Khi AI đảm bảo an toàn, DeFi sẽ trở lại thời kỳ hoàng kim?

AI đang hạ thấp chi phí an toàn với tốc độ đáng kinh ngạc.

Viết bởi: nour

Biên dịch: Chopper, Foresight News

Vào thời điểm DeFi Summer năm 2020, Andre Cronje gần như mỗi tuần đều cho ra mắt các giao thức mới, Yearn, Solidly và hàng loạt dự án thử nghiệm khác lần lượt xuất hiện. Thật không may, nhiều dự án trong số đó lại vướng lỗ hổng hợp đồng và các đòn tấn công mang tính kinh tế, gây thiệt hại cho người dùng. Nhưng những dự án sống sót đã trở thành nhóm giao thức quan trọng nhất của ngày hôm nay.

Vấn đề là, thời đại đó đã để lại chấn thương tâm lý cho toàn ngành. Hướng đi của ngành đột ngột chuyển sang, dồn một lượng lớn nguồn lực vào an toàn. Nhiều lượt kiểm toán, các cuộc thi kiểm toán, và mỗi phiên bản đều phải trải qua nhiều tháng xem xét, chỉ để xác minh một ý tưởng hoàn toàn mới mẻ mà không hề có sự phù hợp với thị trường. Tôi nghĩ hầu hết mọi người không nhận ra điều này đã kìm hãm mạnh mẽ tinh thần thử nghiệm đến mức nào. Không ai sẽ bỏ 500k USD để kiểm toán một ý tưởng chưa được kiểm chứng, rồi đợi 6 tháng. Vì vậy tất cả rồi chỉ sao chép những thiết kế đã được kiểm chứng, rồi tô thêm mác là “đổi mới”. Đổi mới trong DeFi không hề biến mất, chỉ là cơ chế khuyến khích đang bóp nghẹt nó.

Và tất cả điều này đang thay đổi, bởi vì AI đang hạ thấp chi phí an toàn với tốc độ đáng kinh ngạc.

Các cuộc kiểm toán bằng AI từng đơn giản đến mức buồn cười, cơ bản chỉ có thể chỉ ra những vấn đề bề mặt như reentrancy và mất độ chính xác—những thứ mà bất kỳ kiểm toán viên đạt chuẩn nào cũng có thể phát hiện. Nhưng các công cụ thế hệ mới hoàn toàn khác. Những công cụ như Nemesis đã có thể phát hiện các lỗ hổng trong luồng thực thi phức tạp và các cuộc tấn công mang tính kinh tế, đồng thời sở hữu khả năng hiểu ngữ cảnh sâu sắc một cách đáng kinh ngạc đối với giao thức và môi trường vận hành của nó. Điểm đặc biệt của Nemesis là cách nó xử lý báo cáo sai: nó cho nhiều tác nhân thông minh dùng các phương pháp khác nhau để phát hiện, rồi một tác nhân thông minh độc lập khác sẽ đánh giá kết quả, lọc bỏ báo cáo sai dựa trên sự hiểu ngữ cảnh về logic giao thức và mục tiêu. Nó thực sự có thể hiểu các khác biệt tinh tế, ví dụ như trong những kịch bản nào thì reentrancy là chấp nhận được, và trong những trường hợp nào thì thực sự nguy hiểm. Ngay cả các kiểm toán viên nhân sự giàu kinh nghiệm cũng thường xuyên mắc sai ở điểm này.

Nemesis cũng cực kỳ đơn giản: chỉ cần ba tệp Markdown, thêm vào Claude Code là xong. Các công cụ khác còn đi xa hơn: có cái tích hợp thực thi ký hiệu và phân tích tĩnh, có cái thậm chí có thể tự viết các đặc tả xác minh hình thức và kiểm tra mã nguồn. Xác minh hình thức đang dần trở thành thứ ai cũng có thể dùng.

