Aave Checkpoint：AI驱动的Aave DAO治理安全审核

governance.aave
发布于 9小时前
阅读 43

Aave Labs 推出 Aave Checkpoint，这是一个 AI 驱动的治理安全系统。该系统结合了自动化 AI 分析与强制性人工复核，通过 60 多个专用代理对治理提案进行多维度审计，包括漏洞检测、参数校验和模拟执行，旨在提升 Aave 协议治理的安全性和处理效率。

[![image1](https://img.learnblockchain.cn/2026/04/16/ed44cd730b76956dc826d5c8c3159859c5b0f179.jpeg)](https://img.learnblockchain.cn/2026/04/16/ed44cd730b76956dc826d5c8c3159859c5b0f179.jpeg)

问候，Aave 社区。

Aave Labs 正在推出 **Aave Checkpoint**，这是一个由 AI 驱动的治理安全系统，在每个提案和 Payload 进入链上执行之前，为其增加了一个结构化的、多层级的审核流程。作为对 Certora 手动提案审核（作为安全服务提供商）的补充，Checkpoint 通过将自动化分析与强制性人工验证相结合，加强了 Aave DAO 的安全态势，确保没有提案在未经彻底审核的情况下进入链上。

该流程自 2026 年 3 月起开始运行，并已应用于此期间处理的每一个治理提案。目前正在通过此帖子向社区分享其功能和审核方法；底层代码库暂时不开源。

## 动机

Aave 协议处理着日益增长的治理提案、资产上市、参数更改和跨链部署。其中每一项都带有实质性风险。单个配置错误的参数或恶意 Payload 都会影响协议。

此前，提案审核严重依赖手动流程和单个服务提供商的工具。随着 Aave Labs 在 [Aave Will Win 框架](https://snapshot.org/#/s:aavedao.eth/proposal/0x35901c1a7cd2baf56dfd120024793b30dd73c52e1c0a9810ff78efbca3b5fbcb)下承担更多的治理责任，我们建立了一个严谨、系统且透明的审核体系。

Aave Checkpoint 的建立是为了弥补这一空白。它通过对每个提案进行自动化的结构化分析，加速了治理审核流程，同时保留了作为 Aave 安全标准基石的强制性人工签准。

## Aave Checkpoint 的作用

Aave Checkpoint 作为一个连续的审核流水线运行，分为两个阶段：

### 自动化 AI 分析

当新的提案 PR 提交到 [aave-proposals-v3 仓库](https://github.com/aave-dao/aave-proposals-v3)，且新的 AIP 在链上提交时，Checkpoint 会自动：

*   从 IPFS 获取链上 Payload 数据、提案源代码和文本。
*   将每个参数与相应的治理规范进行交叉比对。
*   使用 Seatbelt 模拟输出，在执行前检查提案的执行路径、状态变化、发出的事件以及其他 Payload 影响。
*   在 60 多个专门的 Agent 中运行安全分析，涵盖漏洞检测、DeFi 特有风险（预言机操纵、清算逻辑、闪电贷向量）、代理升级安全、状态验证以及所有交互路径。
*   不仅针对流动性协议合约，还针对相邻的治理层面（如 a.DI）检查恶意或意外的交互。
*   审查 Payload 源代码是否存在混淆模式或其他需要进一步审查的实现细节。
*   通过认知学习模型的参考框架评估提案，该模型基于先前对 DeFi 协议的研究结果和漏洞利用进行了训练。
*   生成带有通过/失败结论的结构化审计报告，标记任何不一致或疑虑。

### 强制人工审核

每份 AI 生成的报告在审核被视为完成之前，至少需要两个独立的人工签准。审核员手动验证 AI 的发现，验证链上状态，并确认 Payload 与批准的治理规范相符。这种双重审核要求确保了在没有专家确认的情况下，任何自动化输出都不会被视为最终结果。

## 功能

Aave Checkpoint 包括：

1.  **5 个定制的 Aave 治理技能 (skills)：**
    *   **AIP 审核：** 端到端的治理提案审计。获取链上数据，阅读 AIP 文本，定位 Payload 源代码，对照规范交叉检查每个参数，并编写结构化审计报告。
    *   **Solidity 安全审核：** 全面的协议安全审计，并行编排 30 多个分析路径，涵盖核心漏洞、DeFi 协议逻辑、模式检测、结构分析、升级安全和先验研究。
    *   **资产准入检查：** 按照 AACA 方法论从多个维度进行技术分析：ERC-20 合规性、预言机配置、可升级性、访问控制、汇率机制等。
    *   **Temp Check 草拟：** 按照官方治理模板草拟合规 TEMP CHECK 提案的 Copilot。
    *   **ARFC 草拟：** 从批准的 TEMP CHECK 草拟合规 ARFC 提案的 Copilot。

