Когда ИИ обеспечит безопасность, DeFi вернется к золотой эпохе?

Автор: nour

Переводчик: Chopper, Foresight News

DeFi Summer 2020 года: Андре Кронье почти каждую неделю выпускал новые протоколы, Yearn, Solidly и множество других экспериментальных проектов один за другим выходили в свет. К сожалению, многие из них столкнулись с уязвимостями в смарт-контрактах и экономическими атаками, из‑за чего пользователи понесли убытки. Но те, кому удалось выжить, стали сегодня одними из самых важных протоколов.

Проблема в том, что то время оставило во всей отрасли психологическую травму. Течение отраслевых трендов резко развернулось в сторону безопасности: в ее обеспечение вкладывали огромные ресурсы. Многократные аудиты, аудиторские состязания, проверка каждого релиза в течение месяцев — только чтобы подтвердить совершенно новую идею, не имеющую рыночного соответствия. Думаю, большинство людей не осознавали, насколько это глушило дух экспериментов. Никто не станет тратить 500 000 долларов на аудит не подтвержденной идеё, ждать 6 месяцев — и только потом решать, что делать дальше. В итоге все просто копировали уже проверенные решения, а затем, назвав это «инновациями», выдавали как новое. Инновации в DeFi не исчезли — их просто подавили механизмы мотивации.

И всё это сейчас меняется, потому что AI с невероятной скоростью снижает стоимость обеспечения безопасности.

AI-аудит раньше был почти смешным: в основном он мог отмечать лишь поверхностные проблемы, которые замечает любой квалифицированный аудитор, например повторный вход (reentrancy) и потерю точности. Но новое поколение инструментов — совсем другое. Такие инструменты, как Nemesis, уже способны обнаруживать сложные уязвимости в логике выполнения и экономические атаки, обладая поразительно глубокой контекстной осведомленностью о протоколе и среде его работы. Особенно впечатляет то, как Nemesis обрабатывает ложные срабатывания: он заставляет несколько агентов проверять один и тот же вопрос разными методами, а затем другой независимый агент оценивает результаты; ложные срабатывания отфильтровываются на основе понимания контекста логики протокола и его целей. Он действительно понимает тонкости — например, в каких сценариях reentrancy является допустимым, а в каких случаях это по‑настоящему опасно. Даже опытные люди-аудиторы нередко ошибаются в этом.

Nemesis при этом невероятно прост: нужно всего три Markdown-файла, и его можно добавить как навык в Claude Code. Другие инструменты идут дальше: некоторые интегрируют символьное выполнение и статический анализ, а некоторые и вовсе способны автоматически писать спецификации для формальной верификации и выполнять проверку кода. Формальная верификация становится доступной всем.

Но всё это — еще только первое поколение инструментов. Сам же моделирующий движок продолжает развиваться. Mythos, который готовит к выпуску Anthropic, предположительно будет намного сильнее, чем Opus 4.6. Вам не нужно ничего менять: просто запускаете Nemesis на Mythos — и сразу получаете значительно более мощный эффект.

Если добавить к этому Battlechain от Cyfrin, то весь рабочий процесс безопасности будет полностью перестроен: написать код → аудит инструментами на AI → задеплоить в Battlechain → провести практические тесты на наступление и оборону → снова задеплоить в mainnet.

Прелесть Battlechain в том, что он устраняет скрытое «ожидание безопасности», характерное для Ethereum mainnet. Все пользователи, заходящие через кроссчейн, четко понимают, с какими рисками они сталкиваются. Он также дает аудиторам на AI естественную точку фокусировки — больше не нужно «искать иголку в стоге сена» на mainnet. В рамках его модели «безопасной гавани» сказано: 10% украденных средств могут быть использованы в качестве законного вознаграждения. Это создает экономический стимул и ведет к появлению более сильных атакующих инструментов. По сути, это похоже на конкуренцию как в MEV, но развернуто в плоскость безопасности. AI-агенты с максимальной скоростью сканируют каждое новое развертывание, стараясь первыми найти уязвимости.

Будущий процесс разработки DeFi-протоколов будет таким:

Написать протокол

Выполнить AI-аудит в течение нескольких минут

Задеплоить в Battlechain на небольшую сумму

Автоматически стать целью AI-агентов, конкурирующих между собой

Атака — в течение нескольких минут

Вернуть 90% средств

Исправить уязвимости

Заново задеплоить

От момента, когда написали код, до прохождения проверки в реальных условиях и выхода на mainnet — весь цикл вместо месяцев может занять всего несколько часов. Стоимость по сравнению с традиционными аудитами практически пренебрежимо мала.

Финальная линия защиты будет на уровне кошелька — AI-аудит. Кошелек пользователя сможет интегрировать тот же AI-инструмент аудита на этапе подписи транзакции. Перед подписью каждой транзакции AI выполнит аудит целевого кода смарт-контракта: прочитает переменные состояния, чтобы связать все релевантные контракты, разложит по полочкам топологию протокола, поймет контекст, а также проведет аудит смарт-контракта и входных данных пользовательской транзакции и выдаст рекомендации во всплывающем окне подтверждения. В итоге каждый пользователь будет запускать собственный профессиональный AI-аудит-агент, защищая себя от Rug, ошибок команды или вредоносного веб-интерфейса.

Агенты будут всесторонне защищать DeFi-протокол — на уровне разработки, на уровне публичной сети и на уровне пользователей. Это вновь открывает пространство для экспериментального дизайна. Те идеи, которые раньше не могли быть экономически реализованы из‑за слишком высокой стоимости безопасности, теперь наконец можно проверить. Один человек в своей спальне — и так же быстро, как Andre в 2020 году, итеративно создает протокол уровня миллиардов долларов. Настало время, когда реальную работоспособность можно подтвердить в онлайн-экспериментах.