь-якої відповідності ринку. Я думаю, більшість людей не усвідомлювали, наскільки це вбивало дух експериментів. Ніхто не витрачатиме 500 000 доларів і чекатиме 6 місяців, щоб зробити аудит для не перевіреної ідеї. Тож усі просто копіювали вже перевірені дизайни, а потім називали це інноваціями. Інновації в DeFi не зникли — їх просто вбивали механізми стимулювання.

І все це змінюється, бо ШІ з неймовірною швидкістю знижує витрати на безпеку.

Аудит ШІ раніше був сміховинно поверховим: фактично лише вмів позначати реентранси, втрату точності та інші проблеми, які міг би знайти будь-який нормальний аудитор. Але нове покоління інструментів — зовсім інше. Такі інструменти, як Nemesis, уже здатні знаходити складні вразливості в логіці виконання та економічні атаки, маючи вражаюче глибоке розуміння контексту протоколу і середовища, у якому він працює. Особливо вражає Nemesis тим, як він обробляє хибнопозитивні результати: він змушує кількох агентів знаходити проблеми різними методами, а потім інший незалежний агент оцінює результати; усе це відфільтровує хибнопозитиви на основі контексту розуміння логіки протоколу та його цілей. Він справді розуміє нюанси: наприклад, у яких сценаріях реентранс є прийнятним, а в яких — реально небезпечний. Навіть досвідчені аудитори-люди часто помиляються в цьому.

Nemesis також надзвичайно простий: достатньо трьох Markdown-файлів, щоб додати його як навичку в Claude Code. Інші інструменти йдуть ще далі: дехто інтегрує символьне виконання та статичний аналіз, а дехто навіть може автоматично писати формальні специфікації верифікації та перевіряти код. Формальна верифікація стає доступною для всіх.

Але все це ще лише перше покоління інструментів. Самі моделі продовжують еволюціонувати. Mythos від Anthropic, який планують випустити, за прогнозами матиме значно більші можливості, ніж Opus 4.6. Нічого змінювати не потрібно: просто запустіть Nemesis на Mythos — і одразу отримаєте сильніший ефект.

А якщо додати до цього Battlechain від Cyfrin, весь робочий процес безпеки буде повністю переформатовано: написання коду → аудит AI-інструментами → розгортання на Battlechain → практичні тестування на захист і напад → знову розгортання в mainnet.

Чудовість Battlechain у тому, що він прибирає приховані «очікування безпеки», властиві Ethereum mainnet. Усі користувачі, які заходять через кросчейн, чітко розуміють, на які ризики вони наражаються. Це також дає аудиторам AI природний фокус: більше не треба «шукати голку в стозі сіна» на mainnet. Його фреймворк «безпекової гавані» встановлює правило: 10% вкрадених коштів можуть бути законною винагородою. Це створює економічні стимули й сприяє появі потужніших інструментів для атак. По суті, це схожа на MEV конкуренція, але відбувається в сфері безпеки. AI-агенти за найшвидшою швидкістю знаходять кожне нове розгортання й першими спрямовуються на вразливості.

Майбутній процес розробки DeFi-протоколів виглядатиме так:

1. Написання протоколу
2. AI-аудит протягом кількох хвилин
3. Розгортання на Battlechain із невеликими сумами капіталу
4. Автоматично — коли AI-агенти в конкуренції «звернуть увагу»
5. Атака протягом кількох хвилин
6. Повернення 90% коштів
7. Виправлення вразливостей
8. Повторне розгортання

Від моменту завершення коду до проходження перевірки в реальному бою та виходу в mainnet весь цикл скорочується з кількох місяців до можливих кількох годин, а вартість порівняно з традиційними аудитами майже нівелюється.

Найфінальніший рубіж безпеки — це AI-аудит на рівні гаманця. У гаманці користувача можна інтегрувати такий самий AI-інструмент аудиту в етап підписання транзакції. Перед підписанням кожної транзакції AI аудитить код цільового смартконтракту: зчитує змінні стану, щоб пов’язати всі пов’язані контракти, структурує топологію протоколу, розуміє контекст; далі проводить аудит контракту та входів транзакції користувача і, у вікні підтвердження, дає рекомендації. Кожен користувач зрештою запускатиме власного професійного AI-агента аудиту, щоб захиститися від Rug, недбалості команди або зловмисного фронтенду.

Агенти будуть цілосторонньо охороняти DeFi-протоколи — на рівні розробки, на рівні публічного ланцюга та на рівні користувача. Це знову відкриває простір для експериментального дизайну. Ті ідеї, що раніше були економічно недоцільними через надто високі витрати на безпеку, нарешті можна тестувати. Людина в спальні також може швидко ітеративно, як Andre у 2020-му, створювати протоколи на мільярди доларів. Повертається епоха онлайнових практичних тестів.