Nhìn lại năm 2025, nếu bạn cảm thấy các vụ lừa đảo Chuỗi đang ngày càng "hiểu rõ" hơn về bạn, thì đó không phải là ảo giác.
Với độ sâu của LLM, các cuộc tấn công kỹ thuật xã hội hacker thực hiện đã phát triển từ những email hàng loạt cồng kềnh sang "cung cấp thông tin chính xác": AI có thể tự động tạo ra nội dung Phishing tùy chỉnh hấp dẫn bằng cách phân tích sở thích Chuỗi/ngoài Chuỗi của bạn, và thậm chí mô phỏng hoàn hảo giọng điệu và logic của bạn bè bạn trên các kênh mạng xã hội như Telegram.
Có thể nói rằng các cuộc tấn công Chuỗi đang bước vào giai đoạn công nghiệp thực sự. Trong bối cảnh này, nếu các biện pháp bảo vệ chúng ta đang sử dụng vẫn còn ở "thời kỳ thủ công", thì bản thân vấn đề bảo mật chắc chắn sẽ trở thành nút thắt cổ chai lớn nhất cho việc áp dụng Web3 trên quy mô lớn.
I. Lỗi bảo mật Web3: Khi AI can thiệp vào các cuộc tấn công Chuỗi
Nếu như các vấn đề bảo mật của Web3 trong thập kỷ qua chủ yếu là do các lỗ hổng trong mã nguồn, thì một thay đổi đáng kể sau năm 2025 là các cuộc tấn công đang trở nên "mang tính công nghiệp", trong khi các biện pháp bảo mật của mọi người lại chưa được nâng cấp tương ứng.
Tóm lại, các trang web Phishing có thể được tạo ra hàng loạt bằng cách sử dụng các tập lệnh, và airdrop giả mạo có thể được phân phối tự động và chính xác, khiến các cuộc tấn công kỹ thuật xã hội không còn phụ thuộc vào kỹ năng lừa đảo của hacker, mà phụ thuộc vào các thuật toán mô hình và quy mô dữ liệu .
Để hiểu được mức độ nghiêm trọng của mối đe dọa này, chúng ta có thể phân tích một giao dịch swap đơn giản Chuỗi . Sau đó, bạn sẽ nhận thấy rằng rủi ro hầu như lan rộng khắp toàn bộ vòng đời, từ khi tạo giao dịch đến khi xác nhận cuối cùng:
- Trước khi tương tác: Bạn có thể đã truy cập vào một trang web Phishing được ngụy trang giống như trang web chính thức, hoặc sử dụng giao diện DApp có chứa mã độc;
- Trong quá trình tương tác: Bạn có thể đang tương tác với một hợp đồng token chứa "logic cửa hậu", hoặc chính đối tác giao dịch của bạn có thể là một địa chỉ Phishing đánh dấu ;
- Khi cấp quyền: Hacker thường lừa người dùng ký những chữ ký tưởng chừng vô hại nhưng thực chất lại cấp cho chúng "quyền suy luận không giới hạn";
- Sau khi gửi: Ngay cả khi tất cả các thao tác đều chính xác, ở bước cuối cùng của quá trình gửi giao dịch, các nhà khoa học MEV vẫn có thể đang rình rập trong mempool, cướp đoạt lợi nhuận tiềm năng của bạn thông qua tấn công sandwich" .
Nó không chỉ giới hạn ở giao dịch swap), mà mở rộng đến tất cả các loại tương tác khác như chuyển khoản, stake ) và đúc tiền (Mints). Trong quy trình Chuỗi này bao gồm tạo giao dịch, xác minh, phát sóng, Chuỗi và xác nhận cuối cùng, rủi ro luôn hiện hữu. Một vấn đề ở bất kỳ điểm nào trong chuỗi đều có thể khiến một tương tác an toàn trên Chuỗi bị lỗi.
Có thể nói rằng, dựa trên hệ thống tài khoản hiện tại, ngay cả hệ thống bảo private key an toàn nhất cũng không thể chống lại một cú nhấp chuột vô tình của người dùng; ngay cả thiết kế giao thức nghiêm ngặt nhất cũng có thể bị vượt qua bởi chữ ký được ủy quyền; và ngay cả hệ thống phi tập trung cũng dễ bị tổn thương nhất trước những "lỗi do con người gây ra". Điều này có nghĩa là một vấn đề cơ bản đã nổi lên - nếu các cuộc tấn công đã bước vào giai đoạn tự động hóa và trí tuệ nhân tạo, trong khi phòng thủ vẫn ở mức "phán đoán của con người", thì chính bảo mật sẽ trở thành nút thắt cổ chai (đọc thêm: " Thuế tài khoản 3,35 tỷ đô la: Khi EOA trở thành chi phí hệ thống, AA có thể mang lại gì cho Web3? ").
