# Athena 产品定位 ## 一句话定位 **Athena 是一个基于 GLM-5.1 的 Web3 智能合约安全审计 Agent,为 DeFi 项目方提供自动化、可验证、链上存证的安全审计服务。** --- ## 目标用户(ToB) ### 主要用户 - **DeFi 协议方**:需要审计智能合约的项目团队 - **DAO 治理方**:需要审计治理合约的组织 - **NFT 项目方**:需要审计 NFT 合约的团队 - **跨链桥项目**:需要审计桥接合约的团队 ### 用户画像 - **角色**:CTO、安全负责人、智能合约开发者 - **痛点**: - 人工审计慢(2-4 周) - 人工审计贵($5 万+) - 审计结果不可验证 - 审计过程不透明 - **需求**: - 快速审计(分钟级) - 低成本(自动化) - 可验证(链上存证) - 可追溯(审计证据链) --- ## 产品价值 ### 核心价值 1. **速度**:GLM-5.1 单次会话完成 8 步审计闭环(分钟级 vs 周级) 2. **成本**:自动化审计($0 vs $5 万+) 3. **可验证**:EAS 链上认证 + NFT 证书(不可篡改) 4. **可追溯**:审计证据链(每步可验证) ### 差异化 - **vs 人工审计**:更快、更便宜、可验证 - **vs 静态分析工具**:更智能、能生成 PoC、能修复建议 - **vs 其他 AI 审计**:长程任务能力(8 步闭环 vs 单步) --- ## 产品形态 ### 当前形态(黑客松) - **命令行工具**:`./scripts/real-audit-v6.sh` - **Web 前端**:`http://localhost:8765` - **链上证书**:Sepolia 测试网 ### 未来形态(产品化) - **SaaS 平台**:Web 界面,上传合约,一键审计 - **API 服务**:集成到 CI/CD,自动审计 - **Agent 市场**:Agent 自主审计,收取费用 --- ## 商业模式 ### 当前(黑客松) - 免费开源 - 展示 GLM-5.1 能力 ### 未来(产品化) - **按次收费**:每次审计 $X - **订阅制**:月度/年度审计套餐 - **Agent 经济**:Agent 自主审计,收入进入 Agent 钱包 --- ## 技术架构 ### 核心组件 - **GLM-5.1**:长程任务能力,200K 上下文 - **athena-audit-skill**:12 个专项 Agent 并行审计 - **MCP 工具链**:13 个工具(静态分析、PoC 生成、fuzz 测试等) - **EAS**:链上审计认证 - **ERC-1155**:NFT 审计证书(S/A/B/C 四级) ### 审计流程(8 步) 1. 需求理解 2. 双引擎扫描(Slither + Aderyn) 3. RAG 知识增强 4. PoC 生成 5. Foundry fuzz 验证 6. 修复建议 7. EAS 上链认证 8. 铸造 NFT 证书 --- ## NFT 证书系统 ### 等级 | 等级 | 条件 | 视觉效果 | 稀有度 | |------|------|---------|--------| | S 级 | 100 分 + Critical | 彩虹渐变 + 动态光晕 | 最稀有 | | A 级 | 80-99 分 | 金色雅典娜 | 稀有 | | B 级 | 60-79 分 | 银色雅典娜 | 中等 | | C 级 | <60 分 | 铜色雅典娜 | 普通 | ### 价值 - **项目方**:展示安全审计结果,增加用户信任 - **投资者**:查看项目安全评级,辅助投资决策 - **用户**:查看项目安全状态,决定是否使用 --- ## Agent 经济 ### 当前模式(人类触发) 1. 项目方提交合约 → Agent 自主审计 2. 审计完成 → 结果自动上链(EAS) 3. NFT 自动铸造给项目方 4. 项目方支付费用 ### 未来模式(Agent 自主) 1. Agent 监控链上新合约 → 自动审计 2. 审计完成 → 结果自动上链 3. NFT 自动铸造 → 挂单 OpenSea 4. 收入自动进入 Agent 钱包 5. Agent 用收入购买其他 Agent 服务 --- ## 竞品对比 | 维度 | Athena | 人工审计 | 静态分析工具 | 其他 AI 审计 | |------|--------|---------|-------------|-------------| | 速度 | 分钟级 | 2-4 周 | 秒级 | 分钟级 | | 成本 | $0 | $5 万+ | $0 | $X | | 智能 | 高 | 高 | 低 | 中 | | PoC 生成 | ✅ | ✅ | ❌ | ❌ | | 链上认证 | ✅ | ❌ | ❌ | ❌ | | NFT 证书 | ✅ | ❌ | ❌ | ❌ | | 长程任务 | ✅ | ✅ | ❌ | ❌ | --- ## 路线图 ### v1(当前 - 黑客松) - ✅ 12 Agent 审计 Skill - ✅ 13 MCP 工具 - ✅ S/A/B/C 四级 NFT - ✅ Sepolia 测试网部署 - ⬜ GLM-5.1 vs Claude 评测 - ⬜ Demo 视频录制 ### v2(未来 3 个月) - ⬜ SaaS 平台 - ⬜ API 服务 - ⬜ 真实协议审计(Curve、Aave) - ⬜ 主网部署 ### v3(未来 6 个月) - ⬜ Agent 市场 - ⬜ Agent 自主审计 - ⬜ Agent 经济闭环 - ⬜ ZK 隐私审计 --- ## 黑客松提交 ### 项目标题 **Athena — 基于 GLM-5.1 长程任务能力的 Web3 安全审计闭环系统** ### 项目描述(200 字) Athena 利用 GLM-5.1 的长程任务能力,构建了 Web3 智能合约安全审计的完整 8 步闭环工作流:从多合约依赖分析、基于 12-agent 审计 Skill 的漏洞检测、链上攻击模拟,到 Sepolia 测试网部署 ERC-1155 分级审计证书 NFT(uPEG 风格 generative 雅典娜女神,768,000 种组合)。13 个自建 MCP 工具覆盖审计全链路,集成 Halmos 符号执行验证、EAS 链上认证、pERC20/GEV/期权合成资产等前沿技术测试。Demo 展示 GLM-5.1 如何在单次会话中完成从代码分析到链上证书铸造的跨步骤长程推理。 ### 核心卖点 - **GLM-5.1 长程任务能力**:单次会话完成 8 步审计闭环 - **12 Agent 并行审计**:自建审计方法论 - **13 MCP 工具**:覆盖审计全链路 - **S/A/B/C 四级 NFT**:768,000 种组合,链上 SVG - **EAS 链上认证**:不可篡改的审计结果