一般社团法人 Nyx Foundation(所在地:东京都文京区,以下简称「Nyx」)欣然宣布,其自主开发的 AI 错误侦测系统「SPECA: Specification-to-Checklist Agentic Auditing」已获选以太坊基金会协议安全研究团队的研究补助金。 此项目旨在回应以太坊基金会公开征求的「将大型语言模型(LLMs)集成到以太坊协议安全研究中」的提案请求,并将在未来四个月的里程碑中,推动研究与开发,将 SPECA 集成到以太坊的官方安全工作流程中。 为何「规范驱动的安全」至关重要? 在现代区块链和复杂的 IT 系统中,最大的安全威胁之一是「规范与实作之间的差异」。 在像以太坊这样全球规模的分布式网络中,网络的稳健性并非由单一软件维护,而是由多个不同的客户端(节点软件)同时运行来确保的。 然而,对于各开发团队而言,要准确解释以自然语言编写的复杂规范文档(如 RFC 等),并在没有错误的情况下实作,是极其困难的。 近年来,由 Anthropic 公司发布的「Claude Code Security」等,利用 AI 验证是否符合规范的方法受到了广泛关注。 Nyx 开发的「SPECA」正是秉持这一设计理念,它是一个世界顶级的 AI 代理,能够从自然语言规范文档中自动生成验证检查清单,并通过与多个实作代码进行比对来识别漏洞。 SPECA 的实绩与国际评价 SPECA 已在提升以太坊安全性方面取得了具体成果。 在 2025 年秋季举行的以太坊下一次大型升级「Fusaka」的公开审计竞赛中,SPECA 从 11 种不同的客户端实作中发现了 17 个漏洞,在报告数量上获得世界第一。 此外,通过错误悬赏计划接受了两份漏洞报告,并直接向客户端实作提出了修正建议(PR),为协议安全做出了深远贡献。 SPECA 的技术成果也已汇编成论文,并获选在 AI 领域顶级会议 ICLR 2026 的「Agents in the wild workshop」上发表(arXiv:2602.07513),获得了高度的学术评价。 最近,SPECA 的开源化也已宣布,在社群媒体上引起了巨大反响。 补助金项目概述与未来发展 获得以太坊基金会的这笔补助金后,Nyx 将从五月开始,在四个月内致力于以下里程碑: SPECA 工作流程集成与工具发布:开发一个原型(CLI/API),能够自动读取以太坊规范文档(Execution/Consensus specs),并侦测与客户端实作之间的不一致。这将使 SPECA 能够集成到 GitHub 的 CI/CD 管道等开发工作流程中,创建在开发早期阶段侦测规范违规的机制。 通过与 Lean 形式化验证融合实现高级安全保障:将 SPECA 与 Nyx 在全球领先的「使用 Lean 语言自动化形式化验证」技术集成。将创建一个管道,自动将 SPECA 生成的安全要求转换为基于数学证明在 Lean 4 中的形式化规范,从而为不断演进的以太坊规范实现更严格和可扩展的安全验证。 持续的漏洞发现与学术贡献:在补助金期间,将持续对客户端进行审计,报告发现的漏洞并提供修复补丁。此外,还将把这些成果汇编成完整论文,提交给安全领域的顶级会议。 Nyx Foundation 通过结合 AI 代理和形式化验证技术,旨在自动化发现包括以太坊在内的所有 IT 系统的漏洞,为创建一个人人都能安心使用的数字社会基础做出贡献。此工具将开源发布,目标是供大众使用。 关于 Nyx Foundation https://nyx.foundation 一般社团法人 Nyx Foundation(所在地: 关键字: