當駭客「更高效」用上 AI，Web3 的「矛與盾」軍備競賽如何升級？

回望剛剛過去的 2025 年，如果你感到鏈上騙局變得越來越「懂你」，這並非錯覺。

隨著 LLM 的深度普及，駭客發起的社交工程攻擊已經從臃腫的群發郵件進化到了「精準投餵」：AI 能透過分析你的鏈上/鏈下偏好，自動生成極具誘惑力的客製化釣魚內容，甚至在 Telegram 等社交頻道上完美模擬你朋友的語氣與邏輯。

可以說，鏈上攻擊正在進入真正的工業化階段，在這種背景下，如果我們手中的盾牌如果還停留在「手工時代」，安全本身，無疑就會成為 Web3 大規模採用的最大瓶頸。

一、Web3 安全失速：當 AI 介入鏈上攻擊

如果說過去十年，Web3 安全問題更多來自程式碼漏洞，那麼進入 2025 年之後，一個明顯的變化是攻擊正在「工業化」，而大家的安全防護卻沒有同步升級。

畢竟釣魚網站可以依靠腳本批量生成，虛假空投能夠自動精準投放，使得社交工程攻擊不再依賴駭客的騙術天賦，而是依賴模型演算法與資料規模。

為了理解這種威脅的嚴峻性，我們可以拆解一筆簡單的鏈上 Swap 交易，這時你就會發現，在從交易創建到最終確認的整個生命週期中，風險幾乎無孔不入：

• 互動前： 你可能進入了偽裝成官網的釣魚頁面，或者使用了帶有惡意後門的 DApp 前端；
• 互動中： 你可能正在與一個包含「後門邏輯」的代幣合約進行互動，或者交易對手方本身就是一個被標記的釣魚地址；
• 授權時： 駭客常誘導使用者簽署看似無害、實則賦予其「無限劃扣權限」的簽名；
• 提交後： 即便操作全對，在提交交易的最後一步，MEV 科學家依然可能在記憶體池中守株待兔，透過三明治攻擊中掠奪你的潛在收益；

甚至不止於 Swap，進一步擴展到包含轉帳、Stake、Mint 等在內的所有互動類型，在交易創建、驗證、廣播、上鏈和最終確認的這個鏈式流程中，風險無處不在，任意一個路徑出現問題，都有可能讓一筆安全的鏈上互動功虧一簣。

可以說，基於目前的帳戶體系，再安全的私鑰保護，也抵擋不住使用者一次誤點；再嚴謹的協定設計，也可能被一個授權簽名繞過；再去中心化的系統，也最容易被「人性漏洞」擊穿；這意味著一個根本性問題浮出水面——如果攻擊已經進入自動化與智慧化階段，而防禦仍停留在「人工判斷」，安全本身就會成為瓶頸（延伸閱讀《33.5 億美元的「帳戶稅」：當 EOA 成為系統性成本，AA 能為 Web3 帶來什麼？》）。

說到底，普通使用者至今缺乏一套能夠針對交易全流程提供安全防護的一站式解決方案，而 AI 則有望幫助我們構建一個面向 C 端使用者、能夠覆蓋交易全生命週期的安全解決方案，提供一個保護使用者資產的 7×24 小時防線。

二、AI × Web3 可以做些什麼？

那我們就從理論上，來展望一下，面對這場技術不對稱的博弈，AI x Web3 的結合可以在哪些方面重構鏈上安全的新典範？

首先，對於普通使用者而言，最直觀的威脅往往不是協定漏洞，而是社交工程攻擊與惡意授權，而在這個層面，AI 扮演著 7×24 小時不眠不休的安全助手的角色。

譬如 AI 可以透過自然語言處理（NLP）技術，識別出社群媒體或私聊頻道中具有高度欺詐嫌疑的溝通話術：

當你收到一個「免費空投」連結為例，AI 安全助手不僅會檢查網址的黑名單，還會分析該專案的社群媒體熱度、網域名稱註冊時長及智慧合約的資金流向，如果該連結的背後是一個新創建且無資金注入的虛假合約，AI 會在你的螢幕上打出巨大的紅叉。

「惡意授權」是目前導致資產被洗劫的最主要原因，駭客常誘導使用者簽署看似無害、實則賦予其「無限劃扣權限」的簽名：

那當你點擊簽名時，AI 會在後台先進行一次交易模擬，它會直白地告訴你：「如果執行此操作，你的帳戶中所有的 ETH 將被轉出至地址 A」，這種將晦澀的程式碼轉化為直觀後果的能力，是防範惡意授權的最強屏障。

