Коли штучний інтелект забезпечить безпеку, DeFi повернеться до золотої епохи?

Автор: nour

Перекладено: Chopper, Foresight News

Станом на 2020 року DeFi Summer, Andre Cronje майже щотижня запускав нові протоколи: Yearn, Solidly та безліч інших експериментальних проєктів виходили один за одним. На жаль, багато з них зіткнулися з уразливостями в смартконтрактах і економічними атаками, що спричиняло втрати для користувачів. Але ті, що вціліли, стали сьогодні одними з найважливіших протоколів.

Проблема в тому, що та епоха залишила для всієї індустрії психологічну травму. Напрям ринку різко змістився: великий обсяг ресурсів почали вкладати в безпеку. Багаторазові аудити, змагання з аудиту, перевірка кожної версії протягом кількох місяців — лише щоб підтвердити абсолютно нову ідею, яка при цьому не мала жодного ринкового збігу. Більшість людей, мабуть, не усвідомлювали, наскільки це вбиває дух експериментів. Ніхто не витратить 500k доларів на аудит, якщо ідея ще не доведена, і чекатиме 6 місяців. Тож усі просто копіювали вже перевірені конструкції, а потім називали це інновацією. Інновації в DeFi не зникли — їх просто задушили механізми стимулювання.

А все це зараз змінюється, бо AI надзвичайно швидко знижує витрати на безпеку.

Раніше AI-аудит був кумедним до смішного: по суті, він міг лише позначати поверхневі проблеми на кшталт повторного входу (reentrancy), втрати точності тощо — те, що здатен знайти будь-який належний аудитор. Але нове покоління інструментів зовсім інше. Такі інструменти, як Nemesis, уже можуть знаходити складні вразливості в логіці виконання та економічні атаки, маючи вражаюче глибоке контекстне розуміння як протоколу, так і середовища його роботи. Особливо вражає те, як Nemesis обробляє хибнопозитивні результати: він змушує кількох агентів перевіряти за допомогою різних методів, а потім інший незалежний агент оцінює результати; усе це відфільтровує хибнопозитивні на основі контекстного розуміння логіки протоколу та його цілей. Він справді розуміє нюанси — наприклад, у яких сценаріях reentrancy є прийнятною, а в яких ситуаціях є реально небезпечною. Навіть досвідчені аудитори-люди часто помиляються.

Nemesis також надзвичайно простий: достатньо трьох файлів у форматі Markdown, щоб додати його як навичку в Claude Code. Інші інструменти йдуть ще далі: дехто інтегрує символьне виконання та статичний аналіз, а дехто навіть може автоматично генерувати формалізовані специфікації перевірки й звіряти код із ними. Формальна верифікація стає доступною кожному.

Але це все ще лише перше покоління інструментів. Самі моделі безперервно еволюціонують. Mythos від Anthropic, який незабаром буде випущено, за прогнозами матиме можливості, що суттєво перевищують Opus 4.6. Вам не потрібно нічого змінювати: просто запустіть Nemesis на Mythos — і одразу отримаєте значно сильніший ефект.

У поєднанні з Battlechain від Cyfrin весь робочий процес з безпеки буде повністю перебудовано: написання коду → AI-інструментами аудит → розгортання на Battlechain → практичні тести наступу й оборони → і знову розгортання на mainnet.

Чудовість Battlechain у тому, що вона прибирає приховані «очікування щодо безпеки», притаманні Ethereum mainnet. Користувачі, які заходять через кросчейн, чітко розуміють ризики, з якими вони стикаються. Це також дає AI-аудиторам природний фокус: не потрібно більше влаштовувати пошук голки в стозі сіна на mainnet. Її «безпекова гавань» задає рамку: 10% викрадених коштів можна використати як законну винагороду — так виникає економічний стимул, що підштовхує появу потужніших інструментів для атак. По суті, це як конкуренція, подібна до MEV, але відбувається в сфері безпеки. AI-агенти здатні за найшвидший час знаходити кожне нове розгортання та першими виявляти вразливості.

Майбутній процес розробки DeFi-протоколів буде таким:

Написання протоколу

AI-аудит за лічені хвилини

Розгортання на Battlechain за невеликі кошти

Автоматично потрапляє в поле зору конкуруючих AI-агентів

Атака за лічені хвилини

Повернення 90% коштів

Виправлення вразливостей

Повторне розгортання

Від моменту написання коду до проходження практичної перевірки й виходу в mainnet увесь цикл скорочується з кількох місяців до, можливо, лише кількох годин; витрати порівняно з традиційними аудитами майже зникають.

Найфінальнішим рубежем безпеки буде AI-аудит на рівні гаманця. У гаманці користувача можна інтегрувати той самий AI-інструмент аудиту на етапі підписання транзакції. Перед підписанням кожної транзакції AI аудитуватиме цільовий код смартконтракту: зчитуватиме змінні стану, щоб зіставити всі релевантні контракти, розкладатиме топологію протоколу, розумітиме контекст, одночасно аудитуватиме смартконтракт і вхідні дані транзакції від користувача, а в вікні підтвердження надаватиме рекомендації. У підсумку кожен користувач запускатиме власного професійного AI-аудитора, щоб захистити себе від Rug, недбалості команди або шкідливого фішингового фронтенду.

Агенти охоронятимуть DeFi-протокол із усіх боків: на рівні розробки, на рівні публічного ланцюга та на рівні користувача. Це знову відкриває простір для експериментального проєктування. Ті ідеї, які раніше не мали економічної життєздатності через надто високі витрати на безпеку, нарешті можна буде перевірити. Одна людина в спальні зможе так само швидко, як Andre у 2020 році, ітеративно створювати протоколи рівня мільярд доларів. Повернувся час онлайн-перевірок.