2.  **52 个外部安全技能 (skills)**，涵盖 DeFi 特有分析（借贷、预言机、清算、质押、数学精度、重入）、模式检测和安全工具。

3.  **专用的 Aptos 代码审核流程**，使用官方 Aptos LLM 数据馈送以及多个 Move 特有的分析 Agent，评估正确性、当前语法和语言特性、漏洞模式以及编译器优化模式。

4.  **6 个自动化 CI/CD 工作流**，具有手动触发、模型选择和为 AIP 审核、资产准入检查及 Solidity 安全审核自动创建 PR 的功能。

5.  **协议覆盖范围**，涵盖 Aave V3、V4、GHO 和 Aptos-v3 实现。

## 实践中的运作流程

1.  提交新的 PR 或 AIP。
2.  通知提醒审核团队。
3.  Checkpoint 的 AI 流水线自动生成结构化审计报告，并在内部审核仓库中开启一个 PR 草案。
4.  人工审核员验证发现，添加他们自己的分析，并在手动审核部分签准。
5.  一旦有两名或更多审核员签准，审核 PR 就会被合并，提案获得通过。

## 展望未来

Aave Labs 将继续投入治理系统、审核流程和运营覆盖，以满足 Aave Will Win 框架下扩展范围的需求。随着协议的发展，治理的质量和吞吐量都至关重要。这项工作提高了提案审核和执行的标准及一致性，为 Aave 协议维持更可靠的变更。

**Aave Labs**

>- 原文链接： [governance.aave.com/t/in...](https://governance.aave.com/t/introducing-aave-checkpoint/24457)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

问候，Aave 社区。

Aave Labs 正在推出 Aave Checkpoint，这是一个由 AI 驱动的治理安全系统，在每个提案和 Payload 进入链上执行之前，为其增加了一个结构化的、多层级的审核流程。作为对 Certora 手动提案审核（作为安全服务提供商）的补充，Checkpoint 通过将自动化分析与强制性人工验证相结合，加强了 Aave DAO 的安全态势，确保没有提案在未经彻底审核的情况下进入链上。

动机

此前，提案审核严重依赖手动流程和单个服务提供商的工具。随着 Aave Labs 在 Aave Will Win 框架下承担更多的治理责任，我们建立了一个严谨、系统且透明的审核体系。

Aave Checkpoint 的作用

Aave Checkpoint 作为一个连续的审核流水线运行，分为两个阶段：

自动化 AI 分析

当新的提案 PR 提交到 aave-proposals-v3 仓库，且新的 AIP 在链上提交时，Checkpoint 会自动：

从 IPFS 获取链上 Payload 数据、提案源代码和文本。
将每个参数与相应的治理规范进行交叉比对。
使用 Seatbelt 模拟输出，在执行前检查提案的执行路径、状态变化、发出的事件以及其他 Payload 影响。
在 60 多个专门的 Agent 中运行安全分析，涵盖漏洞检测、DeFi 特有风险（预言机操纵、清算逻辑、闪电贷向量）、代理升级安全、状态验证以及所有交互路径。
不仅针对流动性协议合约，还针对相邻的治理层面（如 a.DI）检查恶意或意外的交互。
审查 Payload 源代码是否存在混淆模式或其他需要进一步审查的实现细节。
通过认知学习模型的参考框架评估提案，该模型基于先前对 DeFi 协议的研究结果和漏洞利用进行了训练。
生成带有通过/失败结论的结构化审计报告，标记任何不一致或疑虑。

强制人工审核

功能

Aave Checkpoint 包括：

5 个定制的 Aave 治理技能 (skills)：
- AIP 审核： 端到端的治理提案审计。获取链上数据，阅读 AIP 文本，定位 Payload 源代码，对照规范交叉检查每个参数，并编写结构化审计报告。
- Solidity 安全审核： 全面的协议安全审计，并行编排 30 多个分析路径，涵盖核心漏洞、DeFi 协议逻辑、模式检测、结构分析、升级安全和先验研究。
- 资产准入检查： 按照 AACA 方法论从多个维度进行技术分析：ERC-20 合规性、预言机配置、可升级性、访问控制、汇率机制等。
- Temp Check 草拟： 按照官方治理模板草拟合规 TEMP CHECK 提案的 Copilot。
- ARFC 草拟： 从批准的 TEMP CHECK 草拟合规 ARFC 提案的 Copilot。
52 个外部安全技能 (skills)，涵盖 DeFi 特有分析（借贷、预言机、清算、质押、数学精度、重入）、模式检测和安全工具。
专用的 Aptos 代码审核流程，使用官方 Aptos LLM 数据馈送以及多个 Move 特有的分析 Agent，评估正确性、当前语法和语言特性、漏洞模式以及编译器优化模式。
6 个自动化 CI/CD 工作流，具有手动触发、模型选择和为 AIP 审核、资产准入检查及 Solidity 安全审核自动创建 PR 的功能。
协议覆盖范围，涵盖 Aave V3、V4、GHO 和 Aptos-v3 实现。