Gate 研究院：Vibe Coding 是效率的解药，还是安全的毒药？

Резюме

• Vibe Coding — это практика программирования, основанная на основном вводе — намерениях на естественном языке, при которой системы искусственного интеллекта автоматически генерируют системные структуры кода, а быстрые итерации и пригодность результата служат основными критериями проверки.
• Существующие исследования показывают, что инструменты AI для программирования могут значительно повышать скорость генерации кода, сокращать время выполнения задач и повышать субъективное удовлетворение разработчиков.
• Особенность Vibe Coding — снижение глубины понимания кода и силы верификации, что усиливает риски безопасности в необратимых системах на блокчейне, связанных с активами.
• В системах блокчейна с высоким уровнем риска Vibe Coding более подходит для прототипирования, реализации некритической логики и экспериментальной разработки, а не для непосредственного контроля ключевых контрактов с высокими активами.
• Повышение эффективности разработки на базе Vibe Coding должно сочетаться с более строгими аудитами безопасности, формальной верификацией и тестированием, чтобы компенсировать снижение глубины понимания кода в процессе разработки.
• В высокочувствительной технологической среде блокчейна настоящая проблема заключается не в использовании Vibe Coding, а в том, чтобы при стремлении к эффективности сохранять достаточный контроль и управление рисками.

Введение

1.1 Контекст исследования

В последние годы крупномасштабные языковые модели (Large Language Models, LLMs) активно применяются в области программной инженерии, стимулируя развитие новых парадигм кодогенерации на основе естественного языка. Разработчики больше не пишут код построчно, а описывают целевые функции, поведение системы или дизайн-замыслы, после чего системы искусственного интеллекта автоматически генерируют исполняемый код. Эта практика, ориентированная на ощущение правильности (it feels right), с быстрым получением обратной связи и итерациями, постепенно получила название Vibe Coding.

По сравнению с традиционной разработкой программного обеспечения, Vibe Coding значительно снижает порог входа, ускоряет создание прототипов и реализацию функций, широко применяется в стартапах, у индивидуальных разработчиков и в условиях быстрого эксперимента. Однако этот подход также ослабляет понимание разработчиками деталей реализации, граничных условий и исключительных сценариев, что вызывает постоянные дискуссии о качестве кода, безопасности и ответственности.

Системы блокчейна, особенно децентрализованные приложения (Decentralized Applications, DApps), создают напряжённую среду для применения Vibe Coding. С одной стороны, разработка на блокчейне сталкивается с высокими техническими барьерами, долгими циклами и дорогими аудитами, и теоретически Vibe Coding может значительно повысить эффективность и ускорить инновации; с другой стороны, код блокчейна после развертывания трудно изменить, а управление высокоценными цифровыми активами делает возможные уязвимости критическими, способными привести к необратимым экономическим потерям. В такой ситуации любой подход, снижающий глубину понимания кода и верификации, увеличивает системные риски.

Поэтому Vibe Coding в области блокчейна проявляет двойственную природу: он может стать средством преодоления барьеров разработки или же — источником угроз для безопасности системы.

1.2 Вопросы исследования

Несмотря на растущее количество исследований по программированию с помощью AI, большинство работ сосредоточено на повышении производительности, улучшении опыта разработчиков и универсальных сценариях программной инженерии, при этом недостаточно внимания уделяется влиянию на системы с высоким риском и необратимыми последствиями. Особенно в контексте блокчейна, где «код — это актив (Code is Law)», вопрос о том, меняет ли Vibe Coding распределение рисков, остается недостаточно изученным.

Исходя из этого, в статье рассматриваются следующие ключевые вопросы:

• Эффективность: Значительно ли Vibe Coding сокращает сроки разработки, снижает затраты труда и ускоряет запуск проектов в блокчейне?
• Безопасность: Обеспечивает ли быстрое создание и развертывание кода в смарт-контрактах и инфраструктуре блокчейна более высокий уровень уязвимостей, более ранние окна атак или большие масштабы экономических потерь?
• Структурные связи: Связана ли повышенная эффективность разработки с ростом рисков безопасности, образуя так называемый «баланс между эффективностью и безопасностью»?
• Инженерные и управленческие выводы: Как проектировать технологии, процессы и системы в условиях невозможности полного отказа от Vibe Coding, чтобы снизить потенциальные риски?

1.3 Методы исследования и обзор данных

Для ответа на эти вопросы в статье используется эмпирический анализ, основанный на данных, включающий описательную статистику, сравнительный анализ и корреляционный анализ, чтобы систематически исследовать влияние Vibe Coding в области блокчейна.

Конкретно, используются следующие источники данных:

• Данные о инцидентах безопасности в блокчейне: количество уязвимостей смарт-контрактов, частота атак и объем потерь по времени;
• Данные из открытых репозиториев кода: анализ структуры кода смарт-контрактов, паттернов коммитов и циклов разработки для построения прокси-индикаторов Vibe Coding;
• Отчеты о аудитах смарт-контрактов: сравнение плотности уязвимостей и уровня прохождения аудита в разных режимах разработки;
• Данные о разработке проектов: показатели эффективности, размер команд и скорость выхода на рынок.

