ambrosadorsr/neuromesh

# NeuroMesh [](https://github.com/ambrosadorsr/neuromesh/actions) [](https://github.com/ambrosadorsr/neuromesh) [](https://opensource.org/licenses/MIT) [](https://www.python.org/downloads/) [](https://hub.docker.com/r/ambrosadorsr/neuromesh) ## 用于实时跨链威胁检测与自主 DeFi 风险缓解的去中心化 AI 群体智能网络 NeuroMesh 是一个生产级的多 Agent AI 系统，作为一个去中心化的群体智能网络运行，旨在实时检测多条区块链上的安全威胁，并自主执行跨 DeFi 生态系统的风险缓解响应。与被动响应的传统监控系统不同，NeuroMesh 采用了“蜂巢思维”架构，其中数百个微 Agent 并行工作，共享检测信号并在没有中心化瓶颈的情况下做出集体决策。 该系统持续监控 Solana、Ethereum、Base、Arbitrum 和 BNB Chain，以发现漏洞利用模式、巨鲸操纵、流动性抽离、跨链桥异常以及智能合约漏洞——在检测到威胁后的 30-90 秒内做出响应，以保护集成的钱包和协议。 ## 架构概述 ``` +-----------------------------------------------------------------------------+ | NEUROMESH SYSTEM ARCHITECTURE | +-----------------------------------------------------------------------------+ | | | +---------------------------------------------------------------------+ | | | DATA INGESTION LAYER | | | | +----------+ +----------+ +----------+ +----------+ +---------+ | | | | | Solana | |Ethereum | | Base | |Arbitrum | | BNB | | | | | | RPC | | RPC | | RPC | | RPC | | RPC | | | | | +----+-----+ +----+-----+ +----+-----+ +----+-----+ +----+----+ | | | | | | | | | | | | | +----+-----+ +----+-----+ +----+-----+ +----+-----+ | | | | |Telegram | | Discord | |Twitter/X | | Mempool | | | | | | Monitor | | Scraper | |Firehose | | Stream | | | | | +----+-----+ +----+-----+ +----+-----+ +----+-----+ | | | +-------+-------------+------------+-------------+-------------------+ | | | | | | | | v v v v | | +---------------------------------------------------------------------+ | | | SENSOR SWARM LAYER (50-200 agents) | | | | | | | | +------------+ +------------+ +------------+ +------------+ | | | | | Whale | | Liquidity | | Contract | | Mint/Burn | | | | | | Tracker | | Monitor | | Scanner | | Detector | | | | | +-----+------+ +-----+------+ +-----+------+ +-----+------+ | | | | | | | | | | | | +-----+------+ | | | | | Bridge | Output: {signal_type, confidence, chain, | | | | | Sensor | timestamp, evidence_hash} | | | | +-----+------+ | | | +--------+------------------------------------------------------------+ | | | | | v | | +---------------------------------------------------------------------+ | | | SIGNAL MESH NETWORK | | | | | | | | +--------------+ +--------------+ +----------------------+ | | | | | Signal Bus |->|Deduplication |->| Temporal Clustering | | | | | |(Redis Stream)| |(Bloom+LRU) | | (60s windows) | | | | | +--------------+ +--------------+ +----------+-----------+ | | | | | | | | | +-----------+-----------+ | | | | | Cross-Chain Linker | | | | | | (wallet/timing/amount)| | | | | +-----------+-----------+ | | | +------------------------------------------+---------------------------+ | | | | | v | | +---------------------------------------------------------------------+ | | | CONSENSUS REASONING LAYER (5-10 agents) | | | | | | | | +-----------------+ +-----------------+ +------------------+ | | | | | Bayesian | | LLM Reasoning | | False Positive | | | | | | Aggregator | | Engine (MiMo) | | Filter | | | | | +--------+---------+ +--------+--------+ +--------+---------+ | | | | | | | | | | | v v v | | | | +--------------------------------------------------------------+ | | | | | Threat Classifier and Voting | | | | | | Consensus threshold: 0.75 | Weighted by accuracy | | | | | +-----------------------------+--------------------------------+ | | | +---------------------------------+-----------------------------------+ | | | | | v | | +---------------------------------------------------------------------+ | | | DECISION ARBITER | | | | | | | | Verdict: CONFIRMED | PROBABLE | MONITORING | | | | Action Matrix: risk/reward calculation per response option | | | | Human Override: optional webhook (configurable) | | | +-----------------------------+---------------------------------------+ | | | | | v | | +---------------------------------------------------------------------+ | | | AUTONOMOUS RESPONSE LAYER | | | | | | | | EXPLOIT_IMMINENT --------> Emergency LP withdrawal + stablecoin | | | | WHALE_MANIPULATION ------> Position hedge + alert broadcast | | | | LIQUIDITY_DRAIN ---------> Exit position + circuit breaker | | | | BRIDGE_ANOMALY ----------> Suspend cross-chain + notify | | | | CONTRACT_VULNERABILITY --> Flag contract + pause interaction | | | +-----------------------------+---------------------------------------+ | | | | | v | | +---------------------------------------------------------------------+ | | | OUTPUT and AUDIT LAYER | | | | | | | | +-----------+ +-----------+ +-----------+ +-------------------+ | | | | | Telegram | | Discord | | Onchain | | Dashboard | | | | | | Alerts | | Alerts | |Audit Log | | (FastAPI+React) | | | | | +-----------+ +-----------+ +-----------+ +-------------------+ | | | +---------------------------------------------------------------------+ | | | +-----------------------------------------------------------------------------+ ``` ## 核心特性 - **多链覆盖**：同时监控 Solana、Ethereum、Base、Arbitrum 和 BNB Chain - **群体智能**：50-200 个轻量级传感器 Agent 并行工作，展现出涌现的集体行为 - **亚分钟级检测**：从链上事件发生到分类警报的平均威胁检测延迟为 12-45 秒 - **贝叶斯共识**：基于 Agent 历史准确度的加权投票，进行概率性威胁分类 - **自主响应**：可配置的自动执行保护操作（LP 撤资、头寸对冲、熔断机制） - **自我改进**：具有高误报率的 Agent 会自动降权；准确的 Agent 会增加影响力 - **LLM 驱动推理**：集成 MiMo V2.5，用于上下文威胁叙述生成和链下信号关联 - **跨链关联**：通过钱包映射和时序分析识别跨越多条链的协同攻击 - **不可变审计追踪**：所有决策都记录在链上，以确保透明度并用于事后分析 - **实时仪表盘**：FastAPI + React 构建的威胁地图，包含 Agent 排行榜和事件时间线 - **Telegram/Discord 警报**：即时多渠道通知，支持可配置的严重性阈值 - **内存池监控**：用于抢跑和三明治攻击检测的预确认交易分析 - **跨链桥安全**：专门用于检测跨链桥资金流入/流出失衡的传感器 - **闪电贷检测**：用于闪电贷攻击准备序列的模式识别 - **防砸盘（Rug Pull）**：砸盘执行前的签名检测（流动性移除、放弃所有权模式） - **巨鲸追踪**：实时监控巨鲸钱包动态并进行行为画像 - **智能合约扫描**：自动检测代理升级、所有权转移以及已知漏洞利用模式 - **代币供应量监控**：铸币/销毁异常检测，并标记无限授权 - **可配置阈值**：针对每条链、每种威胁类型的置信度阈值来触发响应 - **横向扩展**：兼容 Docker/Kubernetes，支持基于链上活动的传感器集群自动伸缩 - **熔断器集成**：直接与智能合约集成，实现自动暂停功能 - **历史回测**：重放历史漏洞利用事件，以验证和调整检测算法 ## 支持的链 | 链 | RPC 提供商 | 出块时间 | 传感器数量 | 状态 | |-------|-------------|-----------|--------------|--------| | Solana | Helius / QuickNode | 400ms | 40-80 | 生产环境 | | Ethereum | Alchemy / Infura | 12s | 20-40 | 生产环境 | | Base | Alchemy | 2s | 15-30 | 生产环境 | | Arbitrum | Alchemy | 250ms | 15-30 | 生产环境 | | BNB Chain | NodeReal | 3s | 10-20 | 生产环境 | ## 快速开始 ### 前置条件 - Python 3.11+ - Redis 