Twice27/chainguard-ai

# the emoji and translate "ChainGuard AI" if it's not a proper noun, but it likely is. ## 概述 ChainGuard AI 是一个综合性 Web3 安全平台，它部署了由 **MiMo-V2.5-Pro** 驱动的 **5 个专用 AI 代理**，以保护整个区块链生态系统的用户、开发者和协议。 从审计未验证的智能合约到实时检测 NFT 拉高出货，ChainGuard AI 充当着 24/7 自主安全层，同时覆盖 Ethereum、BSC、Polygon 和 Arbitrum。 ## 架构 ``` ┌──────────────────────────────────────────────────────────────────┐ │ ChainGuard AI │ ├──────────────────────────────────────────────────────────────────┤ │ │ │ ┌──────────────┐ ┌─────────────┐ ┌────────────────────────────┐ │ │ │ Contract │ │ NFT │ │ Wallet Drainer │ │ │ │ Auditor │ │ Fraud │ │ Detection Agent │ │ │ │ Agent │ │ Agent │ │ │ │ │ └──────┬───────┘ └──────┬──────┘ └────────────┬───────────────┘ │ │ │ │ │ │ │ ┌──────┴────────────────┴──────────────────────┴───────────────┐ │ │ │ Agent Orchestrator (Zeus Core) │ │ │ │ Priority-Based Multi-Agent Coordinator │ │ │ └──────────────────────────┬────────────────────────────────── ┘ │ │ │ │ │ ┌──────────────────────────┴────────────────────────────────── ┐ │ │ │ MiMo-V2.5-Pro API │ │ │ │ (Long-Chain Reasoning + Deep Audit) │ │ │ └──────────────────────────────────────────────────────────────┘ │ │ │ │ ┌──────────────┐ ┌─────────────┐ ┌────────────────────────────┐ │ │ │ DeFi │ │ Threat │ │ Multi-Chain │ │ │ │ Protocol │ │Intelligence │ │ Data Layer │ │ │ │ Risk Agent │ │ Agent │ │ (ETH/BSC/ARB/POLY) │ │ │ └──────────────┘ └─────────────┘ └────────────────────────────┘ │ │ │ └──────────────────────────────────────────────────────────────────┘ ``` ## 代币消耗模型 | 代理 | 模型 | 代币数/操作 | 频率 | 每日/用户 | |---|---|---|---|---| | 合约审计代理 | MiMo-V2.5-Pro | 150万 | 8次/天 | 1200万 | | NFT 欺诈检测代理 | MiMo-V2.5-Pro | 90万 | 20次/天 | 1800万 | | 钱包窃取检测器 | MiMo-V2.5 | 40万 | 持续 (48次/天) | 1920万 | | DeFi 协议风险代理 | MiMo-V2.5-Pro | 110万 | 10次/天 | 1100万 | | 威胁情报代理 | MiMo-V2.5 | 25万 | 24次/天 | 600万 | | 警报与报告生成器 | MiMo-V2.5 | 30万 | 12次/天 | 360万 | | **总计** | | | | **约6980万/天** | 按 150 个活跃用户计算：**约105亿代币/天 → 约3150亿/月** 高代币消耗是合理的——安全分析不能近似。每次合约审计都运行完整的推理链以确保零误报。 ## 核心功能 ### 🔍 智能合约审计器 - 完整的字节码 + 源代码漏洞扫描 - 检测：重入攻击、整数溢出、访问控制缺陷、闪电贷攻击向量 - 生成带有严重性评分（严重 / 高 / 中 / 低）的人类可读审计报告 - 支持 Solidity、Vyper 和未验证的字节码 ### 🖼️ NFT 欺诈检测 - 元数据操纵检测（虚假稀有度、隐藏特征） - 创作者钱包历史分析（过往的拉高出货行为） - 铸造价格 vs 地板价异常警报 - 二级市场刷量交易检测 ### 🚨 钱包窃取防护 - 签名前进行实时交易模拟 - 恶意授权检测（无限 ERC-20 授权） - 钓鱼合约签名分析 - 窃取钱包数据库交叉引用（50K+ 已知窃取者） ### 🏦 DeFi 协议风险监控 - TVL 操纵和闪电贷攻击模拟 - 预言机价格操纵漏洞评估 - 治理攻击向量分析 - 跨协议传染风险评分 ### 🕵️ 威胁情报 - 监控暗网以发现泄露的协议漏洞利用 - MEV 机器人活动与价格异常的关联分析 - 跨链桥漏洞追踪 ## 技术栈 - **AI 模型：** MiMo-V2.5-Pro（审计、欺诈、风险），MiMo-V2.5（检测、警报） - **代理框架：** Zeus Core Orchestrator（定制多代理系统） - **IDE：** Cursor + Claude Code - **区块链数据：** Etherscan、BSCScan、Polygonscan、Arbiscan APIs - **静态分析：** Slither、Mythril（通过 MiMo 推理层增强） - **数据库：** PostgreSQL + Redis + ElasticSearch（威胁情报） - **队列：** Apache Kafka 用于实时事件流处理 - **部署：** Docker + Kubernetes（AWS） - **前端：** React + TailwindCSS 安全仪表板 ## 路线图 - [x] 架构设计与代理规格 - [x] MiMo API 集成与 Zeus 编排器原型 - [x] 合约审计代理——最小可行产品完成 - [ ] NFT 欺诈代理——训练流程（进行中） - [ ] 钱包窃取检测器——实时 WebSocket 集成 - [ ] DeFi 风险监控——跨协议关联引擎 - [ ] 公测——300 名安全研究人员在候补名单上 - [ ] 生产环境扩展（等待 MiMo API 额度） ## 为什么选择 MiMo-V2.5-Pro 进行安全分析？ 安全审计需要**零容忍推理**——一个遗漏的漏洞可能造成数百万损失。我们选择 MiMo-V2.5-Pro 是因为： 1. **长链思维链**——追踪跨多个合约的复杂漏洞利用路径 2. **200K+ 上下文窗口**——一次分析整个协议代码库 3. **推理透明**——每个发现都包含完整的推理链，审计人员可以验证 4. **成本效益**——在同等推理深度下，比 GPT-4o 便宜 3 倍 我们针对 Claude 3.5、GPT-4o 和 Gemini Pro 进行了测试。在我们的 500 个历史漏洞利用基准测试套件中，MiMo-V2.5-Pro 检测到的关键漏洞多出 23%。 ## 状态 🚧 开发中——正在寻求 MiMo API 额度以从原型扩展到生产环境。 ## 许可证 MIT

标签：AI驱动安全, Apex, Arbitrum, BSC, DeFi安全, DNS通配符暴力破解, NFT安全, NFT欺诈检测, Polygon, Web3安全, 人工智能, 以太坊, 加密货币安全, 加密资产保护, 区块链安全, 区块链生态系统, 多代理系统, 子域名突变, 搜索引擎查询, 智能合约安全, 智能合约审计, 机器学习, 欺诈防护, 测试用例, 漏洞利用检测, 用户模式Hook绕过, 自主安全, 请求拦截, 软件成分分析, 钱包保护