|
|
这点说得确实在理,代币安全审计是个很复杂的事情,模拟交易、税收检测这些确实不是简单调几个 API 就能做到完美的,AI 在这种需要精确性的场景下也确实存在局限性。
不过目前我们的做法是接入了多个专精安全审计方向的第三方平台接口,相当于把行业内已有的专业能力聚合起来给 AI 使用,而不是让 AI 自己去"猜"。
未来更想做的一件事是:用 Solidity AST 把合约源码解析成完整的逻辑链,将所有转账流程中的逻辑转化成一棵决策树。这样 AI 就能在各种状态下做出比较精准的风险评估。举几个例子:
比如分析出"当前 owner ≠ 0x0 时,owner 有权限修改交易税,最大可设置到 99%"→ 风险极高;
再比如"当前 owner 显示为 0x0,看似已放弃权限,但合约审计发现存在隐藏后门,调用后 owner 会重新激活"→ 这种藏得更深的风险也能被识别出来。
当然这些都还在规划中,不是一朝一夕能做完的,但方向是明确的。感谢交流,这些反馈其实对我很有价值。 |
|
发表于 
楼主