Verhindern Sie Hacks, bevor sie passieren. Das ist der Nordstern für unser Produkt, die Credible Layer. Bereits 2025 wurden mehr als 2 Milliarden Dollar bei Hacks gestohlen. Sie haben öffentlichen Code. Es gibt eine Million Angriffsvektoren. Alles, was Sie zu verhindern versuchen: verlorene Gelder. Die aktuelle DeFi-Sicherheit beruht auf drei Ansätzen: Audits, statische Analyse und KI-Überwachung. Alle drei haben grundlegende Einschränkungen, die Protokolle unzufrieden zurücklassen. Audits sind Momentaufnahmen - sie sehen Ihren Code nur so, wie er am Audittag existiert. Sie können nicht gegen nicht-technische Schwachstellen wie Governance-Angriffe oder Oracle-Manipulationen schützen und übersehen runtime-spezifische Probleme. Schlimmer noch, wettbewerbsfähige Audits und Bug-Bounties schaffen Wettlaufbedingungen zwischen Whitehats und Blackhats - keine zuverlässige Form der Sicherheit. Statische Analysen können runtime-Bedingungen oder neuartige Angriffe nicht modellieren. Sie müssten alles definieren, um alles zu modellieren, was unmöglich ist. Fortgeschrittene Tools erfordern erhebliche Zeit und technisches Fachwissen - Monate an Arbeit mit benutzerdefinierten Sprachen, die sich nur tier-1-Protokolle leisten können. KI-Überwachung schädigt die Benutzererfahrung von Apps mit Fehlalarmen aufgrund der probabilistischen Natur dieser Tools. Sie müssen deren Betriebszeit und Sicherheit vertrauen, da sie die Modelle betreiben, die die Gelder Ihrer Benutzer schützen. Und Transparenz ist schwer zu erreichen, da heuristische Modelle nicht öffentlich verfügbar sind - was mehr Vertrauen erfordert, nicht weniger. Die beste Sicherheit heute sieht aus wie Schweizer Käse. Aber... Sie sollten diese Kompromisse nicht eingehen müssen. Wir haben zwei Jahre lang etwas entwickelt, um dies zu lösen. Die Credible Layer ist netzwerknative Sicherheit: Apps schreiben Regeln in Solidity, der Sequencer setzt sie während des Blockbaus durch und verwirft jede Transaktion, die gegen diese Regeln verstößt. So funktioniert es Entwickler schreiben Sicherheitsregeln (Assertions), die definieren, was niemals mit ihrem Protokoll passieren sollte. Diese Assertions werden von dem Netzwerk selbst gegen jede Transaktion validiert - direkt in den Sequencer als Sidecar integriert. Endbenutzer reichen Transaktionen wie gewohnt ein. Die Credible Layer validiert jede Transaktion gegen aktive Assertions. Gültige Transaktionen gehen in den finalisierten Block. Ungültige Transaktionen werden vor der Ausführung abgelehnt. Unvermeidliche, regelbasierte Sicherheit - Das Netzwerk entfernt jede Transaktion, die gegen Ihre Regeln während der Sequenzierung verstößt. - Die Durchsetzung auf Sequenzerebene bedeutet, dass Angriffe nicht mit privaten Mempools umgangen werden können, wie es KI-Tools können. - Null Fehlalarme, da wir deterministische Regeln verwenden, nicht probabilistisches Raten. - Keine Wettlaufbedingungen - wir verhindern vor der Ausführung, anstatt zu versuchen, Angreifer zu überholen. - Und 24/7-Schutz, der auf Netzwerkebene läuft, ohne von externen Diensten abhängig zu sein, die online bleiben. Einfach zu bedienen - In Solidity mit einer Foundry-ähnlichen Syntax geschrieben - Ihr Team weiß bereits, wie man Assertions schreibt. - Keine Vertragsänderungen erforderlich, da Assertions außerhalb Ihres Protokollcodes leben. - In 20 Minuten live gehen, nicht im monatelangen Zeitrahmen der formalen Verifizierung. - Sofortige Bereitstellung und Aktualisierung ohne Audits oder Vertragsaktualisierungen. - Sie können sogar bewährte Assertions wiederverwenden, indem Sie Sicherheitsregeln von ähnlichen Protokollen abzweigen. Verifizierbar und transparent - Alle Regeln sind öffentlich onchain - Benutzer können genau überprüfen, was ihre Gelder schützt. - Kein Black-Box-KI - jede Regel ist überprüfbarer Solidity-Code, den jeder onchain verifizieren kann. - Das Netzwerk setzt Ihre Regeln durch, sodass es kein Vertrauen in die Betriebszeit oder Sicherheit von Drittanbietern gibt. - Und Sie bauen schneller Vertrauen auf, da integrierte Protokolle schnell Ihre Sicherheitslage bewerten können. GMX verlor 50 Millionen Dollar. Radiant verlor 42 Millionen Dollar. Euler verlor über 200 Millionen Dollar. Cream Finance verlor 130 Millionen Dollar. Bybit verlor 1,4 Milliarden Dollar. Compound verlor 160 Millionen Dollar. Einfache Assertions, die Protokollinvarianten definieren, hätten diese Hacks während der Sequenzierung verhindert. Institutionen sind bereit, Kapital in DeFi zu investieren, aber das Sicherheitsrisiko ist das größte Hindernis. 184 TradFi-Organisationen nennen "wahrgenommene Risiken (z. B. Sicherheit, Volatilität)" als ihre größte Sorge bezüglich der Beteiligung an Blockchain. In der Zwischenzeit bewegt sich echtes Kapital: Morpho wurde für die ETH-Treasury-Yield-Strategie von $GAME ausgewählt, mit bis zu 250 Millionen Dollar genehmigt für die Zuteilung. SharpLink prüft, einen Teil seiner 3,6 Milliarden Dollar Ethereum-Treasury auf Linea zu staken. Das fehlende Stück, das letzte Stück, ist Sicherheit. Sehen Sie, wie unser Devrel @_czepluch demonstriert, wie ein kürzlicher Hack mit einer Assertion hätte verhindert werden können.