Tóm lại, người dùng thông thường vẫn thiếu một giải pháp toàn diện có thể cung cấp sự bảo vệ an ninh cho toàn bộ quá trình giao dịch. Mặt khác, trí tuệ nhân tạo (AI) được kỳ vọng sẽ giúp chúng ta xây dựng một giải pháp bảo mật cho người dùng cuối, bao quát toàn bộ vòng đời giao dịch và cung cấp khả năng phòng thủ 24/7 để bảo vệ tài sản của người dùng.
II. Trí tuệ nhân tạo kết hợp với Web3 có thể làm được gì?
Hãy cùng xem xét về mặt lý thuyết cách sự kết hợp giữa AI và Web3 có thể tái cấu trúc một mô hình mới cho bảo mật Chuỗi đối diện cuộc chơi bất đối xứng về công nghệ này.
Thứ nhất, đối với người dùng thông thường, mối đe dọa rõ ràng nhất thường không phải là các lỗ hổng giao thức, mà là các cuộc tấn công kỹ thuật xã hội và xác thực độc hại. Ở cấp độ này, AI đóng nhân vật là trợ lý bảo mật 24/7.
Ví dụ, trí tuệ nhân tạo (AI) có thể sử dụng công nghệ xử lý ngôn ngữ tự nhiên (NLP) để xác định các kịch bản giao tiếp trên mạng xã hội hoặc các kênh trò chuyện riêng tư bị nghi ngờ là gian lận.
Ví dụ, khi bạn nhận được một liên kết "airdrop miễn phí", trợ lý bảo mật AI sẽ không chỉ kiểm tra danh sách đen của trang web mà còn phân tích mức độ phổ biến trên mạng xã hội của dự án, thời gian đăng ký tên miền và dòng tiền của hợp đồng thông minh. Nếu liên kết đó được hỗ trợ bởi một hợp đồng giả mạo mới được tạo mà không có bất kỳ khoản tiền nào được rót vào, AI sẽ đánh dấu một dấu X màu đỏ lớn trên màn hình của bạn.
"Xác thực độc hại" hiện là nguyên nhân hàng đầu gây ra trộm cắp tài sản. Hacker thường dụ dỗ người dùng ký những chữ ký tưởng chừng vô hại, nhưng thực chất lại cấp cho chúng "quyền khấu trừ không giới hạn".
Khi bạn nhấn để ký, AI sẽ thực hiện mô phỏng giao dịch trong nền trước. Nó sẽ thông báo trực tiếp cho bạn: "Nếu bạn làm điều này, tất cả ETH trong tài khoản của bạn sẽ được chuyển đến địa chỉ A." Khả năng chuyển đổi mã lệnh khó hiểu thành những hệ quả trực quan này chính là rào cản mạnh nhất chống lại việc ủy quyền độc hại.
Thứ hai, đó là khía cạnh giao thức và sản phẩm, cho phép thực hiện mọi thứ từ kiểm toán tĩnh đến phòng thủ thời gian thực. Trước đây, bảo mật Web3 chủ yếu dựa vào kiểm toán thủ công định kì , thường mang tính tĩnh và chậm trễ.
Trí tuệ nhân tạo (AI) hiện đang được tích hợp vào Chuỗi bảo mật thời gian thực, chẳng hạn như việc kiểm toán tự động nổi tiếng. So với kiểm toán truyền thống, vốn yêu cầu các chuyên gia phải dành hàng tuần để xem xét mã, các công cụ kiểm toán tự động dựa trên AI (như các công cụ quét hợp đồng thông minh kết hợp học độ sâu) có thể hoàn thành việc mô hình hóa logic của hàng chục nghìn dòng mã chỉ trong vài giây.
Dựa trên logic này, kiểm toán AI vẫn có thể đưa ra cảnh báo trước khi tài sản bị tấn công.
Ngoài ra, các công cụ bảo mật như GoPlus có thể chặn các giao dịch trước khi hacker kịp hành động. GoPlus SecNet cho phép người dùng cấu hình tường lửa trên Chuỗi để kiểm tra tính bảo mật của các dịch vụ mạng RPC trong thời gian thực, chủ động chặn các giao dịch rủi ro nhằm tránh mất mát tài sản . Các chức năng này bao gồm bảo vệ chuyển khoản, bảo vệ ủy quyền, chống mua vào token Pixiu và bảo vệ MEV. Trước các hoạt động tương tác như chuyển khoản và giao dịch, nó có thể kiểm tra xem có rủi ro trong địa chỉ giao dịch và tài sản giao dịch hay không. Nếu có rủi ro, nó sẽ chủ động chặn giao dịch.
Tôi thậm chí còn đồng ý với các dịch vụ AI kiểu GPT, chẳng hạn như cung cấp trợ lý bảo mật Chuỗi 24/7 cho hầu hết người dùng mới để hướng dẫn họ giải quyết các vấn đề bảo mật Web3 khác nhau và nhanh chóng cung cấp giải pháp cho các sự cố bảo mật đột xuất.
