有读者留言：

“当下Mythos等AI大模型正在改变DeFi与区块链安全生态，若黑客借助AI漏洞挖掘能力攻陷Uniswap、Lido等头部DeFi项目或ETH、BTC底层公链并实施大规模盗币......事情发生后链上是否会执行区块回滚？行业能否走出冲击、恢复发展？另外以太坊底层代码的安全性究竟如何，能否应对大模型的冲击？”

这个问题很复杂，我尽可能从我能想到的各种角度来分享一点个人的看法。

这位读者担忧的问题实际上已经在个别项目上发生了：

前几天就有白帽黑客用AI发现了ZCASH的安全隐患，并引发了币价的大跌-----人们担心这个安全隐患已经被用于ZCASH的增发，从而大量抛售代币。

尽管当下没有确凿证据证明这个担心属实，但它对人们信心的打击是巨大的。

ZCASH遇到的问题就是整个加密生态可能遇到的问题的缩影。

如果我们进一步放眼各行各业，很有可能加密生态是所有行业中最先受到这种冲击的行业。

为什么呢？

因为加密生态的绝大部分项目，甚至包括底层的基础设施（如一层区块链）都是开源、透明和公开的。

这意味着它们首当其冲就会面临AI的审视。在这种审视下，任何问题都是公开、裸露的。只要被发现，第一时间就会成为被攻击的对象，就会成为被薅羊毛的“蜜罐”。

在当下AI加速发展的状况下，加密生态面临的这个风险只会越来越大、越来越紧迫。

我怎么看这种风险和这个问题呢？

我认为可以从另一个问题上找到可供借鉴的判断依据。

那个问题就是：怎么看一个开放、透明的系统和一个封闭、黑箱的系统？

一个开放、透明的系统，它的问题和弱点是显而易见的：因为开放、透明，所以任何一点小问题就会被拿出来“小题大做”，会被百倍千倍的放大，会被敌人揪住不放、打压攻击。

而一个封闭、黑箱的系统则完全相反：因为不开放、不透明，所以外界根本看不到它的运作规律，当然也就无从找到它的弱点，更遑论攻击它。

这么说，岂不是封闭、黑箱的系统就完胜开放、透明的系统？

恰恰相反。

对于一个封闭、黑箱系统，因为它缺少及时反馈和惩罚的机制，所以它里面哪怕出现一个小问题，也会因为隐瞒和遮掩而逐渐恶化、扩散，发展成系统性风险。一旦这种风险外溢成为显性风险而被攻击，它瞬间就会引发系统的脆断和闪崩，想救都来不及。

再者，因为系统的封闭、黑箱，人们不清楚它的运作方式，所以在和这类系统打交道时，人们会心生疑虑，甚至怀疑系统里会不会有后门，从而难以建立信任关系。

而开放、透明的系统则不同。

虽说这个系统经常被暴打、经常被痛骂，甚至经常被敌人攻击，但只要这类开放、透明的系统自身建立起了一套完备的纠错机制和及时响应的能力，它更能让问题在还可以解决的阶段及时曝光，及时得到解决，避免进一步恶化。

另外，人们知道这类系统是透明的，知道它的规则是什么，知道它的运作有迹可循，所以更容易相信它，更愿意尝试它。

在有选择的情况下，一个开放、透明的系统和一个封闭、黑暗的系统，我相信绝大多数人随着时间的流逝会越来越多地选择前者。

全世界绝大多数电子设备使用的操作系统都是开源的Linux或者安卓（Android）。这就是一个很典型的例子--------------除了它们已经很完备，让其他使用者不用再重复造轮子之外，还有一个我认为很重要的因素就是它们的开放和透明容易取得用户的信任。

Linux和安卓过去有漏洞、现在和将来还会有漏洞，它们历史上被攻击过，现在和将来还会被攻击，但人们不会因此放弃它们，因为它们早就建立起了一套完备的应付危机和漏洞的机制和方法。

而且一旦用上它们，人们的依赖性会极高、粘性会极强。

加密生态也是同样的道理。

这个生态已经提供了相当完备、足以承载人类和AI共生的基础设施。

它的开放、透明恰恰是能够让所有人和AI都能相信它、认可它的基石和最大公约数。

经过这么多年的运作和反复拷打以及全世界所有黑客无时不刻地盯梢，加密生态一直都是在肉眼可见地壮大和成长。这本身就说明整个生态对安全问题已经建立起了一套可行和有效的机制，否则我们不可能看到今天的加密生态。

