Видение a16z «Правила как закон»: как формальная верификация с помощью ИИ и защитные барьеры времени выполнения меняют безопасность DeFi
В декабре 2025 года исследователи из Anthropic направили ИИ-агента на 405 реально взломанных смарт-контрактов. Агент создал рабочие эксплоиты для 207 из них — 51% — выведя 550 миллионов долларов в симулированных средствах. Стоимость одного успешного эксплоита? Всего 1,22 доллара.
Этот единственный статистический показатель отражает экзистенциальный кризис, с которым децентрализованные финансы столкнутся в 2026 году. Потеря 3,4 миллиарда долларов в результате крипто-хаков в 2025 году не была следствием отсутствия усилий — большинство атакованных протоколов прошли аудит, некоторые даже несколько раз. Это был провал парадигмы. И теперь a16z Crypto предлагает радикальную замену: отказаться от принципа «код — это закон» и принять «спецификация — это закон», где математически доказанные свойства безопасности и защитные механизмы времени выполнения (runtime guardrails) делают большинство эксплоитов структурно невозможными.
Тревожный звонок ценой в 3,4 миллиарда долларов
Цифры 2025 года ошеломляют. Объем краж криптовалют достиг 3,4 миллиарда долларов, при этом на одну только северокорейск�ую Lazarus Group пришлось 2,02 миллиарда долларов — рекордный показатель. Взлом биржи Bybit на 1,5 миллиарда долларов составил 44% годовых потерь. Всего три инцидента обеспечили 69% общего объема краж.
Но, пожалуй, более тревожным, чем громкие цифры, является то, что произошло в секторе DeFi. В марте 2025 года уязвимость повторного входа (reentrancy) в крупном DeFi-протоколе позволила вывести 47 миллионов долларов менее чем за 90 секунд. Контракт был проверен тремя отдельными фирмами. Все три пропустили ошибку.
Этот паттерн — аудит, эксплоит, повторение — воспроизводился десятки раз. Традиционные аудиты — это моментальные снимки во времени, выполняемые людьми-рецензентами, которые, независимо от квалификации, не могут исчерпывающе проверить каждый возможный переход состояния в сложном смарт-контракте. Они находят общие паттерны. Они упускают новые комбинации. И по мере того как ИИ делает поиск эксплоитов экспоненциально дешевле, запас прочности для защитника сокращается до нуля.
От «Код — это закон» к «Спецификация — это закон»
Фраза «код — это закон» была философским фундаментом криптомира с момента создания Ethereum. Что бы ни делал смарт-контракт, это по определению считается правильным. Взлом DAO в 2016 году проверил этот принцип на прочность. Спустя десять лет a16z Crypto утверждает, что пришло время полностью отправить его в отставку.
В своем отчете с прогнозами на 2026 год исследователи a16z предлагают то, что они называют «спецификация — это закон» (spec is law) — фреймворк, в котором протоколы формально определяют свойства безопасности (спецификации) и обеспечивают их соблюдение на каждом уровне, от верификации перед развертыванием до выполнения в рантайме. Ключевая идея: даже новая, никогда ранее не встречавшаяся атака должна удовлетворять тем же свойствам безопасности, которые сохраняют систему в целости. Если эти свойства строго определены и соблюдаются, то выживают только те эксплоиты, которые «ничтожны или чрезвычайно сложны в исполнении».
Это не теоретическое упражнение. Это конкретное инженерное предписание, состоящее из двух взаимодополняющих уровней.
Уровень 1: Статическая формальная верификация (перед развертыванием)
Формальная верификация использует математические доказательства, чтобы продемонстрировать, что смарт-контракт удовлетворяет определенным свойствам при всех возможных входных данных и переходах состояний — а не только в тех случаях, которые решил проверить тестировщик-человек. В отличие от фаззинга или юнит-тестирования, которые исследуют подмножество сценариев, формальная верификация является исчерпывающей.
Этот подход требует от протоколов определения глобальных инвариантов: свойств, которые всегда должны ост�аваться истинными. Для лендингового протокола инвариантом может быть: «Общая стоимость залога всегда должна превышать общую стоимость непогашенных кредитов». Для DEX: «Ни один отдельный своп не может извлечь больше ликвидности, чем содержится в пуле».
Certora, ведущая фирма по формальной верификации в криптоиндустрии, продемонстрировала мощь этого подхода в 2025 году. Работая с Kamino Finance на Solana, инструмент Prover от Certora систематически оценил два инварианта платежеспособности и обнаружил уязвимость к потере точности — тонкую ошибку округления, которая позволяла пользователям выкупать больше залога, чем они внесли. Ни один аудитор-человек этого не заметил.
