Запобігайте зламам, перш ніж вони відбудуться. Це полярна зірка для нашого продукту, Credible Layer. Вже у 2025 році в результаті хакерських атак було вкрадено понад 2 мільярди доларів. У вас є публічний код. Векторів атак мільйон. Все, що ви намагаєтеся запобігти: втрачені кошти. Поточна безпека DeFi ґрунтується на трьох підходах: аудиті, статичному аналізі та моніторингу штучного інтелекту. Усі три мають фундаментальні обмеження, які змушують протоколи бажати більшого. Аудити - це миттєві знімки - вони бачать ваш код тільки в тому вигляді, в якому він існує в день аудиту. Вони не можуть захистити від нетехнічних вразливостей, таких як атаки на управління або маніпуляції оракулами, і вони не враховують проблеми, пов'язані з часом виконання. Гірше того, конкурентні аудити та винагороди за виявлення помилок створюють умови перегонів між білими та чорними капелюхами – не є надійною формою безпеки. Статичний аналіз не може моделювати умови виконання або нові атаки. Вам доведеться визначити все, щоб змоделювати все, що неможливо. Просунуті інструменти вимагають значного часу і технічної експертизи - місяців роботи з кастомними мовами, які можуть дозволити собі тільки протоколи tier-1. Моніторинг штучного інтелекту вбиває UX додатків з помилковими спрацьовуваннями через імовірнісний характер цих інструментів. Ви повинні довіряти їхньому часу безвідмовної роботи та безпеці, оскільки вони використовують моделі, які захищають кошти ваших користувачів. А прозорості важко досягти, тому що евристичні моделі не є загальнодоступними - вони вимагають більше довіри, а не менше. Найкраща безпека сьогодні виглядає як швейцарський сир. Але... Ви не повинні йти на ці компроміси Ми 2 роки щось будуємо, щоб це вирішити. Credible Layer — це мережева безпека: програми пишуть правила в Solidity, секвенсор застосовує їх під час побудови блоків, відкидаючи будь-яку транзакцію, яка порушує ці правила. Як це працює Розробники пишуть правила безпеки (твердження), які визначають, що ніколи не повинно статися з їхнім протоколом. Ці твердження перевіряються щодо кожної транзакції самою мережею - інтегровані безпосередньо в секвенсор як допоміжний автомобіль. Кінцеві користувачі надсилають транзакції у звичайному режимі. Рівень довіри перевіряє кожну транзакцію на відповідність активним твердженням. Допустимі транзакції переходять до доопрацьованого блоку. Невірні транзакції відхиляються перед виконанням. Неминуча безпека, заснована на правилах - Мережа видаляє кожну транзакцію, яка порушує ваші правила під час секвенування. - Правозастосування на рівні секвенсера означає, що атаки не можна обійти за допомогою приватних мемпулів, як це можуть зробити інструменти штучного інтелекту. - Нуль помилкових спрацьовувань, тому що ми використовуємо детерміновані правила, а не імовірнісне вгадування. - Відсутність умов гонки - ми запобігаємо перед виконанням, а не намагаємося випередити нападників. - І захист 24/7, який працює на рівні мережі, не залежачи від зовнішніх сервісів, які залишаються онлайн. Простота у використанні - Написано на Solidity з синтаксисом, схожим на Foundry - ваша команда вже вміє писати твердження. - Не потрібно вносити зміни до контракту, оскільки твердження знаходяться за межами коду вашого протоколу. - Запустіть програму за 20 хвилин, а не за багатомісячний графік офіційної перевірки. - Миттєве розгортання та оновлення без аудитів та оновлень контрактів. - Ви навіть можете повторно використовувати перевірені твердження, створивши відгалуження правил безпеки зі схожих протоколів. Перевіреність і прозорість - Усі правила є загальнодоступними в ончейні - користувачі можуть перевірити, що саме захищає їхні кошти. - Немає штучного інтелекту чорної скриньки – кожне правило підлягає аудиту Solidity коду, будь-хто може перевірити ончейн. - Мережа забезпечує дотримання ваших правил, тому ви не можете довіряти стороннім безвідмовним роботам або безпеці. - І ви швидше побудуєте довіру, тому що інтеграція протоколів може швидко оцінити стан вашої безпеки. GMX втратив $50 млн. Radiant втратив $42 млн. Euler втратив понад $200 млн. Cream Finance втратив $130 млн. Bybit втратив $1,4 млрд. Compound втратив $160 млн. Прості твердження, що визначають інваріанти протоколу, видалили б ці хаки під час секвенування. Установи готові вкладати капітал у DeFi, але ризик безпеки є бар'єром #1. 184 організації TradFi посилаються на «передбачувані ризики (наприклад, безпека, волатильність)» як на своє головне занепокоєння щодо участі блокчейну. Тим часом реальний капітал рухається: Morpho був обраний для стратегії прибутковості казначейських облігацій ETH $GAME із затвердженим для розміщення до $250 млн. SharpLink розглядає можливість стейкінгу частини своєї скарбниці Ethereum у розмірі 3,6 мільярда доларів на Linea. Відсутня частина, остання деталь – це безпека. Подивіться, як наш @_czepluch devrel демонструє, як можна було запобігти нещодавньому злому за допомогою твердження.