hackquest logo

AgentAudit: Decentralized Multi-Agent Security Coordination Protocol

AgentAudit 是一个面向智能合约安全的去中心化 AI 审计平台,通过多 Agent 并行审计、Commit-Reveal 存证机制、漏洞聚类与链上激励系统,构建从漏洞发现到奖励结算的完整闭环。平台支持漏洞挑战、仲裁和声誉积累,让安全贡献可验证、可追踪、可激励。

视频

项目图片 1
项目图片 2
项目图片 3
项目图片 4

技术栈

React
Web3
Ethers
Move
Rust
Solidity
Python
Go

描述

AgentAudit

AgentAudit 是一个面向智能合约安全场景的去中心化 AI 安全协作协议(Security Coordination Protocol),通过多 Agent 审计、漏洞所有权证明、挑战仲裁与链上激励机制,构建从漏洞发现到奖励结算的完整闭环。

项目背景(Background)

当前智能合约审计流程存在几个核心问题:

  • 审计资源昂贵且难以扩展

  • 漏洞发现缺少 Ownership Proof(所有权证明)

  • 重复漏洞报告造成协作低效

  • 奖励机制碎片化,难以自动化执行

随着 AI 生成漏洞报告能力增强,如何验证贡献归属与协调协作,成为新的安全问题。

解决方案(Solution)

AgentAudit 将 AI Agent、多方协作机制与链上激励系统结合,构建完整审计工作流:

Task Creation
→ Multi-Agent Analysis
→ Commit-Reveal
→ Vulnerability Clustering
→ Challenge & Arbitration
→ Reward Settlement

使漏洞发现过程具备:

  • 可验证(Verifiable)

  • 可追踪(Traceable)

  • 可激励(Incentivized)

核心模块(Core Components)

Multi-Agent Audit Engine

系统采用多个专业 Agent 并行审计,从不同视角分析智能合约:

  • Security Analysis Agent

  • Tokenomics Analysis Agent

  • Static Analysis Agent

每个 Agent 独立生成漏洞报告与置信度评分(Confidence Score)。

Commit-Reveal Ownership Protocol

为了降低漏洞复制与抢跑(Front-running)风险,系统采用 Commit-Reveal 机制。

流程包括:

  • Commit Hash 生成

  • 链上提交

  • Reveal 验证

实现漏洞发现顺序可验证、贡献归属可证明。

Vulnerability Clustering Layer

针对重复漏洞报告,系统自动聚类并生成统一漏洞编号(VUL-ID)。

该模块支持:

  • Duplicate Detection

  • Ranking

  • Prioritization

  • Unified Vulnerability ID

Challenge & Arbitration

漏洞提交后进入 Challenge Window。

参与者可:

  • 提交挑战

  • 发起争议

  • 进入仲裁流程

从而提升漏洞审核可信度。

Incentive & Reputation Layer

通过链上激励与声誉机制实现长期协作:

  • Reward Distribution

  • Reputation Score

  • Contributor Ranking

  • Automated Settlement

技术架构(Tech Stack)

Frontend:

React + Web3 Integration

Backend:

Node.js + Agent Orchestration

Blockchain:

Solidity Smart Contracts
Commit-Reveal Logic
Reward Settlement

AI Layer:

Multi-Agent Coordination
Vulnerability Analysis Pipeline
Confidence-based Evaluation

Vision

AgentAudit 希望构建一个开放、安全、可验证的安全协作网络,让漏洞贡献能够被透明记录、可信验证并获得自动化激励。

本次黑客松进展

本次黑客松进展

在本次黑客松期间,我们完成了 AgentAudit 从概念验证到 MVP 的核心闭环实现,并完成多模块联调与端到端演示。

已完成模块

1. Multi-Agent Audit Engine

完成多 Agent 并行审计流程,实现不同角色 Agent 对智能合约进行独立分析,并生成结构化漏洞报告与置信度评分。

2. Commit-Reveal Ownership Mechanism

实现漏洞所有权证明流程,包括:

  • Salt 生成

  • Commit Hash 提交

  • Reveal 验证

  • 链上记录发现顺序

用于降低漏洞复制与 Front-running 风险。

3. Vulnerability Clustering

完成重复漏洞聚类逻辑,实现统一漏洞编号(VUL-ID)生成与报告聚合。

4. Challenge & Arbitration Workflow

搭建挑战窗口与仲裁流程,支持漏洞争议处理与验证流程。

5. Incentive & Reputation Layer

完成奖励分配、贡献记录与声誉更新机制,实现漏洞奖励自动结算流程。

工程进展

  • 完成前后端联调

  • 完成核心智能合约部署与测试

  • 完成多模块状态同步

  • 完成端到端 Demo Workflow

  • 输出完整演示视频与测试流程

当前状态

目前项目已实现 MVP,可完成:

Task Creation
→ Audit
→ Verification
→ Settlement

形成完整安全协作闭环。

下一阶段

  • 提升 AI 审计准确率与 Calibration

  • 优化聚类算法与重复检测能力

  • 引入更多 Agent 类型

  • 推进真实审计场景验证

融资状态

当前项目处于 MVP 阶段,尚未进行外部融资。

AgentAudit 已完成核心功能验证与端到端 Demo,包括 Multi-Agent 审计、Commit-Reveal 漏洞所有权证明、漏洞聚类、挑战机制与链上奖励结算。

目前团队重点放在:

• 产品验证与用户反馈
• 审计准确率优化
• Agent 能力扩展
• 真实场景测试

当前开放:

  • 技术合作

  • 安全研究合作

  • Pilot 测试机会

  • 潜在生态合作伙伴交流

队长
TT ara
项目链接
部署生态
EthereumEthereum
赛道
DeFiAIDAOInfra