В целом по отрасли в 2025 году Certora защитила общую заблокированную стоимость (TVL) в размере 196,5 миллиардов долларов и предотвратила попадание более 720 уязвимостей в продакшн. Четырнадцать из 20 крупнейших DeFi-протоколов по TVL — примерно 70% категории — теперь работают с Certora. Инструмент Certora Prover стал открытым ПО, а их новый инструмент AI Composer использует машинное обучение, чтобы помогать писать спецификации и предлагать инварианты, резко сокращая объем ручной инженерной работы, которая исторически делала формальную верификацию непомерно дорогой.
Уровень 2: Рантайм-защита (после развертывания)
Статическая верификация выявляет ошибки до развертывания. Но что насчет обновляемых контрактов, изменений в управлении (governance), сбоев оракулов или новых векторов атак, возникающих после запуска? Именно здесь концепция a16z становится радикальной.
Предложение заключается в следующем: кодировать свойства безопасности как рантайм-утверждения (assertions), которым должна соответствовать каждая транзакция. Если транзакция нарушает инвариант — например, выводит из пула больше определенного протоколом процента средств за один блок — транзакция автоматически откатывается до того, как изменения состояния будут зафиксированы.
Думайте об этом как об автоматическом предохранителе для смарт-контрактов. Традиционная финансовая биржа приостанавливает торги, когда волатильность превышает пороговые значения. Защитные механизмы рантайма делают то же самое, но принудительно исполняются кодом, работая со скоростью создания блоков и без участия человека.
Guardrail, стартап, создающий именно такую инфраструктуру, развертывает более 295 настраиваемых «стражей», которые обнаруживают аномалии, симулируют рискованные транзакции и обеспечивают рантайм-проверки. Платформа защищает активы на сумму более 1,3 миллиарда долларов и может автоматически приостанавливать уязвимые функции или помечать вредоносные кошельки в режиме реального времени.
Исследователи a16z отмечают, что «на практике почти каждый эксплоит на сегодняшний день спровоцировал бы одну из этих проверок во время выполнения, потенциально остановив взлом». Та самая атака повторного входа на 47 миллионов долларов? Простая проверка инварианта баланса пула до и после каждой транзакции поймала бы её. Взлом Bybit на 1,5 миллиарда долларов? Мониторинг скорости вывода средств и адресов назначения в реальном времени мог бы вызвать автоматическую паузу.
Гонка вооружений ИИ: нападение против защиты
Срочность этого сдвига парадигмы продиктована новой реальностью: ИИ удешевляет атаки быстрее, чем усиливает защиту.
Исследование SCONE-bench от Anthropic рисует отрезвляющую картину. Их ИИ-агенты, работая против 405 реально эксплуатируемых смарт-контрактов, развернутых в период с 2020 по 2025 год, достигли 51% успеха. В контрактах, взломанных после июня 2025 года — что означает отсутствие у ИИ обучающих данных об этих конкретных уязвимостях — Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 все равно создали эксплойты на общую сумму 4,6 миллиона долларов.
Что самое поразительное: когда эти агенты были направлены на 2 849 недавно развернутых контрактов без известных уязвимостей, они обнаружили два подлинных эксплойта нулевого дня. Доход от эксплойтов из украденных симулированных средств уд�ваивался примерно каждые 1,3 месяца, в то время как вычислительные затраты на один успешный эксплойт упали более чем на 70% за шесть месяцев.
Это экспоненциальное улучшение наступательных возможностей ИИ означает, что старая модель безопасности — нанять аудиторов, получить отчет, развернуть, молиться — структурно неадекватна. Фреймворк a16z решает эту проблему, создавая защиту, которая совершенствуется со скоростью спецификации, а не со скоростью человеческого код-ревью.
ИИ также усиливает оборонительную сторону. AI Composer от Certora, выпущенный в альфа-версии в декабре 2025 года, является первой платформой для написания кода с ИИ, которая интегрирует формальную верификацию непосредственно в процесс генерации кода. Специализированные ИИ-агенты безопасности продемонстрировали 92% уровень обнаружения уязвимостей в контролируемых исследованиях. Аудит 2026 года не будет полностью автоматизированным — это работа эксперта-человека под руководством ИИ-анализа, который покрывает в 10 раз большую область за вдвое меньшее время.
Внедрение в реальном мире: кто строит таким образом?
Переход от теории к практике уже идет.