Giá trị cốt lõi của những hệ thống như vậy không nằm ở việc "đúng 100%", mà nằm ở việc đẩy nhanh quá trình phát hiện rủi ro từ "sau khi sự việc đã xảy ra" lên "trong khi sự việc đã xảy ra" hoặc thậm chí "trước khi sự việc đã xảy ra".
III. Giới hạn của AI × Web3 nằm ở đâu?
Dĩ nhiên, sự lạc quan thận trọng quen thuộc vẫn đúng: khi thảo luận về tiềm năng mới mà AI × Web3 có thể mang lại cho các lĩnh vực như an ninh, chúng ta cần phải thận trọng.
Xét cho cùng, trí tuệ nhân tạo chỉ là một công cụ. Nó không nên thay thế quyền tự chủ của người dùng, cũng không thể bảo vệ tài sản của người dùng, chứ đừng nói đến việc tự động "ngăn chặn mọi cuộc tấn công". Vai trò thích hợp của nó là giảm thiểu tối đa chi phí do lỗi của con người mà không làm thay đổi nguyên tắc phi tập trung.
Điều này có nghĩa là mặc dù trí tuệ nhân tạo (AI) rất mạnh mẽ, nhưng nó không phải là thuốc chữa bách bệnh. Một hệ thống an ninh thực sự hiệu quả phải là kết quả của sự kết hợp giữa lợi thế công nghệ của AI, nhận thức an ninh rõ ràng của người dùng và việc thiết kế các công cụ một cách hợp tác, chứ không phải là đặt tất cả hy vọng vào một mô hình hoặc hệ thống duy nhất.
Giống như Ethereum luôn đề cao giá trị của phi tập trung, trí tuệ nhân tạo (AI) nên tồn tại như một công cụ hỗ trợ. Mục tiêu của nó không phải là đưa ra quyết định thay cho con người, mà là giúp con người mắc ít sai lầm hơn.
Nhìn lại quá trình phát triển của bảo mật Web3, một xu hướng rõ ràng hiện ra: bảo mật thời kỳ đầu chỉ đơn giản là "giữ an toàn Cụm từ hạt giống", giai đoạn giữa là "không nhấp vào các liên kết không quen thuộc và nhanh chóng hủy bỏ các ủy quyền không hợp lệ", và ngày nay, bảo mật đang trở thành một quy trình liên tục, năng động và thông minh.
Trong quá trình này, việc ứng dụng trí tuệ nhân tạo không làm giảm tầm quan trọng của phi tập trung; ngược lại, nó đã làm cho các hệ thống phi tập trung trở nên phù hợp hơn cho việc sử dụng lâu dài bởi người dùng thông thường. Nó ẩn giấu các phân tích rủi ro phức tạp ở phía sau, chuyển đổi các phán đoán quan trọng thành các gợi ý trực quan được hiển thị cho người dùng và dần dần biến bảo mật từ một gánh nặng bổ sung thành một "khả năng mặc định".
Điều này củng cố nhận định trước đây của tôi: AI và Web3/Mật mã về cơ bản là hình ảnh phản chiếu của "lực lượng sản xuất" và "quan hệ sản xuất" của kỷ nguyên mới (đọc thêm: " Khi Web3 gặp gỡ D/Acc: Mật mã có thể làm gì trong kỷ nguyên công nghệ tăng tốc? ").
Nếu coi AI như một "ngọn giáo" không ngừng tiến hóa—giúp nâng cao hiệu quả nhưng cũng có thể được sử dụng cho các mục đích xấu trên quy mô lớn—thì hệ thống phi tập trung do Crypto xây dựng là một "lá chắn" phải tiến hóa song song. Từ góc nhìn của d/acc, mục tiêu của lá chắn này không phải là tạo ra sự an toàn tuyệt đối, mà là đảm bảo hệ thống vẫn đáng tin cậy ngay cả trong trường hợp xấu nhất, cho phép người dùng có không gian để thoát ra và tự cứu mình.
Tóm lại
Mục tiêu cuối cùng của Web3 chưa bao giờ là làm cho người dùng hiểu thêm về công nghệ, mà là bảo vệ người dùng mà họ thậm chí không nhận ra điều đó.
Do đó, khi những kẻ tấn công bắt đầu sử dụng trí tuệ nhân tạo (AI), việc hệ thống phòng thủ không chịu trở nên thông minh sẽ là một rủi ro lớn. Vì lý do này, bảo vệ an ninh tài sản là một cuộc chiến không hồi kết. Trong thời đại này, những người dùng biết cách sử dụng AI để tự bảo vệ mình sẽ trở thành pháo đài khó bị phá vỡ nhất trong cuộc chiến này.
Ý nghĩa của AI × Web3 có lẽ nằm chính ở đây—không phải ở việc tạo ra sự bảo mật tuyệt đối, mà là ở việc biến bảo mật thành một khả năng có thể được nhân rộng trên quy mô lớn.
