Nyx Foundation 的 AI 錯誤偵測系統「SPECA」獲選以太坊基金會研究補助金,旨在實現協議安全自動化
Nyx Foundation 獨家開發的 AI 錯誤偵測系統「SPECA」已獲選以太坊基金會協議安全研究團隊的研究補助金。此專案旨在未來四個月內將 SPECA 整合到以太坊的官方安全工作流程中,加速協議安全的自動化。
📋 文章處理履歷
- 📰 發表: 2026年5月8日 01:56
- 🔍 收集: 2026年5月7日 17:32
- 🤖 AI分析完成: 2026年5月7日 17:39(收集後7分鐘)
一般社團法人 Nyx Foundation(所在地:東京都文京區,以下簡稱「Nyx」)欣然宣布,其自主開發的 AI 錯誤偵測系統「SPECA: Specification-to-Checklist Agentic Auditing」已獲選以太坊基金會協議安全研究團隊的研究補助金。
此專案旨在回應以太坊基金會公開徵求的「將大型語言模型(LLMs)整合到以太坊協議安全研究中」的提案請求,並將在未來四個月的里程碑中,推動研究與開發,將 SPECA 整合到以太坊的官方安全工作流程中。
為何「規範驅動的安全」至關重要?
在現代區塊鏈和複雜的 IT 系統中,最大的安全威脅之一是「規範與實作之間的差異」。
在像以太坊這樣全球規模的分散式網路中,網路的穩健性並非由單一軟體維護,而是由多個不同的客戶端(節點軟體)同時運行來確保的。
然而,對於各開發團隊而言,要準確解釋以自然語言編寫的複雜規範文件(如 RFC 等),並在沒有錯誤的情況下實作,是極其困難的。
近年來,由 Anthropic 公司發布的「Claude Code Security」等,利用 AI 驗證是否符合規範的方法受到了廣泛關注。
Nyx 開發的「SPECA」正是秉持這一設計理念,它是一個世界頂級的 AI 代理,能夠從自然語言規範文件中自動生成驗證檢查清單,並透過與多個實作程式碼進行比對來識別漏洞。
SPECA 的實績與國際評價
SPECA 已在提升以太坊安全性方面取得了具體成果。
在 2025 年秋季舉行的以太坊下一次大型升級「Fusaka」的公開審計競賽中,SPECA 從 11 種不同的客戶端實作中發現了 17 個漏洞,在報告數量上獲得世界第一。
此外,透過錯誤懸賞計畫接受了兩份漏洞報告,並直接向客戶端實作提出了修正建議(PR),為協議安全做出了深遠貢獻。
SPECA 的技術成果也已彙編成論文,並獲選在 AI 領域頂級會議 ICLR 2026 的「Agents in the wild workshop」上發表(arXiv:2602.07513),獲得了高度的學術評價。
最近,SPECA 的開源化也已宣布,在社群媒體上引起了巨大反響。
補助金專案概述與未來發展
獲得以太坊基金會的這筆補助金後,Nyx 將從五月開始,在四個月內致力於以下里程碑:
SPECA 工作流程整合與工具發布:開發一個原型(CLI/API),能夠自動讀取以太坊規範文件(Execution/Consensus specs),並偵測與客戶端實作之間的不一致。這將使 SPECA 能夠整合到 GitHub 的 CI/CD 管道等開發工作流程中,建立在開發早期階段偵測規範違規的機制。
透過與 Lean 形式化驗證融合實現高級安全保障:將 SPECA 與 Nyx 在全球領先的「使用 Lean 語言自動化形式化驗證」技術整合。將建立一個管道,自動將 SPECA 生成的安全要求轉換為基於數學證明在 Lean 4 中的形式化規範,從而為不斷演進的以太坊規範實現更嚴格和可擴展的安全驗證。
持續的漏洞發現與學術貢獻:在補助金期間,將持續對客戶端進行審計,報告發現的漏洞並提供修復補丁。此外,還將把這些成果彙編成完整論文,提交給安全領域的頂級會議。
Nyx Foundation 透過結合 AI 代理和形式化驗證技術,旨在自動化發現包括以太坊在內的所有 IT 系統的漏洞,為建立一個人人都能安心使用的數位社會基礎做出貢獻。此工具將開源發布,目標是供大眾使用。
關於 Nyx Foundation
https://nyx.foundation
一般社團法人 Nyx Foundation(所在地:
關鍵字:
此專案旨在回應以太坊基金會公開徵求的「將大型語言模型(LLMs)整合到以太坊協議安全研究中」的提案請求,並將在未來四個月的里程碑中,推動研究與開發,將 SPECA 整合到以太坊的官方安全工作流程中。
為何「規範驅動的安全」至關重要?
