在黑客攻擊發生之前防範。 這是我們產品 Credible Layer 的北極星。 到 2025 年，已經有超過 20 億美元在黑客攻擊中被盜。 你有公開的代碼。攻擊向量有一百萬種。你所要防止的就是：資金損失。 當前的 DeFi 安全依賴於三種方法：審計、靜態分析和 AI 監控。 這三種方法都有根本的局限性，讓協議渴望更多。 審計只是快照——它們只能看到審計當天存在的代碼。它們無法防範非技術性漏洞，如治理攻擊或預言機操控，並且會錯過運行時特定的問題。更糟的是，競爭性審計和漏洞獎勵計劃在白帽子和黑帽子之間創造了競爭條件——這不是一種可靠的安全形式。 靜態分析無法建模運行時條件或新型攻擊。你必須定義所有內容才能建模所有內容，這是不可能的。先進的工具需要大量的時間和技術專業知識——需要幾個月的工作，使用只有一級協議才能負擔的自定義語言。 AI 監控因這些工具的概率性質而導致應用程序用戶體驗受損，出現誤報。你必須信任它們的正常運行和安全性，因為它們運行著保護用戶資金的模型。而且，由於啟發式模型並不公開可用，因此透明度難以實現——這需要更多的信任，而不是更少。 當今最好的安全看起來像瑞士奶酪。但是…… 你不應該必須做出這些權衡。 我們已經花了兩年時間來解決這個問題。 Credible Layer 是網絡原生安全：應用程序在 Solidity 中編寫規則，序列器在區塊構建過程中強制執行這些規則，丟棄任何違反這些規則的交易。 它是如何運作的 開發人員編寫安全規則（斷言），定義他們的協議中絕對不應發生的事情。這些斷言由網絡本身對每一筆交易進行驗證——直接集成到序列器中作為側車。 最終用戶正常提交交易。Credible Layer 對每筆交易進行有效性驗證，並與活動斷言進行比對。 有效的交易進入最終區塊。無效的交易在執行之前被拒絕。 不可避免的基於規則的安全性 - 網絡在序列化過程中刪除每一筆違反你規則的交易。 - 序列器級別的強制執行意味著攻擊無法像 AI 工具那樣通過私有內存池來繞過。 - 零誤報，因為我們使用確定性規則，而不是概率性猜測。 - 沒有競爭條件——我們在執行之前進行防範，而不是試圖搶先於攻擊者。 - 24/7 的保護在網絡層面運行，而不依賴於外部服務保持在線。 易於使用 - 使用類似 Foundry 的語法用 Solidity 編寫——你的團隊已經知道如何編寫斷言。 - 不需要修改合約，因為斷言位於你的協議代碼之外。 - 20 分鐘內上線，而不是幾個月的正式驗證時間表。 - 即時部署和更新，無需審計或合約升級。 - 你甚至可以通過從類似協議中分叉安全規則來重用經過驗證的斷言。 可驗證和透明 - 所有規則在鏈上公開——用戶可以檢查保護他們資金的具體內容。 - 沒有黑箱 AI——每條規則都是可審計的 Solidity 代碼，任何人都可以在鏈上驗證。 - 網絡強制執行你的規則，因此無需信任第三方的正常運行或安全性。 - 而且你可以更快地建立信任，因為集成協議可以快速評估你的安全狀況。 GMX 損失了 5000 萬美元。Radiant 損失了 4200 萬美元。Euler 損失了超過 2 億美元。Cream Finance 損失了 1.3 億美元。Bybit 損失了 14 億美元。Compound 損失了 1.6 億美元。 簡單的斷言定義協議不變性將在序列化過程中消除這些黑客攻擊。 機構已準備好將資本投入 DeFi，但安全風險是第一大障礙。184 家傳統金融機構將「感知風險（例如，安全性、波動性）」列為他們對區塊鏈參與的主要擔憂。 同時，真實資本正在流動：Morpho 被選中用於 $GAME 的 ETH 國庫收益策略，已批准最多 2.5 億美元的分配。SharpLink 正在探索在 Linea 上質押其 36 億美元的以太坊國庫的一部分。 缺失的部分，最後一部分，就是安全性。 看看我們的開發關係 @_czepluch 如何展示最近的黑客攻擊是如何通過斷言來防止的。