在黑客攻击发生之前进行防范。 这就是我们产品的北极星，Credible Layer。 到2025年，已经有超过20亿美元在黑客攻击中被盗。 你有公开的代码。攻击向量有一百万种。你所要防止的就是：资金损失。 当前的DeFi安全依赖于三种方法：审计、静态分析和AI监控。 这三种方法都有根本的局限性，使得协议无法满足更多需求。 审计只是快照——它们只能看到审计当天存在的代码。它们无法防止非技术性漏洞，如治理攻击或预言机操控，并且会错过运行时特定的问题。更糟糕的是，竞争审计和漏洞赏金在白帽和黑帽之间造成了竞争条件——这不是一种可靠的安全形式。 静态分析无法建模运行时条件或新型攻击。你必须定义所有内容才能建模所有内容，这几乎是不可能的。高级工具需要大量时间和技术专长——只有顶级协议才能承担数月的定制语言工作。 AI监控由于这些工具的概率性质而导致应用用户体验下降，产生误报。你必须信任它们的正常运行和安全性，因为它们运行着保护用户资金的模型。而且，由于启发式模型并不公开可用，透明性很难实现——这需要更多的信任，而不是更少。 今天最好的安全看起来像瑞士奶酪。但是…… 你不应该做出这些权衡。 我们已经花了两年时间来解决这个问题。 Credible Layer是网络原生安全：应用程序在Solidity中编写规则，排序器在区块构建期间强制执行这些规则，丢弃任何违反这些规则的交易。 它是如何工作的 开发者编写安全规则（断言），定义他们的协议绝对不应该发生的事情。这些断言由网络本身验证每一笔交易——直接集成到排序器中作为附加组件。 最终用户正常提交交易。Credible Layer根据活动断言验证每一笔交易。 有效的交易进入最终区块。无效的交易在执行之前被拒绝。 不可避免的基于规则的安全 - 网络在排序期间删除每一笔违反你规则的交易。 - 排序器级别的强制执行意味着攻击无法通过私有内存池绕过，就像AI工具可以那样。 - 零误报，因为我们使用确定性规则，而不是概率猜测。 - 没有竞争条件——我们在执行之前进行防范，而不是试图抢先攻击者。 - 24/7的保护在网络级别运行，而不依赖于外部服务保持在线。 易于使用 - 使用类似Foundry的语法在Solidity中编写——你的团队已经知道如何编写断言。 - 不需要修改合约，因为断言位于你的协议代码之外。 - 20分钟内上线，而不是几个月的正式验证时间表。 - 无需审计或合约升级即可即时部署和更新。 - 你甚至可以通过从类似协议中分叉安全规则来重用经过验证的断言。 可验证和透明 - 所有规则在链上公开——用户可以检查保护他们资金的具体内容。 - 没有黑箱AI——每条规则都是可审计的Solidity代码，任何人都可以在链上验证。 - 网络强制执行你的规则，因此无需信任第三方的正常运行或安全性。 - 而且你可以更快建立信任，因为集成协议可以快速评估你的安全态势。 GMX损失了5000万美元。Radiant损失了4200万美元。Euler损失超过2亿美元。Cream Finance损失了1.3亿美元。Bybit损失了14亿美元。Compound损失了1.6亿美元。 简单的断言定义协议不变性将会在排序期间消除这些黑客攻击。 机构准备将资本投入DeFi，但安全风险是第一大障碍。184家传统金融组织将“感知风险（例如，安全性、波动性）”列为他们对区块链参与的首要担忧。 与此同时，真实资本正在流动：Morpho被选中用于$GAME的ETH国库收益策略，批准分配高达2.5亿美元。SharpLink正在探索在Linea上质押其36亿美元以太坊国库的一部分。 缺失的部分，最后一部分，就是安全。 看看我们的开发关系 @_czepluch 如何演示最近的黑客攻击是如何通过断言来防止的。