ChuksTech007/Verifiable-Contract-Auditor

# 可验证合约审计器 一款使用 AI 检测 Solidity 代码中漏洞的智能合约安全审计工具 —— 并附带证明分析真实性的密码学证明。每次审计都在 0G 去中心化计算网络的 Trusted Execution Environment 中处理，因此结果无法被伪造或篡改。 ## 问题所在 现有的 AI 审计工具就像是黑盒。你将合约粘贴进去，得到一份漏洞列表，却无法得知 AI 是否真的运行了，也无法判断结果是来自缓存、被篡改过，还是纯粹“幻觉”出来的。对于安全至关重要的工作而言，一句“相信我”是远远不够的。 ## 解决方案 该工具将每次审计都通过 0G Compute Network 的 TEE (Trusted Execution Environment) 基础设施进行路由。模型运行在隔离的硬件 enclave 中 —— 采用带有 dstack 验证的 Intel TDX —— 网络随后会生成与该特定推理绑定的密码学证明。最终结果就是一次可验证的审计：你可以证明 AI 确实在你提供的精确输入上运行过，且输出未经过任何篡改。 ## 工作原理 1. **粘贴**你的 Solidity 合约到文本框中 2. **提交** —— 代码将被发送到运行于 0G Compute Network 上的 TEE 中的 AI 模型 3. **网络证明**该次推理：生成密码学签名，证明模型确实在可信 enclave 中运行 4. **展示发现的漏洞**，包含严重程度标签（高 / 中 / 低）以及简短说明 5. **“Verified via 0G Compute (TEE)”** 标签确认该结果已通过密码学证明 ## 技术栈 - **Next.js 15** —— 前端和 API 路由 - **0G Compute Network** —— 去中心化、基于 TEE 证明的 AI 推理 - **@0gfoundation/0g-compute-ts-sdk** —— 链上计费和请求签名 - **Qwen 2.5 Omni 7B** —— 运行在 Trusted Execution Environment 内部的模型 - **Intel TDX + dstack** —— 硬件级 TEE 验证 ## 快速开始 ``` git clone cd verifiable-contract-auditor npm install ``` 复制示例环境变量文件并填入你的钱包私钥： ``` cp .env.local.example .env.local ``` 你的钱包需要测试网 A0GI。可以在 [faucet.0g.ai](https://faucet.0g.ai) 领取，然后运行安装脚本为你的链上账本和 provider 子账户充值： ``` node create-ledger.mjs # one-time: creates and funds your ledger node fund-provider.mjs # one-time: funds the inference sub-account ``` 然后启动开发服务器： ``` npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)，粘贴任意 Solidity 合约，然后点击 **Audit Contract**。 ### 环境变量 | 变量 | 描述 | |---|---| | `OG_PRIVATE_KEY` | 用于支付 0G Compute 推理费用的钱包私钥 | 格式请参见 `.env.local.example`。 ## 构建初衷 **0G Zero Cup — 2026 年 6 月**

标签：AI代码分析, Web3, 可信执行环境, 智能合约审计, 自动化攻击, 零知识证明