另外，加密生态要承载的是一个新世界，它要取得极大的信任，它也必须是公开和透明的。

更重要的是，AI所带来的安全考验不仅仅是针对加密生态，而是对所有行业和所有生态都带来了巨大的考验。

只不过加密生态首当其冲而已。

如果首当其冲的加密生态能够扛住AI的安全考验，我相信它会让人们更加相信它的安全和可靠，更愿意在它上面搭建新世界的应用、构建新世界的商业模式。

这对加密生态而言有百利而无一害。

所以，基于上面的理由，我完全不担心作为一个生态，加密生态会被安全问题所影响和阻碍。

因此，对读者提到的“行业能否走出冲击、恢复发展？”，我的回答是毫无疑问的：

当然可以。

但是，具体到加密生态中的每一个项目能否走出冲击、恢复发展，那就要个别单论了。

我相信非常多的项目会在这些冲击中被无情地淘汰。

哪些项目未来能扛过一波波安全冲击，顽强地活下来并且续创辉煌呢？

这方面传统企业给了我们很多可供借鉴的案例。

美国历史上发生过一次又一次“史无前例”的金融灾难。

在那些灾难中，几乎所有公司都会无一例外地受到严重的冲击，都会面临暴跌、腰斩甚至接近归零。

灾难过后相当一批公司永远死掉了，但总有一批迅速回血并再创新高。

什么样的公司能迅速回血并再创新高？

在我看来就是有良性企业文化和价值观的公司。

加密生态也一样。

如果想预判在未来可能发生的一波又一波安全冲击中，哪些公司能够顽强地挺过那些灾难，我会看哪些团队的企业文化和价值观是正向的。

比如，可以看一看哪些团队的创始人一直很重视安全。

实际上加密生态现在就有这样的例子：

比如最近在AAVE事件中崛起的Spark和Morpho。

它们过往并不是生态中最亮眼的项目。当其它项目在忽视安全风险宽松地引入各种抵押资产、尽可能扩大市场占有率时，它们却在小心翼翼地改进安全机制，或者从创建伊始就将安全隐患进行隔离处置。

这就是价值观导向在关键时刻发挥的巨大作用，也是我判断哪些项目未来可能挺过各种风险的重要因素之一，也是我现在选择项目会考虑的重要因素之一。

“若黑客借助AI漏洞挖掘能力攻陷Uniswap、Lido等头部DeFi项目或ETH、BTC底层公链并实施大规模盗币......事情发生后链上是否会执行区块回滚？”

如果届时真的发生回滚，如果到时由社区投票决定选择，我会参与投票并尊重最后的投票结果；如果到时没有社区投票，我会根据我当时的观点再来判断。

“以太坊底层代码的安全性究竟如何，能否应对大模型的冲击？”

我无法判断以太坊底层代码的安全性，所以不知道它的安全性如何。但我相信它起码比它所承载的应用项目强，并且不会比现在市面上我们所有能见到的闭源项目差。

此外，我一直在关注Vitalik以及以太坊基金会过往对安全问题的言论和重视程度。我相信即使以太坊安全有隐患、会受到巨大冲击，它也能挺过各种冲击，继续前进。

而且如果到时完全开源、公开、透明的以太坊都出现重大安全问题，那其它闭源系统的安全隐患就更值得怀疑了。

我想起今年早期在一篇文章里分享以太坊基金会去年年尾的一次会议纪要中的一个细节：

以太坊基金会建议未来全面由AI提交EIP，并且由AI审计和提交代码。

当时，我只是把这个建议看作是一项天马行空的创意，认为距离真实落地还有相当的差距。

但现在，随着Mythos的出现，我觉得这个建议不再是天马行空，或许真的是以太坊基金会认真考虑的一个事项。

并且这个建议现在越来越具备可行性和落地性。

如果以太坊未来真的能够过渡到由Mythos这样的AI来提交EIP并且进行审查，那它的迭代速度和安全性将要比现在强大很多。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。