Поскольку невозможно напрямую определить, использует ли разработчик инструменты AI для программирования, в исследовании применяются косвенные показатели — сходство кода, поведение при коммитах и ритм разработки — для приближенного описания практик, связанных с Vibe Coding. Важно подчеркнуть, что целью является выявление статистических связей и структурных трендов, а не установление причинно-следственных связей.

Определение Vibe Coding

2.1 Концептуальное определение Vibe Coding

С ростом применения крупных языковых моделей в программной инженерии формируется новая практика разработки, основанная на генерации кода по естественному языку. Хотя термин «Vibe Coding» изначально не является строго академическим, его характеристики в инженерной практике отражают значимый сдвиг в парадигме программирования.

В статье Vibe Coding определяется как:

Практика программирования, при которой системный уровень кода генерируется автоматически на основе намерений, выраженных на естественном языке, с использованием систем искусственного интеллекта, и которая ориентирована на быстрые итерации и пригодность результата.

В рамках этой парадигмы разработчик перестает считать необходимым пошаговое построение, формальную проверку и полное понимание логики кода. Вместо этого он использует цикл «генерация — запуск — исправление», постепенно приближаясь к целевой функции. Правильность кода определяется скорее результатом выполнения, чем системной проверкой реализации, границ и исключительных сценариев.

2.2 Отличия Vibe Coding от связанных парадигм программирования

Чтобы избежать путаницы, важно провести различие между Vibe Coding и существующими подходами.

2.2.1 Отличия от AI-ассистируемого программирования

Исследования в области AI-ассистируемого программирования обычно предполагают, что разработчик остается главным понимателем и контролером логики, а роль AI сводится к дополнению кода, подсказкам об ошибках или локальной оптимизации. В этом случае структура системы и ключевая логика остаются под контролем человека.

В отличие от этого, в Vibe Coding системы AI зачастую участвуют в генерации системных структур кода, а разработчик выступает в роли проверяющего и корректирующего. Это ведет к существенным различиям в распределении рисков: ошибки в AI-ассистированном программировании обычно локальны, а в Vibe Coding — системные и цепные.

2.2.2 Отличия от платформ low-code / no-code

Платформы low-code и no-code используют графические компоненты, шаблоны и жесткие ограничения, что снижает порог входа и обеспечивает безопасность и соответствие стандартам за счет встроенных механизмов. Однако это достигается за счет потери гибкости и расширяемости.

Vibe Coding не опирается на фиксированные шаблоны или закрытые платформы, а использует универсальные возможности языковых моделей для генерации гибкого кода. Это дает преимущество в выражении функций, но лишает встроенных механизмов безопасности и инженерных стандартов.

2.2.3 Отличия от Agile

Agile подчеркивает итерации, обратную связь и доставку, предполагая, что команда обладает ясным пониманием архитектуры и логики. Vibe Coding еще больше переносит часть инженерных знаний на автоматизированные системы, ускоряя итерации независимо от уровня понимания системы человеком.

Таким образом, Vibe Coding — не просто развитие Agile, а практика, в которой структура инженерных знаний существенно меняется.

2.3 Технические особенности и структура рисков в разработке на блокчейне

Блокчейн-системы, особенно децентрализованные приложения на смарт-контрактах, отличаются от традиционных систем по своей инженерной природе.

Во-первых, после развертывания смарт-контрактов в сети блокчейн их обычно трудно изменить или отменить. Эта необратимость означает, что любые дефекты могут сохраняться долго и оставаться под угрозой в противостоящей среде.

Во-вторых, код блокчейна управляет реальными экономическими активами, и его уязвимости могут привести не только к функциональным ошибкам, но и к активным атакам с финансовыми последствиями. Исследования показывают, что логические ошибки, неправильные настройки прав доступа и управление состоянием — основные причины серьезных инцидентов. Кроме того, блокчейн работает в условиях высокой противодействующей среды, где злоумышленники могут постоянно отслеживать состояние цепочки, быстро копировать стратегии атак и автоматизировать их выполнение, что делает ранние стадии развертывания особенно уязвимыми.

Эти особенности создают среду, в которой качество и безопасность кода имеют критическое значение, и любые практики, снижающие глубину понимания и верификацию, усиливают системные риски.

2.4 Обзор существующих исследований

Исследования показывают, что инструменты AI для программирования могут значительно повышать скорость генерации, сокращать сроки и повышать субъективное удовлетворение разработчиков. Эти результаты подтверждают потенциал Vibe Coding в повышении эффективности. Однако большинство работ ограничены короткими задачами или контролируемыми условиями, и мало данных о долгосрочной поддерживаемости и безопасности.

В области безопасности блокчейна основное внимание уделяется классификации уязвимостей, моделям атак и методам защиты, что создает зрелую теоретическую базу. Но мало исследований о том, как именно практики разработки влияют на распределение уязвимостей и рисков, особенно в контексте AI-автоматизации.

