Połączenie analizy danych on-chain opartej na AI i ekosystemu bezpieczeństwa białych kapeluszy @SurfAI , @immunefi , @MetaMask Incydenty bezpieczeństwa w środowisku blockchain były przez długi czas traktowane głównie w sposób retrospektywny, mimo że transakcje są publicznie rejestrowane. W tym procesie dane on-chain były wykorzystywane głównie jako materiały do opisywania już zaistniałych zdarzeń, a struktura interpretacji i reakcji w czasie rzeczywistym podczas ataków była ograniczona. Ostatnio, dzięki połączeniu technologii AI analizującej duże zbiory danych on-chain oraz ekosystemu bezpieczeństwa białych kapeluszy, zaczyna się utrwalać sposób bardziej strukturalnej interpretacji i reakcji na sygnały bezpieczeństwa. Dane on-chain zawierają różnorodne sygnały związane z bezpieczeństwem, wykraczające poza proste historie transakcji. Nagłe anomalie w przepływie funduszy, nieoczekiwane zmiany uprawnień administratorów, nienormalne momenty aktualizacji smart kontraktów, rozbieżności w cenach między różnymi zdecentralizowanymi giełdami, czy nagłe zmiany w składzie aktywów w pulach płynności to cechy, które były wielokrotnie potwierdzane w analizach przeszłych incydentów bezpieczeństwa. Jednak takie dane stanowią zaledwie ułamek wszystkich transakcji, a większość z nich to normalne działania, co sprawia, że trudno jest odróżnić znaczące sygnały tylko na podstawie surowych danych. W tym momencie pojawia się inteligentna warstwa odpowiedzialna za interpretację danych on-chain. Surf pełni rolę warstwy inteligencji on-chain, koncentrując się na identyfikacji wzorców poprzez zbieranie danych z różnych protokołów i łańcuchów. Informacje, którymi zajmuje się Surf, nie dotyczą pojedynczej transakcji, lecz korelacji między różnymi protokołami oraz strukturalnych zmian zachodzących w czasie. Dzięki temu można zidentyfikować istotne anomalie z perspektywy bezpieczeństwa, wykraczające poza proste podsumowanie transakcji. Sygnały generowane w tym procesie nie są używane bezpośrednio, lecz przechodzą przez proces weryfikacji i dostosowania w następnych krokach. Immunefi Magnus to warstwa weryfikacji i orkiestracji, która łączy te sygnały z rzeczywistymi reakcjami na zagrożenia. Magnus wykorzystuje dane zbierane od partnerów monitorujących w czasie rzeczywistym, takich jak Fuzzland i Failsafe, oraz bazę danych podatności CODEX, którą Immunefi gromadził przez lata. CODEX to baza danych, która strukturyzuje rzeczywiste podatności i przypadki incydentów zgłaszane przez tysiące badaczy bezpieczeństwa, służąca jako punkt odniesienia do porównywania typów i wpływu incydentów bezpieczeństwa. Na tej podstawie Magnus priorytetyzuje wiele sygnałów ostrzegawczych i selekcjonuje kwestie, które powinny być przeglądane przez badaczy bezpieczeństwa. Ta struktura działa na setkach protokołów i obejmuje aktywa o wartości setek miliardów dolarów. Ekosystem bezpieczeństwa białych kapeluszy działa na tej technicznej warstwie jako ludzka warstwa weryfikacji. Immunefi wprowadził programy nagród za błędy, które oferują wynagrodzenia w zależności od powagi podatności i umożliwiają badaczom publiczne zgłaszanie podatności. W tym procesie badacze przeglądają anomalie wykryte przez AI i oceniają, czy są one rzeczywistymi podatnościami. Zgłoszone podatności przechodzą przez proces mediacji i odpowiedzi, zanim zostaną przekazane do odpowiednich protokołów. Taka struktura jest charakterystyczna, ponieważ automatyczna analiza i ludzka ocena nie są oddzielone, lecz połączone w jeden ciąg. Aby inteligencja bezpieczeństwa mogła prowadzić do rzeczywistej ochrony użytkowników, potrzebna jest warstwa interfejsu. MetaMask pełni rolę dostarczania tych informacji użytkownikom na poziomie portfela. Transaction Shield wskazuje ryzyko przed wykonaniem transakcji na podstawie symulacji wstępnych i bazy danych zagrożeń, a także analizuje interakcje kontraktów, wykorzystując dane analizy zagrożeń Blockaid. mUSD to stablecoin powiązany jeden do jednego z amerykańskimi obligacjami skarbowymi, oferowany jako stabilny środek płatniczy i przechowywania w środowisku MetaMask. Taka konfiguracja pomaga użytkownikom przeprowadzać transakcje w sytuacji, gdy nie muszą bezpośrednio interpretować skomplikowanych informacji o bezpieczeństwie, a ryzyko jest odzwierciedlone w transakcjach. Taka hierarchiczna struktura działa również w procesie reagowania na incydenty. Gdy Magnus wykryje anomalie, a badacz białych kapeluszy je potwierdzi, odpowiednie protokoły mogą podjąć działania, takie jak ograniczenie funkcji lub tymczasowe wstrzymanie. Jednocześnie użytkownicy portfeli otrzymują komunikaty ostrzegawcze. Po incydencie potwierdzone informacje o metodach ataku i podatnościach są wprowadzane do bazy danych CODEX, aby mogły być wykorzystane jako punkt odniesienia do analizy podobnych przypadków w przyszłości. Stosunkowo szybki proces odzyskiwania po incydencie Value DeFi jest przytaczany jako przykład, który pokazuje, że ta struktura współpracy rzeczywiście działa. W dziedzinie analizy bezpieczeństwa on-chain, takie instytucje analityczne jak PeckShield i CertiK również nieustannie publikują dane o incydentach. Raporty, które dostarczają, są wykorzystywane do porządkowania przyczyn i struktury poszczególnych incydentów oraz jako materiały zwiększające zrozumienie bezpieczeństwa w całym ekosystemie. Takie zewnętrzne analizy są również ważnym źródłem informacji, na które opierają się systemy bezpieczeństwa oparte na AI i sieci białych kapeluszy. Połączenie analizy danych on-chain opartej na AI i ekosystemu bezpieczeństwa białych kapeluszy to przykład, w którym trzy elementy: interpretacja danych, weryfikacja ludzka i ochrona użytkowników są ze sobą połączone w jedną ciągłą strukturę. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield oraz otaczający ich badacze białych kapeluszy i instytucje analityczne działają w różnych miejscach w kierunku tego samego celu. Ta struktura ilustruje, że bezpieczeństwo blockchain nie jest utrzymywane przez pojedyncze narzędzie czy podmiot, lecz przez wielowarstwowy system współpracy, co odzwierciedla obecny stan technologiczny.