Ketika AI Menyelesaikan Masalah Keamanan, Akankah DeFi Kembali ke Era Keemasan?

Penulis: nour

Kompilasi: Chopper, Foresight News

Pada DeFi Summer tahun 2020, Andre Cronje hampir setiap minggu meluncurkan protokol baru, Yearn, Solidly, serta banyak proyek eksperimental lainnya bermunculan. Sayangnya, banyak dari proyek-proyek tersebut mengalami kerentanan kontrak dan serangan ekonomi, menyebabkan kerugian bagi pengguna. Namun, yang bertahan menjadi beberapa protokol terpenting saat ini.

Masalahnya adalah, era itu meninggalkan trauma psikologis bagi seluruh industri. Arah industri berubah drastis, mengalokasikan banyak sumber daya untuk keamanan. Audit berganda, kompetisi audit, setiap versi harus melalui peninjauan selama berbulan-bulan, hanya untuk memvalidasi ide baru yang belum tentu sesuai pasar. Saya kira kebanyakan orang tidak menyadari sejauh mana hal ini membunuh semangat eksperimen. Tidak ada yang akan mengeluarkan $500.000 dan menunggu 6 bulan untuk audit hanya untuk ide yang belum terverifikasi. Jadi, semua orang hanya meniru desain yang sudah terverifikasi, lalu menyebutnya inovasi. Inovasi DeFi tidak mati, hanya insentif yang membunuhnya.

Dan semua ini sedang berubah, karena AI dengan cepat menekan biaya keamanan.

Audit AI dulu sangat dangkal, hanya bisa menandai masalah permukaan seperti reentrancy dan kehilangan presisi yang bisa ditemukan oleh auditor manual yang kompeten. Namun, alat generasi baru sangat berbeda. Alat seperti Nemesis sudah bisa menemukan kerentanan alur eksekusi yang kompleks dan serangan ekonomi, dengan pemahaman konteks yang mendalam tentang protokol dan lingkungan operasinya. Hal yang sangat mencolok dari Nemesis adalah cara menangani false positive: alat ini menggunakan beberapa agen dengan metode berbeda untuk mendeteksi, lalu agen independen lain menilai hasilnya, memfilter false positive berdasarkan pemahaman konteks tentang logika dan tujuan protokol. Ia benar-benar memahami nuansa, seperti kapan reentrancy dapat diterima dan kapan benar-benar berbahaya. Bahkan auditor manual berpengalaman sering kali salah dalam hal ini.

Nemesis juga sangat sederhana, hanya membutuhkan tiga file Markdown, ditambahkan sebagai skill ke Claude Code. Alat lain melangkah lebih jauh, ada yang mengintegrasikan eksekusi simbolik dan analisis statis, bahkan ada yang bisa secara otomatis menulis spesifikasi verifikasi formal dan memvalidasi kode. Verifikasi formal menjadi dapat diakses oleh semua orang.

Tapi ini semua masih alat generasi pertama. Model itu sendiri terus berevolusi. Mythos yang akan dirilis Anthropic diperkirakan kemampuannya jauh melampaui Opus 4.6. Anda tidak perlu modifikasi apa pun, cukup jalankan Nemesis di Mythos, dan langsung mendapatkan hasil yang lebih kuat.

Ditambah dengan Battlechain dari Cyfrin, alur kerja keamanan benar-benar direstrukturisasi: tulis kode → audit dengan alat AI → deploy ke Battlechain → uji serangan dan pertahanan实战 → deploy ke mainnet.

Keindahan Battlechain adalah menghilangkan 'ekspektasi keamanan' implisit yang ada di Ethereum mainnet. Semua pengguna yang masuk dari berbagai chain menyadari risiko yang mereka hadapi. Ini juga memberikan titik fokus alami bagi auditor AI, tidak perlu lagi mencari di luasnya mainnet. Kerangka safe harbor-nya menetapkan: 10% dari dana yang dicuri dapat dijadikan hadiah sah, menciptakan insentif ekonomi untuk mendorong munculnya alat serangan yang lebih kuat. Intinya, ini seperti kompetisi MEV, tetapi terjadi di bidang keamanan. Agen AI akan menyelidiki setiap deployment baru secepat mungkin, bersaing menemukan kerentanan.

Alur pengembangan protokol DeFi di masa depan akan menjadi:

1. Tulis protokol
2. Selesai audit AI dalam hitungan menit
3. Deploy ke Battlechain dengan dana kecil
4. Otomatis menjadi target agen AI yang bersaing
5. Diserang dalam hitungan menit
6. Kembalikan 90% dana
7. Perbaiki kerentanan
8. Deploy ulang

Dari menulis kode hingga diuji实战 dan naik ke mainnet, siklus keseluruhan dipersingkat dari berbulan-bulan menjadi mungkin hanya beberapa jam, biaya hampir dapat diabaikan dibandingkan audit tradisional.

Pertahanan keamanan terakhir akan menjadi audit AI tingkat dompet. Dompet pengguna dapat mengintegrasikan alat audit AI yang sama pada langkah penandatanganan transaksi. Sebelum menandatangani setiap transaksi, AI akan mengaudit kode kontrak target, membaca variabel status untuk mengaitkan semua kontrak terkait, merunut struktur topologi protokol, memahami konteks, sambil mengaudit kontrak dan input transaksi pengguna, dan memberikan rekomendasi dalam popup konfirmasi. Setiap pengguna pada akhirnya akan menjalankan agen audit profesional mereka sendiri, melindungi diri dari Rug, kelalaian tim, atau front-end jahat.

Agen akan melindungi protokol DeFi dari semua sisi: lapisan pengembangan, lapisan公链, lapisan pengguna. Ini membuka kembali seluruh ruang desain eksperimen. Ide-ide yang sebelumnya tidak layak secara ekonomi karena biaya keamanan yang tinggi, akhirnya dapat diuji. Seseorang di kamar tidur, bisa seperti Andre dkk pada tahun 2020, beriterasi dengan cepat dan membuat protokol miliaran dolar. Era uji coba实战 online telah kembali.