在現代區塊鏈和複雜的 IT 系統中,最大的安全威脅之一是「規範與實作之間的差異」。
在像以太坊這樣全球規模的分散式網路中,網路的穩健性並非由單一軟體維護,而是由多個不同的客戶端(節點軟體)同時運行來確保的。
然而,對於各開發團隊而言,要準確解釋以自然語言編寫的複雜規範文件(如 RFC 等),並在沒有錯誤的情況下實作,是極其困難的。
近年來,由 Anthropic 公司發布的「Claude Code Security」等,利用 AI 驗證是否符合規範的方法受到了廣泛關注。
Nyx 開發的「SPECA」正是秉持這一設計理念,它是一個世界頂級的 AI 代理,能夠從自然語言規範文件中自動生成驗證檢查清單,並透過與多個實作程式碼進行比對來識別漏洞。
SPECA 的實績與國際評價
SPECA 已在提升以太坊安全性方面取得了具體成果。
在 2025 年秋季舉行的以太坊下一次大型升級「Fusaka」的公開審計競賽中,SPECA 從 11 種不同的客戶端實作中發現了 17 個漏洞,在報告數量上獲得世界第一。
此外,透過錯誤懸賞計畫接受了兩份漏洞報告,並直接向客戶端實作提出了修正建議(PR),為協議安全做出了深遠貢獻。
SPECA 的技術成果也已彙編成論文,並獲選在 AI 領域頂級會議 ICLR 2026 的「Agents in the wild workshop」上發表(arXiv:2602.07513),獲得了高度的學術評價。
最近,SPECA 的開源化也已宣布,在社群媒體上引起了巨大反響。
補助金專案概述與未來發展
獲得以太坊基金會的這筆補助金後,Nyx 將從五月開始,在四個月內致力於以下里程碑:
SPECA 工作流程整合與工具發布:開發一個原型(CLI/API),能夠自動讀取以太坊規範文件(Execution/Consensus specs),並偵測與客戶端實作之間的不一致。這將使 SPECA 能夠整合到 GitHub 的 CI/CD 管道等開發工作流程中,建立在開發早期階段偵測規範違規的機制。
透過與 Lean 形式化驗證融合實現高級安全保障:將 SPECA 與 Nyx 在全球領先的「使用 Lean 語言自動化形式化驗證」技術整合。將建立一個管道,自動將 SPECA 生成的安全要求轉換為基於數學證明在 Lean 4 中的形式化規範,從而為不斷演進的以太坊規範實現更嚴格和可擴展的安全驗證。
持續的漏洞發現與學術貢獻:在補助金期間,將持續對客戶端進行審計,報告發現的漏洞並提供修復補丁。此外,還將把這些成果彙編成完整論文,提交給安全領域的頂級會議。
Nyx Foundation 透過結合 AI 代理和形式化驗證技術,旨在自動化發現包括以太坊在內的所有 IT 系統的漏洞,為建立一個人人都能安心使用的數位社會基礎做出貢獻。此工具將開源發布,目標是供大眾使用。
關於 Nyx Foundation
https://nyx.foundation
一般社團法人 Nyx Foundation(所在地:
關鍵字: