Sherlock lansira revidor, ki temelji na umetni inteligenci, za pametne pogodbe

SPOROČILO ZA JAVNOST. New York, NY — 23. sep 2025 — Sherlock, vodilno podjetje za varnost pametnih pogodb, je lansiralo odprto beta različico novega orodja po imenu Sherlock AI, pomočnika za revizijo, ki uporablja umetno inteligenco za prepoznavanje ranljivosti v pametnih pogodbah in pomoč ekipam pri pripravi na revizije. Podjetje pravi, da je sistem zasnovan tako, da razvijalcem omogoči boljši vpogled v ranljivosti pametnih pogodb pred in po tradicionalnih revizijah.

Varnostne vrzeli med revizijami

Lansiranje Sherlocka poteka ob ozadju dolgoletne šibkosti v modelu revizije: ranljivosti se pogosto pojavijo v mesecih med formalnimi pregledi. Revizije so še vedno temelj varnosti pametnih pogodb, vendar zagotavljajo le trenutni posnetek kode v določenem trenutku. Analitiki opažajo, da to pušča dolga obdobja razvoja brez strukturiranega nadzora, ko lahko kritične težave ostanejo neopažene do veliko kasneje.

Sherlock AI in premik v modelu revizije

Po navedbah ljudi, ki so seznanjeni s podjetjem, je novo orodje z umetno inteligenco Sherlocka namenjeno reševanju ponavljajoče se težave v postopku revizije: ekipe pogosto pridejo na revizije s kodo, ki še vedno zahteva znatne spremembe. Namesto da bi se zanašali le na načrtovane preglede, lahko Sherlock AI deluje skozi celoten proces razvoja, skenira odobritve in zahteve za povleke ter proizvede analitiko, ki jo lahko razvijalci pregledajo, da hitreje odpravijo težave s kodo.

Viri pravijo, da v beta programu aktivno sodeluje več vrhunskih TVL protokolov. Analitiki pravijo, da bi ta novi varnostni model lahko premaknil revizije od prve obrambne linije k zadnjemu koraku v daljšem varnostnem procesu.

“Takojšnje revizije so nepogrešljive,” je dejal Jack Sanford, soustanovitelj in izvršni direktor Sherlocka “vendar niso nikoli bile namenjene prevzeti celotnega bremena varnosti. Prepogosto ekipe vstopijo v revizije s kodo, ki ni pripravljena, kar vodi do izgubljenega časa in višjih stroškov. Sherlock AI premakne varnost v sam proces razvoja, kar ekipam omogoča, da ujamejo in popravijo kritične težave zgodaj, tako da revizije prinesejo največjo vrednost in koda gre s samozavestjo na mainnet.”

Industrijski kontekst

Po podatkih Chainalysis je bilo več kot 2,2 milijarde USD ukradenih v letu 2024 zaradi hekerskih napadov in ranljivosti platform. Obseg izgub poudarja trajni izziv: trenutne revizije same po sebi niso bile dovolj, da bi sledile hitrosti razvoja pametnih pogodb. Izpuščanje Sherlockovega sistema, ki temelji na umetni inteligenci, odraža širši industrijski pritisk proti orodjem, ki zagotavljajo večji nadzor, hkrati pa razvijalcem omogočajo, da popravijo svojo kodo med večjim razvojnim ciklom.

Beta in zgodnje sprejetje

Beta različica je rezultat tesnega sodelovanja med Sherlockovo osnovno ekipo in vodilnimi raziskovalci, vključno s prispevki nekaterih najbolj prepoznanih neodvisnih revizorjev na tem področju. Zgodnji uporabniki pravijo, da je orodje pomagalo zmanjšati popravke in naredilo priprave na revizijo bolj učinkovite.

Z odkrivanjem ranljivosti zgodaj v razvojnem ciklu lahko ekipe zmanjšajo popravke, pospešijo formalni revizijski proces in se izognejo dragim zamudam. Za širši ekosistem lahko orodja za samo-servisiranje revizije, kot je Sherlock AI, pomagajo protokolom bolje obvladovati obseg in varovati sredstva uporabnikov, kar pomirja tako uporabnike kot vlagatelje.

Sherlock je poudaril, da je orodje še vedno v beta različici, z nenehnimi izboljšavami, ki se izvajajo, ko ga sprejema vedno več ekip. Podjetje načrtuje nadaljnje posodobitve na podlagi povratnih informacij razvijalcev in razširitev integracij zunaj GitHuba v prihodnjih mesecih.

Življenjski cikel pristopa k varnosti

Sherlock že dolgo promovira model “najboljše obeh svetov,” ki združuje tradicionalne revizije z obsežnimi tekmovanji, nagradami za napake po lansiranju in finančno pokritostjo. Lansiranje Sherlock AI širi ta model v celovit pristop življenjskega cikla, ki varnost vgrajuje neposredno v proces razvoja.

“Naša vizija je vedno bila model življenjskega cikla za varnost – revizije, tekmovanja, nagrade in pokritost delajo skupaj,” je dejal Sanford. “Sherlock AI dopolnjuje to sliko s tem, da ekipam nudi zgodnje, zanesljive povratne informacije, tako da lahko lansirajo pravočasno, v okviru proračuna in z zaupanjem, da je njihova koda pripravljena za mainnet.”

O Sherlocku

Sherlock je podjetje za varnost pametnih pogodb, ki združuje sodelovalne revizije, obsežna revizijska tekmovanja, nagrade za napake po lansiranju in finančno pokritost za zaščito protokolov skozi njihov življenjski cikel. Od svojega nastanka Sherlock sodeluje z vodilnimi projekti in še naprej uvaja nove pristope k ohranjanju varnosti pametnih pogodb.

Kontakt za medije

Alec Novella

Vodja marketinga, Sherlock

Email: alec@sherlock.xyz

_________________________________________________________________________

Bitcoin.com ne prevzema nobene odgovornosti ali obveznosti in ni odgovoren, neposredno ali posredno, za kakršno koli škodo ali izgubo, povzročeno ali domnevno povzročeno z uporabo ali zanašanjem na vsebino, blago ali storitve omenjene v članku.