Analyse des données on-chain basée sur l'IA et combinaison avec l'écosystème de sécurité white hat @SurfAI , @immunefi , @MetaMask Les incidents de sécurité dans l'environnement blockchain ont longtemps été traités de manière rétrospective, malgré la caractéristique selon laquelle les transactions sont enregistrées publiquement. Dans ce processus, les données on-chain ont principalement été utilisées comme des matériaux pour expliquer des événements déjà survenus, et la structure permettant d'interpréter et de répondre en temps réel pendant qu'une attaque est en cours était limitée. Récemment, avec la combinaison des technologies d'IA analysant de grandes quantités de données on-chain et de l'écosystème de sécurité white hat, une méthode plus structurée pour interpréter et répondre aux signaux de sécurité est en train de s'établir. Les données on-chain incluent divers signaux liés à la sécurité, au-delà de simples historiques de transactions. Des changements anormaux soudains dans les flux de fonds, des modifications inattendues des droits d'administration, des moments anormaux de mise à niveau des contrats intelligents, des écarts de prix entre plusieurs échanges décentralisés, et des variations rapides dans la composition des actifs au sein des pools de liquidité sont tous des caractéristiques qui ont été confirmées de manière répétée par l'analyse des incidents de sécurité passés. Cependant, ces données ne représentent qu'une infime partie de l'ensemble des transactions, et la plupart des transactions sont des activités normales, rendant difficile la distinction de signaux significatifs à partir des données brutes. C'est à ce stade qu'une couche intelligente dédiée à l'interprétation des données on-chain émerge. Surf joue ce rôle en tant que couche d'intelligence on-chain, se concentrant sur l'identification de modèles en intégrant les données provenant de plusieurs protocoles et chaînes. Les informations traitées par Surf ne concernent pas une seule transaction, mais les corrélations à travers plusieurs protocoles et les changements structurels apparaissant dans le temps. Cela permet d'identifier des anomalies significatives du point de vue de la sécurité, au-delà d'un simple résumé des transactions. Les signaux générés dans ce processus ne sont pas utilisés tels quels, mais passent par un processus de validation et d'ajustement à l'étape suivante. Immunefi Magnus est la couche de validation et d'orchestration qui relie ces signaux à des réponses de sécurité réelles. Magnus utilise les données collectées auprès de partenaires de surveillance en temps réel tels que Fuzzland et Failsafe, ainsi que la base de données des vulnérabilités CODEX accumulée par Immunefi. CODEX est une base de données structurée des vulnérabilités et des incidents réels rapportés par des milliers de chercheurs en sécurité, utilisée comme référence pour comparer les types et l'impact des incidents de sécurité. Sur cette base, Magnus priorise de nombreux signaux d'alerte et sélectionne les questions à examiner par les chercheurs en sécurité. Cette structure opère sur des centaines de protocoles et des actifs d'une valeur de plusieurs milliards de dollars. L'écosystème de sécurité white hat fonctionne comme une couche de validation humaine opérant au-dessus de ces couches techniques. Immunefi a mis en place des programmes de bug bounty qui offrent des récompenses en fonction de la gravité des vulnérabilités et permettent aux chercheurs de signaler publiquement les vulnérabilités. Dans ce processus, les chercheurs examinent les anomalies détectées par l'IA et déterminent si elles représentent de réelles vulnérabilités. De plus, les vulnérabilités signalées passent par des procédures d'arbitrage et de réponse avant d'être transmises aux protocoles concernés. Cette structure est caractéristique en ce sens que l'analyse automatisée et le jugement humain ne sont pas séparés, mais connectés dans un flux unique. Pour que l'intelligence de sécurité se traduise par une protection réelle des utilisateurs, une couche d'interface est nécessaire. MetaMask joue ce rôle en transmettant ces informations aux utilisateurs au niveau du portefeuille. Transaction Shield indique le risque avant l'exécution des transactions sur la base de simulations préalables et d'une base de données de menaces, et utilise les données d'analyse des menaces de Blockaid pour analyser les interactions de contrat. mUSD est un stablecoin lié 1:1 aux obligations d'État américaines, fourni comme moyen de paiement et de stockage stable dans l'environnement MetaMask. Cette configuration aide les utilisateurs à effectuer des transactions tout en intégrant des signaux de risque, même s'ils n'interprètent pas directement des informations de sécurité complexes. Cette structure hiérarchique fonctionne également dans le processus de réponse aux incidents. Lorsqu'une anomalie est détectée via Magnus et confirmée par un chercheur white hat, les protocoles concernés peuvent prendre des mesures telles que des restrictions de fonctionnalité ou des suspensions temporaires. Simultanément, un message d'avertissement est transmis aux utilisateurs de portefeuilles. Après un incident, les informations sur les méthodes d'attaque et les vulnérabilités confirmées sont intégrées dans la base de données CODEX, servant de référence pour l'analyse de cas similaires à l'avenir. Le processus de récupération relativement rapide observé lors de l'incident Value DeFi est cité comme un exemple montrant que cette structure de collaboration fonctionne réellement. Dans le domaine de l'analyse de sécurité on-chain, des institutions d'analyse spécialisées comme PeckShield et CertiK continuent de publier des données sur les incidents. Les rapports qu'ils fournissent sont utilisés pour organiser les causes et les structures des incidents individuels, servant de ressources pour améliorer la compréhension de la sécurité dans l'ensemble de l'écosystème. Ces analyses externes sont également des ressources d'information importantes que les systèmes de sécurité basés sur l'IA et les réseaux white hat prennent en compte. La combinaison de l'analyse des données on-chain basée sur l'IA et de l'écosystème de sécurité white hat est un exemple où les trois éléments d'interprétation des données, de validation humaine et de protection des utilisateurs ne sont pas séparés, mais connectés dans une structure continue. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield et les chercheurs white hat et institutions d'analyse qui les entourent fonctionnent tous vers le même objectif à partir de différentes positions. Cette structure illustre la réalité technique actuelle selon laquelle la sécurité blockchain est maintenue non pas par un seul outil ou acteur, mais par un système de coopération multilayer.