其次則是協定與產品側，能夠實現從靜態審計到即時防禦，在過去，Web3 安全主要依賴於定期的手動審計，這往往是靜態且滯後的。

而現在 AI 正在被嵌入到即時的安全鏈路中，就像大家已經耳熟能詳的自動化審計，相比傳統的審計需要人類專家花費數週查閱程式碼，AI 驅動的自動化審計工具（如結合了深度學習的智慧合約掃描器）可以在幾秒鐘內完成對數萬行程式碼的邏輯建模。

基於該邏輯，現在的 AI 能夠模擬成千上萬種極端的交易場景，在程式碼部署前識別出細微的「邏輯陷阱」或「重入漏洞」。這意味著，即便開發者不小心留下了後門，AI 審計員也能在資產遭受攻擊前發出預警。

除此之外，像 GoPlus 等安全工具的在駭客出手前截斷交易，像 GoPlus SecNet 允許使用者配置鏈上防火牆來即時檢查交易安全的 RPC 網路服務，可主動攔截風險交易以避免資產損失，包括轉帳保護、授權保護、防貔貅代幣買入、MEV 保護功能等，可以在轉帳、交易等互動操作之前檢查交易地址和交易資產是否存在風險，若存在風險，則主動攔截此交易。

甚至筆者還很贊同 GPT 式的 AI 服務，諸如面向大多數小白使用者提供一個 7×24 小時鏈上安全助理，用於指導解決使用者遇到的各類 Web3 安全問題，並能針對突發安全事件迅速給出解決方案。

這類系統的核心價值自然不在於「百分百正確」，而在於把風險發現時間從「事後」提前到「事中」甚至「事前」。

三、AI × Web3 的邊界，又在哪裡？

當然，依舊是老生常談的謹慎樂觀，在討論 AI × Web3 所能在安全等領域帶來的新潛力時，我們有必要保持克制。

因為歸根結底，AI 只是工具，它不應代替使用者主權，也並不能替使用者保管資產，更不能自動「攔截一切攻擊」，它的合理定位更偏向於在不改變去中心化前提下，盡可能降低人類判斷失誤的成本。

這意味著，AI 雖然強大，但它不是萬能的，真正有效的安全體系，必須是 AI 的技術優勢 + 使用者清醒的安全意識 + 工具之間的協同設計共同作用的結果，而不是把安全完全押注在某一個模型或系統之上。

正如以太坊一直堅守的去中心化價值觀一樣，AI 應該被作為一種輔助工具存在，它的目標不是替人做決定，而是幫助人更少犯錯。

如果回看 Web3 的安全演進，會發現一個清晰趨勢，早期安全只是簡單的「保管好助記詞」，中期是「別點陌生連結，及時取消無效授權」，而到了今天，安全正在變成一個持續、動態、智慧化的過程。

在這一過程中，AI 的引入並沒有削弱去中心化的意義，反而讓去中心化體系更適合普通使用者長期使用。它將複雜的風險分析隱藏在後台，把關鍵判斷轉化為直觀提示呈現在使用者面前，讓安全從一種額外負擔，逐漸變成一種「預設能力」。

這也呼應了筆者此前反覆提及的判斷：AI 與 Web3/Crypto，本質上是新時代「生產力」與「生產關係」的一組鏡像比照（延伸閱讀《當 Web3 撞上 d/acc：技術加速時代，Crypto 能做些什麼？》）：

如果將 AI 視作一把不斷進化的「矛」——它極大提升了效率，也可能被用於規模化作惡；那麼 Crypto 所構建的去中心化體系，正是一面必須同步進化的「盾」，而在 d/acc 的視角下，這面盾牌的目標並非製造絕對安全，而是在最壞情況下，依然讓系統值得信任，讓使用者保有退出與自救的空間。

寫在最後

Web3 的終極目標，從來不是讓使用者懂得更多技術，而是讓技術在不被察覺的情況下守護使用者。

所以當攻擊者已經開始使用 AI，防禦體系如果拒絕智慧化，本身就是一種風險，也正因如此，保護資產安全是一場沒有終點的無限遊戲，在這個時代，懂得如何使用 AI 來武裝自己的使用者，將成為這場遊戲中最難被攻破的堡壘。

AI × Web3 的意義，或許正是在這裡——不是製造絕對安全，而是讓安全成為一種可以被規模化複製的能力。