人工智慧正開始撰寫能在區塊鏈上移動資金的程式碼。Artificial Superintelligence Alliance 與開發者平台 Matterhorn 表示,他們希望確保這些程式碼是安全的。 Matterhorn 與 ASI Alliance 於週五宣布了一項以「vibe coding(氛圍式編碼)」為核心的新計畫——這是 Matterhorn 平台的一項功能,讓開發者能用純文字描述一個應用,接著 AI 會立即生成完整的智慧合約程式碼。雖然這種技術能加速開發並降低建置應用程式的門檻,但它也引入了風險:AI 可能產生有缺陷或不安全的程式碼,而攻擊者可以加以利用。 「我們正處在一個世界的開端:dApps 變成『就只是 Apps』,像我們今天使用的網站與應用那樣普遍存在。」該公司在一份聲明中表示。「在這個領域裡,其他每一種工具都在競相更快推出程式碼。我們認為這不是正確的競賽。能夠打造處理真實資金與真實使用者的 dApps 的建置者,需要一個他們信得過的平台,而這項合作就是我們要打造的方式。」
為了降低這項威脅,Matterhorn 創辦人 Abhinav Ramesh 表示,公司正在與外部資安稽核人員以及自動化工具合作,以協助開發者在部署前審查由 AI 生成的智慧合約。 「我們會與能夠透過 Matterhorn 為 Matterhorn 上的建置者提供稽核服務的資安稽核公司合作。」Ramesh 對 Decrypt 表示。「我們也有 AI 代理進行代理式稽核(agentic audits),但我們絕對不建議只用這種方式來做主網(mainnet)的應用。」 Matterhorn 開發平台設計為可整合 ASI:Chain——一個由 Artificial Superintelligence Alliance 開發的區塊鏈網路。該聯盟是一個去中心化的 AI 集合體,成員包括 Fetch.ai、SingularityNET 與 CUDOS,讓開發者在單一環境中建置、稽核與部署去中心化應用程式。
「我們讓使用者能夠輕鬆連接 MCPs、建立/使用技能、建立 dApps,並從單一平台進行部署。」Ramesh 表示。「我們也在與 ASI 團隊合作『已獲核准的模板(blessed templates)』,讓建置更安全的合約(特別是針對基於形式驗證的語言)變得更容易。」 該公司表示,開發者可以在於即時區塊鏈上啟動合約前,透過該平台與第三方稽核人員連接。不過,儘管 Matterhorn 表示其平台能加速開發,它仍不保證安全性。 「我們是能夠強力推動想要在 Web3 上建置的建置者的使能者。」Ramesh 說。「至於安全或資安方面,Matterhorn 團隊完全沒有任何形式的保證。」
Ramesh 表示,Matterhorn 與 ASI Alliance 正在開發「blessed templates(已獲核准的模板)」,以協助開發者建置更安全的智慧合約,同時整合 ASI:Cloud,提供算力給那些用於生成並分析程式碼、以用於 MeTTa(ASI:Chain 的程式語言)的 AI 系統。
這項合作推出之際,AI 代理正日益進入加密產業:開發者正在嘗試能夠管理錢包、執行交易並在鏈上完成金融任務的系統,這也促使針對風險控管的新工具與研究應運而生,尤其是當這些自主系統處理加密貨幣時。
SingularityNET 的首席創新官 Khellar Crawford 表示,該區塊鏈產業的很大一部分依賴一種「修補-祈禱(patch-and-pray)」的做法:使用不太適合複雜併發的語言來撰寫智慧合約,並仰賴稽核人員找出瑕疵;而 F1R3FLY 與 ASI:Chain 則採用他所稱的、基於 Rho calculus 的「correct-by-construction(憑構造保正確)」架構。 「我們不會猜測某個應用是否安全,我們會用數學方式加以證明,透過空間行為型別(spatial behavioral types)。」Crawford 對 Decrypt 說。「在任何一行程式碼接觸即時網路之前,連數學本身就保證不會出現死結(deadlocks)、不會被競態條件(race-condition)所利用,也不會有資金外洩。」