7.0+ (用于信号网格) - Docker 和 Docker Compose (推荐) - 目标链的 RPC 节点 - Telegram Bot Token (用于接收警报) ### Docker (推荐) ``` git clone https://github.com/ambrosadorsr/neuromesh.git cd neuromesh cp .env.example .env # 使用你的 RPC endpoints 和 API keys 编辑 .env docker compose -f docker/docker-compose.yml up -d ``` ### 手动安装 ``` git clone https://github.com/ambrosadorsr/neuromesh.git cd neuromesh python -m venv .venv source .venv/bin/activate pip install -e . cp .env.example .env # 配置 .env neuromesh start --config configs/production.yaml ``` ### 验证安装 ``` # 检查系统健康状态 curl http://localhost:8420/api/v1/health # 查看活跃 agents curl http://localhost:8420/api/v1/agents/status # 检查 threat feed curl http://localhost:8420/api/v1/threats/recent?limit=10 ``` ## 配置 NeuroMesh 使用分层的 YAML 配置系统，并支持通过环境变量进行覆盖。 ### 配置层级 ``` configs/default.yaml # Base defaults configs/production.yaml # Production overrides configs/chains/*.yaml # Per-chain settings configs/agents/*.yaml # Agent-specific tuning .env # Secrets and API keys ``` ### 核心配置参考 ``` system: name: neuromesh version: "1.0.0" log_level: INFO metrics_port: 9090 swarm: min_sensors: 50 max_sensors: 200 scale_factor: 1.5 health_check_interval: 30 signal_ttl: 300 mesh: redis_url: redis://localhost:6379/0 stream_max_len: 100000 consumer_group: neuromesh_processors dedup_bloom_size: 1000000 dedup_bloom_fp_rate: 0.001 temporal_window: 60 consensus: min_agents: 5 max_agents: 10 threshold: 0.75 voting_decay: 0.95 voting_boost: 1.02 reasoning_model: mimo-v2.5 reasoning_temperature: 0.1 max_reasoning_tokens: 4096 response: enabled: true dry_run: false max_position_pct: 0.25 slippage_tolerance: 0.02 circuit_breaker_cooldown: 300 human_override_webhook: null alerts: telegram: enabled: true bot_token: ${TELEGRAM_BOT_TOKEN} chat_ids: ${TELEGRAM_CHAT_IDS} min_severity: 0.6 discord: enabled: true webhook_url: ${DISCORD_WEBHOOK_URL} min_severity: 0.7 dashboard: enabled: true host: 0.0.0.0 port: 8420 cors_origins: ["*"] auth_enabled: true jwt_secret: ${DASHBOARD_JWT_SECRET} audit: onchain_logging: true chain: solana program_id: ${AUDIT_PROGRAM_ID} local_db: data/audit.db retention_days: 365 ``` ## API 参考 ### Base URL ``` http://localhost:8420/api/v1 ``` ### 身份验证 所有端点都需要 Bearer Token： ``` curl -H "Authorization: Bearer " http://localhost:8420/api/v1/... ``` ### 端点 #### 系统 | 方法 | 端点 | 描述 | |--------|----------|-------------| | GET | `/health` | 系统健康检查 | | GET | `/metrics` | Prometheus 指标 | | GET | `/config` | 当前配置（已脱敏） | | POST | `/config/reload` | 热重载配置 | #### Agent | 方法 | 端点 | 描述 | |--------|----------|-------------| | GET | `/agents/status` | 所有 Agent 状态 | | GET | `/agents/{id}` | 单个 Agent 详情 | | GET | `/agents/leaderboard` | 准确度排行榜 | | POST | `/agents/scale` | 手动扩缩容 | | DELETE | `/agents/{id}` | 终止指定 Agent | #### 威胁 | 方法 | 端点 | 描述 | |--------|----------|-------------| | GET | `/threats/recent` | 最近的威胁 (分页) | | GET | `/threats/{id}` | 包含证据的威胁详情 | | GET | `/threats/stats` | 威胁统计数据 | | GET | `/threats/by-chain/{chain}` | 指定链的威胁 | | GET | `/threats/by-type/{type}` | 指定类型的威胁 | #### 响应 | 方法 | 端点 | 描述 | |--------|----------|-------------| | GET | `/responses/history` | 已执行的响应历史 | | GET | `/responses/{id}` | 响应详情 | | POST | `/responses/manual` | 触发手动响应 | | PUT | `/responses/config` | 更新响应配置 | #### WebSocket 流 ``` // Real-time threat feed ws://localhost:8420/ws/threats // Agent signal stream ws://localhost:8420/ws/signals // System events ws://localhost:8420/ws/events ``` ## 威胁分类 | 类型 | 描述 | 平均检测时间 | 误报率 | |------|-------------|-------------------|-------------------| | EXPLOIT_IMMINENT | 检测到活跃的漏洞利用执行 | 12s | 2.1% | | WHALE_MANIPULATION | 协同的巨鲸价格操纵 | 28s | 8.4% | | LIQUIDITY_DRAIN | 突发性流动性移除模式 | 18s | 3.7% | | BRIDGE_ANOMALY | 跨链桥异常情况 | 45s | 5.2% | | CONTRACT_VULNERABILITY | 发现可利用的合约模式 | 90s | 11.3% | ### 严重性评分 ``` severity = 0.3 * signal_confidence + 0.3 * consensus_weight + 0.2 * historical_correlation + 0.2 * impact_estimate ``` ## 性能基准 | 指标 | 数值 | 备注 | |--------|-------|-------| | 信号摄取速率 | 12,000/秒 | 跨越所有链 | | 去重吞吐量 | 50,000/秒 | Bloom filter + LRU | | 共识延迟 (p50) | 3.2s | 5 个推理 Agent | | 共识延迟 (p99) | 8.7s | 复杂的多链情况 | | 端到端检测 (p50) | 18s | 从信号到已分类威胁 | | 端到端检测 (p99) | 67s | 包含 LLM 推理 | | 响应执行 (p50) | 2.1s | 决策之后 | | 误报率 | 4.8% | 加权平均值 | | 系统正常运行时间 | 99.7% | 30 天滚动计算 | | Agent 恢复时间 | <5s | 故障时自动重启 | | 每个传感器内存占用 | 45MB | 轻量级容器 | | Token 消耗量 | ~1.2B/天 | 所有 Agent 循环合并计算 | ## Token 消耗估算 | 组件 | Token 数/小时 | 模型 | 用途 | |-----------|------------|-------|---------| | 传感器信号生成 | 2M | MiMo V2.5 | 模式分类 | | 共识推理 | 15M | MiMo V2.5 | 威胁分析 | | 叙述生成 | 5M | MiMo V2.5 | 报告撰写 | | 链下关联 | 8M | MiMo V2.5 | 社交信号解析 | | 回测循环 | 20M | MiMo V2.5 | 策略验证 | | **总计** | **50M/小时** | | **~1.2B/天** | 在 90 天的资助期内：消耗约 108B 个 Token ## 部署 ### 单节点 (开发环境) ``` docker compose -f docker/docker-compose.yml up -d ``` ### 分布式 (生产环境) ``` # Node 1: Core services + Consensus docker compose -f docker/docker-compose.yml --profile core up -d # Node 2: Sensor Swarm (Solana + Ethereum) docker compose -f docker/docker-compose.yml --profile sensors-1 up -d # Node 3: Sensor Swarm (Base + Arbitrum + BNB) docker compose -f docker/docker-compose.yml --profile sensors-2 up -d ``` ### Kubernetes ``` helm repo add neuromesh https://charts.neuromesh.io helm install neuromesh neuromesh/neuromesh \ --namespace neuromesh \ --create-namespace \ -f values-production.yaml ``` ## 安全注意事项 - 所有 RPC 凭证均存储在环境变量中，绝不存储在配置文件中 - 所有 API 端点均采用 JWT 身份验证 - 对面向公网的端点实施速率限制 - 审计追踪仅支持追加且经过加密签名 - 响应操作需要多 Agent 共识（无单点故障） - 熔断器可防止自动响应的级联失控 - 提供 Dry-run 模式，用于在不实际执行的情况下进行测试 - 钱包私钥通过硬件安全模块 (HSM) 集成进行管理 ## 路线图 - [x] 核心传感器集群架构 - [x] 多链 RPC 集成 - [x] 贝叶斯共识引擎 - [x] 自主响应执行 - [x] Telegram/Discord 警报 - [x] 仪表盘 v1 - [ ] MEV 保护模块 - [ ] 治理代币集成 - [ ] 跨协议可组合性分析 - [ ] 零知识证明审计验证 - [ ] 用于接收警报的移动端 App - [ ] 用于协议集成的 SDK - [ ] 去中心化 Agent 市场 ## 贡献 有关指南，请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 MIT 许可证。详情请参见 [LICENSE](LICENSE)。 ## 致谢 - 感谢 Helius Labs 提供的 Solana RPC 基础设施 - 感谢 Jupiter DEX 提供的兑换执行 - 感谢 MiMo 团队提供的高性价比 LLM 推理 - 感谢更广泛的 DeFi 安全研究社区

标签：Arbitrum, Base, BNB Chain, DeFi风险缓解, Docker, Ethereum, GitHub, IP 地址批量处理, MIT License, PyRIT, Python, Solana, Web3安全, 人工智能, 以太坊, 区块链威胁检测, 协议安全, 去中心化, 去中心化金融, 多智能体系统, 子域名突变, 安全防御评估, 巨鲸操纵监控, 微代理, 搜索引擎查询, 无后门, 智能合约安全, 智能合约漏洞检测, 流动性枯竭监控, 用户模式Hook绕过, 网络安全, 群体智能, 自动化防御, 自定义请求头, 蜂巢思维, 请求拦截, 跨链安全, 跨链桥异常检测, 隐私保护