@AnthropicAI 正在開發一些很棒的人工智能技術:
人工智能對軟件安全產生巨大影響(有利有弊)並不令人意外,但這又是一個數據點,表明區塊鏈具有獨特的脆弱性:
1. 智能合約是開源的(很多智能合約甚至是靜態的,無法在鏈上進行修改/升級)。
2. 易受攻擊的資產是公開的(例如,代幣餘額可見)。這使得投資回報率可以提前量化。
3. 智能合約語言仍處於發展初期/尚不成熟階段。許多(甚至大多數?)智能合約語言的設計並未將安全性放在首位。
4. 智能合約開發的門檻正在降低。Vibe編碼將持續降低部署涉及用戶真實資金風險的代碼的難度。
5. 與竊取法定貨幣相比,竊取加密貨幣時攻擊者更有可能避免被發現和受到法律制裁(例如,由於去中心化的特性)。
人工智能在發現漏洞方面會不斷進步,成本也會越來越低(見下圖)。雖然 Move on Aptos在設計之初就充分考慮了安全性和可靠性,但世上沒有絕對安全的系統。我很欣慰 Move 團隊和 @AptosLabs 的安全團隊始終密切關注智能合約的安全問題。
區塊鏈在未來幾年還有很多安全方面的工作要做!至少在機器人統治世界之前是這樣,如果機器人統治世界,我們就都完蛋了。😄
twitter.com/aptos_ape/status/1...