Nhưng tất cả những điều đó mới chỉ là các công cụ thế hệ đầu. Bản thân mô hình vẫn đang tiếp tục tiến hóa. Mythos mà Anthropic sắp phát hành được dự đoán sẽ có năng lực vượt xa Opus 4.6. Bạn không cần phải sửa gì cả; cứ chạy Nemesis trên Mythos là có thể lập tức đạt hiệu quả mạnh hơn.

Khi kết hợp thêm Battlechain của Cyfrin, toàn bộ quy trình bảo mật được tái cấu trúc triệt để: viết code → kiểm toán bằng công cụ AI → triển khai lên Battlechain → thử nghiệm tấn công/phòng thủ trong thực chiến → rồi triển khai lên mainnet.

Điểm tuyệt vời của Battlechain nằm ở chỗ nó loại bỏ “kỳ vọng an toàn” ngầm tồn tại trên mainnet Ethereum. Người dùng khi vào từ các chuỗi chéo đều hiểu rõ mình đang đối mặt với rủi ro gì. Nó cũng tạo một điểm tập trung tự nhiên cho bên kiểm toán bằng AI, không cần phải mò kim đáy biển trên mainnet nữa. Khung “bến cảng an toàn” của nó quy định: 10% số tiền bị đánh cắp có thể được dùng làm tiền thưởng hợp pháp, nhờ đó tạo ra động lực kinh tế để thúc đẩy sự xuất hiện của các công cụ tấn công mạnh mẽ hơn. Về bản chất, đây là cuộc cạnh tranh tương tự MEV, nhưng diễn ra trong lĩnh vực an toàn. Các tác nhân AI sẽ tìm ra từng bản triển khai mới với tốc độ nhanh nhất có thể, tranh nhau phát hiện lỗ hổng.

Quy trình tương lai để phát triển giao thức DeFi sẽ là:

1. Viết giao thức
2. Hoàn thành kiểm toán AI trong vòng vài phút
3. Triển khai lên Battlechain bằng một lượng vốn nhỏ
4. Tự động bị các tác nhân AI đang cạnh tranh nhắm tới
5. Bị tấn công trong vòng vài phút
6. Thu hồi 90% tiền
7. Sửa lỗ hổng
8. Triển khai lại

Từ lúc viết xong code cho đến khi trải qua kiểm chứng trong thực chiến rồi mới lên mainnet, toàn bộ chu kỳ từ vài tháng có thể rút xuống chỉ còn vài giờ, và chi phí so với kiểm toán truyền thống gần như không đáng kể.

Hàng phòng thủ bảo mật cuối cùng sẽ là kiểm toán AI ở cấp độ ví. Ví người dùng có thể tích hợp công cụ kiểm toán AI tương tự ở khâu ký giao dịch. Trước khi ký từng giao dịch, AI sẽ kiểm toán mã của hợp đồng mục tiêu, đọc các biến trạng thái để liên kết mọi hợp đồng liên quan, phân tích cấu trúc topo của giao thức, hiểu ngữ cảnh, đồng thời kiểm toán hợp đồng và các dữ liệu đầu vào giao dịch của người dùng, rồi trong cửa sổ xác nhận bật lên sẽ đưa ra khuyến nghị. Mỗi người dùng cuối cùng sẽ chạy tác nhân kiểm toán thông minh chuyên nghiệp của riêng mình, bảo vệ họ khỏi Rug, sự cẩu thả của đội ngũ hoặc các rủi ro từ giao diện độc hại.

Các tác nhân sẽ bảo vệ giao thức DeFi toàn diện từ lớp phát triển, lớp chuỗi công khai đến lớp người dùng. Điều này mở lại toàn bộ không gian cho thiết kế thử nghiệm. Những ý tưởng từng không khả thi về mặt kinh tế vì chi phí bảo mật quá cao, cuối cùng có thể được đem đi thử nghiệm. Chỉ một người trong phòng ngủ của mình cũng có thể nhanh chóng lặp để tạo ra các giao thức quy mô tỷ đô như Andre năm 2020. Thời đại thử nghiệm trực tuyến đã quay trở lại.