Збої у смарт-контрактах спричинили витік криптовалюти на мільярди доларів. Морганус може бути першим штучним інтелектом, створеним для запобігання цьому.

Розпочнемо з числа, яке зробить усіх розробників крипто незручними.
3,8 мільярда доларів.
Сума грошей, викрадених через експлойти смарт-контрактів у криптопротоколах у 2022 році, ще більша! Не ринкові крахи. Не "rug pulls". Вразливості у коді. Рядки Solidity, що робили речі, які автори не планували, були знайдені зловмисником раніше, ніж розробники, які їх писали.
Міст Wormhole — 320 мільйонів доларів. Знайдено одну недійсну умову валідації.
Міст Ronin — 625 мільйонів доларів. Компрометація приватного ключа через рішення, прийняті щодо архітектури контракту.
Euler Finance — 197 мільйонів доларів. Вразливість повторного виклику, яка пройшла кілька аудитів.
Усі ці проєкти були розроблені розумно. Професійні аудитори безпеки. Ґрунтовне тестування. І все одно — мільярди втрачені!
Я роздумую над "як" і "чому" цієї постійної ситуації. Чим більше я думаю, тим більше відчуваю, що відповідь знаходиться в незручному місці.
Існує людське обмеження у безпеці смарт-контрактів.
Ось що я маю на увазі.
Велика DeFi-застосунок може вимагати від 10 000 до 50 000 рядків Solidity-коду. Взаємозв’язки між кількома контрактами. Неординарний ввід, що трапляється лише у незвичних комбінаціях або порядках. Атаки, що включають не лише код, а й те, що в ньому для зловмисника.
Людські аудитори — це добре. Найкращі — справді видатні.
Однак люди втомлюються. Люди втрачають речі, коли їх тороплять! Вони можуть добре розуміти, що робить код, але не уявляють усіх можливих атак, які можна проти нього здійснити.
Що для мене є справжньою проблемою, так це ось що.
Більшість помилок у смарт-контрактах не були передовими нуль-днями, а були досить тривіальними для виявлення. У більшості з них роками документувалися відомі патерни вразливостей, такі як повторний виклик, переповнення цілого числа, збої у контролі доступу.
Відомі патерни. Відомі рішення. Повторювано і за великі гроші їх не помічали жодні людські рецензенти.
Це не проблема таланту. Це проблема масштабу і послідовності.
Неможливо для людей запам’ятати всі відомі патерни вразливостей і одночасно досліджувати нові патерни коду. Це не те, для чого ми створені — паралельна обробка.
Це робить штучний інтелект.
Саме тут Морганус справді починає мене залучати.
Морганус — не універсальний асистент штучного інтелекту, він просто знає трохи Solidity. Його розробляють як експерта з інженерії смарт-контрактів з єдиною метою — бути обізнаним про вразливості, як вони застосовуються в атаках і як найкраще їх уникати, а також про безліч випадків, коли криптокод був експлуатований за роки.
Більшість часу ця спеціалізація не так добре зрозуміла, як могла б бути.
Так само, як і огляд смарт-контракту з використанням загальних моделей ШІ — це ніби запрошувати геніального хірурга-лікаря для операції на мозку. Вони можуть легко виявити очевидні проблеми. Але рівень розпізнавання патернів, який розвивається через спеціалізацію і роки тренувань на тисячах випадків вразливостей, постмортемів атак і досліджень безпеки, — це зовсім інше.
Модель-спеціаліст не лише знає, що робить код, а й розуміє його наміри. Вона знає, що код може зробити, якщо його використовує зловмисник.
Різниця між оглядом коду і аналізом безпеки.
Але є й деякі обмеження, про які я мушу бути чесним.
Інструменти безпеки ШІ так само хороші, як і їхні навчальні дані. Якщо Морганус навчається на історичних патернах вразливостей більшість часу, він буде дуже ефективним у виявленні відомих векторів атак. Нові типи атак складніші, бо їх ще не задокументовано і вони ще не були реалізовані.
Не забувайте про проблему довіри. Не дивно, що розробники смарт-контрактів скептично ставляться до нових інструментів безпеки. Наслідки хибного негативу (коли вразливість не виявляється) можуть бути катастрофічними. Терміни і розчарування розробників — це ціна за хибнопозитивні сповіщення, що позначають безпечний код як небезпечний.
З часом довіра розробників до інструментів ШІ у безпеці зросте. Це потребує часу.
А ще є проблема адаптації до зловмисних атак. Як тільки безпека ШІ стане нормою, з’являться і зловмисники. Вони шукатимуть патерни, які не виявляє ШІ. Безпека — це завжди гонка озброєнь, і застосування ШІ для захисту не зупиняє цю гонку, а лише змінює її напрям.
Але Морганус не можна вважати безцінним через усе це. Конкретна цінність.
Зломи смарт-контрактів не будуть повністю викорінені Морганусом. Він може зробити більш складним постачання явно вразливого коду, ідентифікувати повторювані патерни та допомогти звільнити час людських аудиторів, щоб вони могли зосередитися на нових ризиках, що вимагають людського судження.
Це досить важливо.
3,8 мільярда доларів у 2022 році. Якби 20% цих вразливостей було виявлено заздалегідь і залишилося у гаманцях користувачів, а не у адресах зловмисників, це становило б 760 мільйонів доларів, що залишилися у гаманцях користувачів.
Задача екосистеми OpenLedger — чи зможе Морганус зарекомендувати себе і здобути довіру розробників, щоб стати обов’язковим етапом у процесі розробки смарт-контрактів, а не опціональним.
Коли він досягне цього, це стане інфраструктурою у найпрямішому сенсі.
Того, що не видно, коли він на службі, і це катастрофічно, коли його немає.
Чи особисто ви стикалися з хакерською атакою або експлуатованим смарт-контрактом? Що, на вашу думку, могло б зробити інструмент безпеки ШІ, щоб запобігти цьому?