@AnthropicAI 正在开发一些很棒的人工智能技术:
人工智能对软件安全产生巨大影响(有利有弊)并不令人意外,但这又是一个数据点,表明区块链具有独特的脆弱性:
1. 智能合约是开源的(很多智能合约甚至是静态的,无法在链上进行修改/升级)。
2. 易受攻击的资产是公开的(例如,代币余额可见)。这使得投资回报率可以提前量化。
3. 智能合约语言仍处于发展初期/尚不成熟阶段。许多(甚至大多数?)智能合约语言的设计并未将安全性放在首位。
4. 智能合约开发的门槛正在降低。Vibe编码将持续降低部署涉及用户真实资金风险的代码的难度。
5. 与窃取法定货币相比,窃取加密货币时攻击者更有可能避免被发现和受到法律制裁(例如,由于去中心化的特性)。
人工智能在发现漏洞方面会不断进步,成本也会越来越低(见下图)。虽然 Move on Aptos在设计之初就充分考虑了安全性和可靠性,但世上没有绝对安全的系统。我很欣慰 Move 团队和 @AptosLabs 的安全团队始终密切关注智能合约的安全问题。
区块链在未来几年还有很多安全方面的工作要做!至少在机器人统治世界之前是这样,如果机器人统治世界,我们就都完蛋了。😄
twitter.com/aptos_ape/status/1...
