人工智慧正開始撰寫在區塊鏈上移動資金的程式碼。人工超級智慧聯盟與開發者平台 Matterhorn 表示,他們希望確保這些程式碼是安全的。
Matterhorn 與 ASI 聯盟於週五宣布一項以「情緒/語感編碼」(vibe coding)為核心的新計畫——這是 Matterhorn 平台的一項功能,讓開發者能用白話描述一個應用,AI 隨即生成完整的智慧合約程式碼。雖然這種技術能加速開發、並降低建立應用的門檻,但也引入了風險:AI 可能生成有缺陷或不安全的程式碼,並被攻擊者利用。
「我們正站在一個世界的開端:dApps 變成『就像一般 Apps 一樣』,普及到像是我們今天使用的網站與應用那樣的程度,」公司在一份聲明中表示。 「在這個領域裡,其他所有工具都在搶著更快推出程式碼。我們認為這是錯誤的競賽。能夠打造處理真實資金與真實使用者的 dApps 的建置者,需要一個他們能夠信任的平台,而這項合作夥伴就是我們如何做到這點。」
為了降低這種威脅,Matterhorn 創辦人 Abhinav Ramesh 表示,公司正在與外部資安稽核員以及自動化工具合作,協助開發者在部署前審查由 AI 生成的智慧合約。
「我們與能夠在 Matterhorn 上透過 Matterhorn 提供稽核服務的資安稽核公司合作,讓使用 Matterhorn 的建置者取得服務,」Ramesh 對 Decrypt 表示。 「我們也有 AI 代理,能做 agentic audits(代理式稽核),但我們絕對不建議只用那樣的方式來做主網(mainnet)應用。」
Matterhorn 開發平台旨在整合 ASI:Chain,後者是一個由人工超級智慧聯盟(Artificial Superintelligence Alliance)開發的區塊鏈網路——該聯盟是一個去中心化的 AI 共同體,包含 Fetch.ai、SingularityNET 和 CUDOS,讓開發者在單一環境中進行建立、稽核與部署去中心化應用。
「我們讓使用者能在單一平台上輕鬆連接 MCPs、建立/使用 skills、建立 dApps,並從同一平台部署,」Ramesh 說。 「我們也正在與 ASI 團隊合作『核准/祝福模板』(blessed templates),讓建立更安全的合約變得更容易,特別是針對以形式化驗證(formal verification)為基礎的語言。」
該公司表示,開發者能在於實際區塊鏈上啟動合約之前,透過平台連接第三方稽核者。不過,雖然 Matterhorn 表示其平台能加速開發,但它並不保證安全性。
「我們是很強的使能者(enabler),讓想在 Web3 上建立的人能夠建置,」Ramesh 說。 「無論在任何方面,Matterhorn 團隊都沒有任何形式的安全或安保保證。」
Ramesh 表示,Matterhorn 與 ASI 聯盟正在開發「blessed templates」,以協助開發者建立更安全的智慧合約,同時整合 ASI:Cloud,以提供算力給用於生成與分析 MeTTa 程式碼的 AI 系統——MeTTa 是 ASI:Chain 的程式語言。
此合作夥伴推出之際,AI 代理正越來越多地進入加密產業。開發者正在嘗試能管理錢包、執行交易、並在鏈上執行金融任務的系統,因而引發了新的工具與研究,目標在於控管當這些自主系統處理加密貨幣時所帶來的風險。
SingularityNET 的首席創新官 Khellar Crawford 表示,許多區塊鏈產業仰賴一種「patch-and-pray(修補與祈禱)」的做法——用不太適合處理複雜並行(concurrency)的語言編寫智慧合約,並依靠稽核者找出缺陷;而 F1R3FLY 與 ASI:Chain 則採用他所稱的基於 Rho calculus 的「由建構方式確保正確性」(correct-by-construction)架構。
「我們不會猜測一個應用是否安全,我們會用數學方式證明它,利用空間行為型別(spatial behavioral types),」Crawford 對 Decrypt 說。 「在任何一行程式碼碰觸到真實的網路之前,數學本身就保證不會有死鎖(deadlocks)、不會有競態條件(race-condition)漏洞,也不會有資金外洩。」
