當 AI 搞定安全，DeFi 將重返黃金時代？

撰文：nour

編譯：Chopper，Foresight News

2020 年時候的 DeFi Summer，Andre Cronje 幾乎每週都在推出新協議，Yearn、Solidly，以及其他實驗項目。 遺憾的是，其中許多專案都遭遇了合約漏洞與經濟攻擊，造成了用戶損失。 但活下來的那些，成了今天最重要的一批協議。

問題在於，那個時代給整個產業留下了心理創傷。 業界風向急劇轉向，把大量資源投入安全。 多重審計、審計競賽、每個版本都要經過數月審核，只為驗證一個完全沒有市場契合度的新想法。 我想大多數人都沒意識到，這在多大程度上扼殺了實驗精神。 沒人會為一個未經驗證的想法花 50 萬美元、等 6 個月做審計。 於是所有人都只是複刻已驗證的設計，然後美其名曰創新。 DeFi 創新並沒有消亡，只是激勵機制在扼殺牠。

而這一切正在改變，因為 AI 正在以驚人的速度壓低安全成本。

AI 審計曾經淺顯得可笑，基本上只能標出重入、精度丟失這類任何合格審計師都能發現的表面問題。 但新一代工具完全不同了。 像 Nemesis 這類工具，已經能發現複雜的執行流漏洞與經濟攻擊，對協議及其運行環境具備驚人的深度上下文理解。 Nemesis 尤其亮眼的一點是它處理誤報的方式：它會讓多個智能體用不同方法檢測，再由另一個獨立智能體對結果進行評判，基於對協議邏輯與目標的上下文理解過濾誤報。 它真的能理解細微差別，例如重入在哪些場景是可接受的，哪些情況下真正危險。 這一點連經驗豐富的人工審計師也常出錯。

Nemesis 也極為簡單，只需要三個 Markdown 文件，作為技能加入 Claude Code 即可。 其他工具則更進一步，有的整合了符號執行與靜態分析，有的甚至能自動編寫形式化驗證規範並對程式碼進行校驗。 形式化驗證正在變得人人可用。

但這些都還只是第一代工具。 模型本身還在持續進化。 Anthropic 即將發布的 Mythos，預計能力將遠超 Opus 4.6。 你不需要做任何修改，直接把 Nemesis 跑在 Mythos 上，就能立刻獲得更強的效果。

再結合 Cyfrin 的 Battlechain，整個安全工作流程徹底重構：寫入程式碼 → AI 工具審計 → 部署到 Battlechain → 實戰攻防測試 → 再部署到主網。

Battlechain 的美妙之處在於，它消除了以太坊主網那種隱含的「安全預期」。 所有跨鏈進入的使用者都清楚自己面臨的風險。 它也為 AI 審計方提供了一個天然的聚焦點，不用再在主網大海撈針。 其安全港框架規定：被盜資金的 10% 可作為合法賞金，這創造了經濟激勵，推動更強大的攻擊工具出現。 本質上，這是類似 MEV 的競爭，但發生在安全領域。 AI 智能體會以最快速度偵測每個新部署，爭取找到漏洞。

DeFi 協議開發的未來流程將會是：