Tôi đã đọc được điều gì đó thực sự nên khiến các nhà phát triển tiền điện tử hiện nay phải lo lắng. Mô hình Claude Mythos của Anthropic vừa phát hiện ra các lỗ hổng zero-day mà con người đã không tìm thấy trong hàng thập kỷ, và những tác động đối với DeFi còn xa mới mang lại sự yên tâm.

Để bạn hình dung khả năng của thứ này, nó đã phát hiện ra một lỗi cũ 27 năm trong OpenBSD chỉ với chi phí tính toán dưới 50 đô la. Một lỗi mà đáng lý ra không thể tìm thấy trong một hệ điều hành được thiết kế đặc biệt để đảm bảo an toàn. Sau đó, nó còn phát hiện ra một lỗ hổng 16 năm trong FFmpeg mà các công cụ tự động phân tích bảo mật đã quét hơn 5 triệu lần mà không thấy. Và đó mới chỉ là bắt đầu.

Nhưng điều thực sự đáng lo ngại là: Anthropic đã phát hiện Mythos xác định các lỗ hổng nghiêm trọng trong các thư viện mã hóa phổ biến nhất thế giới, bao gồm TLS, AES-GCM và SSH. Các giao thức này bảo vệ toàn bộ Internet, các kết nối HTTPS, mã hóa dữ liệu và cho phép các nhà phát triển truy cập vào các máy chủ hỗ trợ hạ tầng DeFi và các sàn giao dịch. Lỗi trong các hệ thống này có thể cho phép ai đó làm giả chứng chỉ hoặc giải mã các liên lạc riêng tư.

Rủi ro đặc biệt cao đối với crypto DeFi vì tất cả mã nguồn đều mở và có thể đọc công khai. Bất kỳ ai, kể cả một mô hình như Mythos, đều có thể lập danh mục từng điểm yếu trong mã với tốc độ của máy và gần như không tốn phí. 200 tỷ đô la bị khóa trong các hợp đồng thông minh trên Ethereum, Solana và các chuỗi khác đều đã được kiểm tra bởi con người và các trình quét, nhưng Anthropic khẳng định Mythos hoạt động vượt xa điều đó.

Đây là phần trở nên thực sự thú vị. Anthropic nhấn mạnh rằng các biện pháp phòng thủ dựa trên sự ma sát, thay vì các hàng rào vững chắc, trở nên kém hiệu quả hơn nhiều trước các đối thủ được hỗ trợ bởi AI. Các biện pháp như quản trị đa chữ ký, khóa thời gian, các báo cáo kiểm tra như bằng chứng về an toàn, tất cả đều chỉ làm chậm quá trình hoạt động chứ không ngăn chặn được một cuộc tấn công ở cấp mã.

Cho đến nay, thị trường vẫn chưa phản ứng rõ rệt. Chỉ số CoinDesk DeFi Select đã tăng 7% trong 24 giờ, vượt qua Bitcoin quanh mức 80.99K và Ethereum ở 2.33K. Nhưng nhìn về tương lai, các nhà giao dịch nên theo dõi không chỉ các yếu tố vĩ mô mà còn các diễn biến xung quanh Mythos và các tác động của nó đối với an ninh phần mềm blockchain.

Mô hình này vẫn chưa công khai. Anthropic chỉ chia sẻ với 40 ông lớn phần mềm như Google, Apple và Microsoft trong khuôn khổ Dự án Glasswing. Nhưng việc mô hình này đã tồn tại, hoạt động và phát hiện ra các lỗ hổng trong mã bảo vệ quỹ của người dùng suốt 27 năm là điều thực sự có thật. Đây là một sự đối lập rõ rệt với những lo ngại gần đây về tính toán lượng tử và Bitcoin, vốn vẫn còn mang tính lý thuyết phần lớn.

Nếu bạn đang tham gia vào crypto DeFi, có lẽ đã đến lúc bắt đầu nghĩ nghiêm túc về cách những phát hiện này sẽ thay đổi bức tranh về an ninh.