Предотвращайте взломы до того, как они произойдут. Это северная звезда для нашего продукта, Credible Layer. Уже в 2025 году было украдено более 2 миллиардов долларов в результате взломов. У вас есть публичный код. Существует миллион векторов атаки. Все, что вы пытаетесь предотвратить: потеря средств. Текущая безопасность DeFi полагается на три подхода: аудиты, статический анализ и мониторинг с помощью ИИ. Все три имеют фундаментальные ограничения, которые оставляют протоколы в ожидании большего. Аудиты - это снимки: они видят ваш код только таким, каким он есть в день аудита. Они не могут защитить от нетехнических уязвимостей, таких как атаки на управление или манипуляции оракулами, и они пропускают специфические для времени выполнения проблемы. Хуже того, конкурентные аудиты и программы вознаграждений за ошибки создают гонку между белыми и черными хакерами - это ненадежная форма безопасности. Статический анализ не может моделировать условия выполнения или новые атаки. Вам нужно было бы определить все, чтобы смоделировать все, что невозможно. Продвинутые инструменты требуют значительного времени и технической экспертизы - месяцы работы с пользовательскими языками, которые могут позволить себе только протоколы первого уровня. Мониторинг с помощью ИИ убивает UX приложений ложными срабатываниями из-за вероятностной природы этих инструментов. Вам нужно доверять их времени безотказной работы и безопасности, поскольку они запускают модели, защищающие средства ваших пользователей. И добиться прозрачности сложно, потому что эвристические модели не доступны публично - это требует больше доверия, а не меньше. Лучшая безопасность сегодня выглядит как швейцарский сыр. Но... Вы не должны делать эти компромиссы. Мы строим что-то в течение 2 лет, чтобы решить эту проблему. Credible Layer - это сетевой уровень безопасности: приложения пишут правила на Solidity, секвенсор применяет их во время построения блока, отклоняя любые транзакции, которые нарушают эти правила. Как это работает Разработчики пишут правила безопасности (утверждения), которые определяют, что никогда не должно происходить с их протоколом. Эти утверждения проверяются против каждой транзакции самой сетью - интегрированы непосредственно в секвенсор как побочный процесс. Конечные пользователи отправляют транзакции как обычно. Credible Layer проверяет каждую транзакцию на соответствие активным утверждениям. Действительные транзакции переходят в финализированный блок. Недействительные транзакции отклоняются до выполнения. Неизбежная, основанная на правилах безопасность - Сеть удаляет каждую транзакцию, которая нарушает ваши правила, во время секвенирования. - Принуждение на уровне секвенсора означает, что атаки не могут быть обойдены с помощью частных мемпулов, как это могут делать инструменты ИИ. - Никаких ложных срабатываний, потому что мы используем детерминированные правила, а не вероятностные предположения. - Нет гонок - мы предотвращаем до выполнения, а не пытаемся опередить атакующих. - И защита 24/7, которая работает на уровне сети, не полагаясь на внешние сервисы, которые должны оставаться онлайн. Просто в использовании - Написано на Solidity с синтаксисом, похожим на Foundry - ваша команда уже знает, как писать утверждения. - Не требуется модификаций контрактов, потому что утверждения находятся вне кода вашего протокола. - Запустите за 20 минут, а не за месяцы формальной проверки. - Развертывание и обновление мгновенно без аудитов или обновлений контрактов. - Вы даже можете повторно использовать проверенные утверждения, заимствуя правила безопасности из аналогичных протоколов. Проверяемо и прозрачно - Все правила публичны в блокчейне - пользователи могут проверить, что именно защищает их средства. - Никакого черного ящика ИИ - каждое правило является проверяемым кодом на Solidity, который любой может проверить в блокчейне. - Сеть применяет ваши правила, поэтому нет необходимости доверять времени безотказной работы или безопасности третьих сторон. - И вы быстрее строите доверие, потому что интегрирующие протоколы могут быстро оценить вашу безопасность. GMX потерял 50 миллионов долларов. Radiant потерял 42 миллиона долларов. Euler потерял более 200 миллионов долларов. Cream Finance потерял 130 миллионов долларов. Bybit потерял 1,4 миллиарда долларов. Compound потерял 160 миллионов долларов. Простые утверждения, определяющие инварианты протокола, могли бы предотвратить эти взломы во время секвенирования. Институты готовы вложить капитал в DeFi, но риск безопасности является главной преградой. 184 организации TradFi указывают "воспринятые риски (например, безопасность, волатильность)" как свою главную озабоченность по поводу участия в блокчейне. Тем временем реальные капиталы движутся: Morpho был выбран для стратегии доходности ETH казны $GAME с одобренным выделением до 250 миллионов долларов. SharpLink исследует возможность ставить часть своей казны Ethereum в 3,6 миллиарда долларов на Linea. Недостающий элемент, последний элемент - это безопасность. Смотрите, как наш devrel @_czepluch демонстрирует, как недавний взлом мог быть предотвращен с помощью утверждения.