Zapobiegaj atakom, zanim się wydarzą. To jest nasza północna gwiazda dla naszego produktu, Credible Layer. W 2025 roku skradziono już ponad 2 miliardy dolarów w wyniku ataków hakerskich. Masz publiczny kod. Istnieje milion wektorów ataku. Wszystko, co próbujesz zapobiec: utrata funduszy. Obecne bezpieczeństwo DeFi opiera się na trzech podejściach: audytach, analizie statycznej i monitorowaniu AI. Wszystkie trzy mają fundamentalne ograniczenia, które sprawiają, że protokoły pragną więcej. Audyty to migawki - widzą twój kod tylko w dniu audytu. Nie mogą chronić przed nie-technicznymi lukami, takimi jak ataki na zarządzanie czy manipulacja oracle, i pomijają problemy specyficzne dla czasu działania. Co gorsza, konkurencyjne audyty i nagrody za błędy tworzą warunki wyścigu między białymi kapeluszami a czarnymi kapeluszami - to nie jest niezawodna forma bezpieczeństwa. Analiza statyczna nie może modelować warunków czasu działania ani nowych ataków. Musiałbyś zdefiniować wszystko, aby modelować wszystko, co jest niemożliwe. Zaawansowane narzędzia wymagają znacznego czasu i wiedzy technicznej - miesięcy pracy z niestandardowymi językami, na które stać tylko protokoły pierwszej klasy. Monitorowanie AI zabija UX aplikacji fałszywymi alarmami z powodu probabilistycznej natury tych narzędzi. Musisz ufać ich dostępności i bezpieczeństwu, ponieważ uruchamiają modele chroniące fundusze twoich użytkowników. A przejrzystość jest trudna do osiągnięcia, ponieważ modele heurystyczne nie są publicznie dostępne - wymagają więcej zaufania, a nie mniej. Najlepsze bezpieczeństwo dzisiaj wygląda jak ser szwajcarski. Ale... Nie Powinieneś Musieć Dokonywać Tych Kompromisów Budujemy coś przez 2 lata, aby to rozwiązać. Credible Layer to bezpieczeństwo natywne dla sieci: aplikacje piszą zasady w Solidity, sekwencer egzekwuje je podczas budowania bloków, odrzucając każdą transakcję, która narusza te zasady. Jak to działa Deweloperzy piszą zasady bezpieczeństwa (asercje), które definiują, co nigdy nie powinno się zdarzyć w ich protokole. Te asercje są weryfikowane w odniesieniu do każdej transakcji przez samą sieć - zintegrowane bezpośrednio w sekwencerze jako sidecar. Użytkownicy końcowi składają transakcje jak zwykle. Credible Layer weryfikuje każdą transakcję w odniesieniu do aktywnych asercji. Ważne transakcje przechodzą do zfinalizowanego bloku. Nieprawidłowe transakcje są odrzucane przed wykonaniem. Niezbędne, Oparte na Zasadach Bezpieczeństwo - Sieć usuwa każdą transakcję, która narusza twoje zasady podczas sekwencjonowania. - Egzekucja na poziomie sekwencera oznacza, że ataki nie mogą być omijane za pomocą prywatnych mempooli, jak to może mieć miejsce w przypadku narzędzi AI. - Zero fałszywych alarmów, ponieważ używamy deterministycznych zasad, a nie probabilistycznych zgadywań. - Brak warunków wyścigu - zapobiegamy przed wykonaniem, zamiast próbować wyprzedzić atakujących. - I 24/7 ochrona, która działa na poziomie sieci bez polegania na zewnętrznych usługach pozostających online. Łatwe w użyciu - Napisane w Solidity z składnią podobną do Foundry - twój zespół już wie, jak pisać asercje. - Nie są potrzebne modyfikacje kontraktów, ponieważ asercje żyją poza kodem twojego protokołu. - Uruchomienie w 20 minut, a nie w miesięcznym harmonogramie formalnej weryfikacji. - Wdrażaj i aktualizuj natychmiast bez audytów czy aktualizacji kontraktów. - Możesz nawet ponownie wykorzystać sprawdzone asercje, forkając zasady bezpieczeństwa z podobnych protokołów. Weryfikowalne i Przejrzyste - Wszystkie zasady są publiczne na łańcuchu - użytkownicy mogą dokładnie sprawdzić, co chroni ich fundusze. - Brak czarnej skrzynki AI - każda zasada to audytowalny kod Solidity, który każdy może zweryfikować na łańcuchu. - Sieć egzekwuje twoje zasady, więc nie ma potrzeby ufać dostępności lub bezpieczeństwu osób trzecich. - A zaufanie budujesz szybciej, ponieważ integrujące protokoły mogą szybko ocenić twoją postawę bezpieczeństwa. GMX stracił 50 mln dolarów. Radiant stracił 42 mln dolarów. Euler stracił ponad 200 mln dolarów. Cream Finance stracił 130 mln dolarów. Bybit stracił 1,4 miliarda dolarów. Compound stracił 160 mln dolarów. Proste asercje definiujące inwarianty protokołu mogłyby usunąć te ataki podczas sekwencjonowania. Instytucje są gotowe do inwestowania kapitału w DeFi, ale ryzyko bezpieczeństwa jest największą przeszkodą. 184 organizacje TradFi wskazują "postrzegane ryzyka (np. bezpieczeństwo, zmienność)" jako swoje główne zmartwienie dotyczące zaangażowania w blockchain. Tymczasem prawdziwy kapitał się porusza: Morpho został wybrany do strategii zysku z ETH skarbu $GAME z zatwierdzonym do alokacji do 250 mln dolarów. SharpLink bada możliwość stakowania części swojego skarbu Ethereum o wartości 3,6 miliarda dolarów na Linea. Brakujący element, ostatni element, to bezpieczeństwo. Zobacz, jak nasz devrel @_czepluch demonstruje, jak można było zapobiec niedawnemu atakowi za pomocą asercji.