Aave V4 представляет собой наиболее комплексную реализацию многоуровневой безопасности в истории DeFi. Проверка безопасности протокола длилась около года, с начала 2025 по февраль 2026 года, с утвержденным DAO бюджетом в 1,5 миллиона долларов. Certora работала вместе с разработчиками с самых ранних этапов проектирования, проводя формальную верификацию и тестирование инвариантов, в то время как ChainSecurity, Trail of Bits и Blackthorn провели несколько раундов ручного аудита. Результат: протокол, в котором свойства безопасности проверяются математически перед развертыванием и непрерывно отслеживаются после него.
Kamino Finance на Solana начала проверять критические инварианты с помощью Certora Prover, поймав уязвимость потери точности, которая позволила бы чрезмерно выкупать залог — именно тот тип пограничного случая, который аудиторы-люди исторически упускают.
Экосистема Sui внедрила формальную верификацию на уровне языка: Sui Prover стал открытым исходным кодом, чтобы привнести математическую проверку — тот же метод, который используется в системах управления полетами и при проектировании процессоров — в повседневную разработку смарт-контрактов на Move VM.
Guardrail внедряет рантайм-контроль (runtime enforcement) для работающих протоколов, превращая теоретическую концепцию «автоматического выключателя» в развернутую инфраструктуру, защищающую реальные активы.
Остающийся разрыв
Несмотря на этот прогресс, сохраняется критический разрыв. Не существует глобального требования, согласно которому протоколы с высоким TVL должны проводить непрерывное состязательное тестирование, применять рантайм-контроль или мониторинг с использованием ИИ-агентов. Протокол по-прежнему может быть запущен без средств защит�ы в реальном времени, а пользователи могут вносить миллиарды, основываясь лишь на PDF-файле аудита и значке безопасности.
Страховой рынок может форсировать изменения там, где добровольное внедрение не сработало. По мере того как поиск эксплойтов с помощью ИИ становится все более доступным, страховые протоколы начинают требовать мониторинг ИИ в качестве предварительного условия для покрытия. Bug bounty платформы интегрируют ИИ-агентов в качестве первичных рецензентов. Экономическая логика проста: если ИИ может найти эксплойты за 1,22 доллара, цена отказа от использования защитного ИИ становится астрономической.
Снижение потерь от взломов DeFi в конце 2025 года — несмотря на рост TVL — свидетельствует о значительном прогрессе. Chainalysis отметила это как «ключевое расхождение с предыдущими циклами, где рост TVL обычно означал больше успешных атак». Но угроза эволюционирует. Северокорейская группа TraderTraitor переключилась с эксплуатации протоколов на атаки на облачную инфраструктуру. Социальная инженерия теперь превосходит эксплойты смарт-контрактов в качестве основного вектора атак в криптосфере. Периметр безопасности расширяется, и формальной верификации смарт-контрактов, хотя она и необходима, уже недостаточно.
Что означает «Спецификация — это закон» для будущего DeFi
Видение a16z, будучи полностью реализованным, фундаментально изменит представление о том, что значит развернуть DeFi-протокол. Перед запуском каждое критическое свойство безопасности будет формально доказано — не протестировано, не проверено аудитом, а математически подтверждено для всех возможных условий. После запуска защитные барьеры в реальном времени (runtime guardrails) будут обеспечивать соблюдение этих свойств, автоматически отменяя любую транзакцию, которая угрожает целостности протокола.
Это не подход «двигайся быстро и ломай вещи». Это нечто противоположное: двигайся точно и докажи, что ничего не сломается. Этот подход отражает то, как авиационная и полупроводниковая отрасли обеспечивают безопасность — через формальные методы, которые не оставляют места для предположения «мы думаем, что это работает».
Ландшафт безопасности DeFi в 2026 году разделяется на два лагеря. С одной стороны: протоколы, которые относятся к безопасности как к формальной галочке, полагаясь на разовые аудиты и надеясь, что злоумышленники с ИИ не найдут того, что упустили люди-аудиторы. С другой стороны: протоколы, которые встраивают безопасность в свою архитектуру, используя формальную верификацию и рантайм-контроль, чтобы сделать целые классы эксплойтов структурно невозможными.
3,4 миллиарда долларов, потерянных в 2025 году, — это цена старого подхода. Фреймворк «спецификация — это закон» — это ставка a16z на то, что индустрия может и должна работать лучше.
Создание инфраструктуры блокчейна требует фундамента, которому можно доверять. BlockEden.xyz предоставляет услуги RPC и API корпоративного уровня для Ethereum, Sui, Aptos и более 20 других сетей — надежную инфраструктуру, необходимую разр�аботчикам, заботящимся о безопасности. Изучите наш маркетплейс API, чтобы строить на фундаменте, рассчитанном на долговечность.