Таким образом, в существующих исследованиях есть недостатки:

• Отсутствие системного определения Vibe Coding как новой парадигмы;
• Недостаток эмпирических данных по сценариям высокого риска в блокчейне;
• Отсутствие объединения показателей эффективности и безопасности в единую количественную модель.

Цель данной работы — восполнить эти пробелы, используя многоисточниковый анализ данных, чтобы понять, как Vibe Coding влияет на баланс между эффективностью и безопасностью в разработке блокчейна, и дать практические рекомендации.

Методы исследования

3.1 Проектирование метода

В статье применяется количественный эмпирический подход, систематически анализирующий влияние Vibe Coding на эффективность разработки и потенциальные риски безопасности в блокчейне. Поскольку Vibe Coding — это практика, которую невозможно напрямую наблюдать, используются построенные прокси-показатели, приближенно отражающие его характеристики, и проверяются их статистические связи с показателями безопасности.

Общий дизайн исследования включает:

• Создание количественных индикаторов, отражающих эффективность разработки и особенности генерации кода;
• Формирование выборки на уровне проектов и контрактов на основе данных из нескольких источников;
• Проведение описательной статистики и сравнительного анализа для выявления общих трендов;
• Анализ корреляций для выявления структурных связей между эффективностью и рисками.

Цель — выявить статистические связи и структурные тренды, а не делать причинно-следственные выводы.

3.2 Источники данных

3.2.1 Данные о инцидентах безопасности

Используются данные о случаях атак на блокчейн, включающие время, типы уязвимостей и объем потерь. Эти данные позволяют оценить уровень внешних рисков.

Основные параметры:

• Даты атак
• Идентификаторы проектов или контрактов
• Категории уязвимостей
• Размер потерь в денежном выражении

3.2.2 Данные из открытых репозиториев

Анализируются публичные репозитории проектов на блокчейне, собираются исходные коды смарт-контрактов и история коммитов. Эти данные позволяют оценить темпы разработки, структуру кода и признаки автоматизации.

Параметры включают:

• Количество строк кода (LOC)
• Цикломатическая сложность
• Степень сходства между контрактами
• Временные метки и объемы коммитов

Описание данных и статистика выборки

4.1 Обзор данных

Данные собраны из открытых источников и объединены для анализа. Они охватывают инциденты безопасности, репозитории кода, отчеты аудита и информацию о разработке. Анализ ведется на уровне контрактов за последние годы активного развития блокчейн-приложений.

При формировании выборки соблюдены принципы:

• Использование данных, однозначно привязанных к проектам или контрактам;
• Исключение неполных или несопоставимых данных;
• Обработка выбросов для снижения искажения статистики.

Первоначально выборка включает проекты DeFi, NFT, DAO и другие, с данными о проектах и контрактах.

4.3 Описательная статистика

4.3.1 Статистика по показателям эффективности разработки

Таблица содержит средние значения и вариации по длине цикла, частоте коммитов и доле крупных изменений. В выборке наблюдается высокая гетерогенность: некоторые проекты развиваются очень быстро, другие — медленно и с размытым графиком.

4.3.2 Статистика по структуре кода

Показатели включают количество строк, сложность, сходство и долю повторяющегося кода. Различия между проектами значительны: есть примеры с высокой структурной однородностью и большим количеством повторов, особенно в мульти-контрактных системах.

4.3.3 Статистика по рискам безопасности

Включает частоту инцидентов, объем потерь и время первого нападения. Распределение неравномерное: большинство атак — короткий период после запуска, некоторые — крупные по ущербу.

Общий вывод: данные показывают значительную вариативность по эффективности, структуре и рискам, что создает условия для анализа взаимосвязей между ними.

Далее в разделе анализируется влияние Vibe Coding на эффективность, а в следующем — на безопасность.

Эмпирический анализ эффективности разработки

На основе показателей темпов разработки и характеристик кода, построенных в третьей главе, проводится анализ эффективности. Статистика показывает, что некоторые проекты демонстрируют очень короткие циклы, что свидетельствует о высокой автоматизации и быстром прототипировании.

Анализ поведения коммитов показывает, что проекты с высокой эффективностью делают более частые и крупные коммиты, что указывает на централизованный подход к изменениям, а не постепенную разработку. Размер команд при этом не всегда увеличивается, что подтверждает, что эффективность достигается за счет инструментов и автоматизации, а не расширения команды.

Распределение по типам проектов показывает, что такие практики более характерны для стандартных и ясных бизнес-логик, тогда как сложные и критичные системы требуют более осторожного подхода. Это говорит о том, что практики, связанные с Vibe Coding, в основном применимы в сценариях, где важна скорость, а не абсолютная безопасность.

Общий вывод: практика Vibe Coding действительно повышает эффективность разработки в блокчейне, сокращая сроки и затраты. Однако, влияние на качество и безопасность требует дальнейшего анализа. Следующая глава посвящена изучению рисков.

Анализ рисков безопасности

На основе данных о инцидентах и характеристик кода анализируется, связана ли высокая эффективность с ростом уязвимостей и потерь. Результаты показывают, что проекты с короткими циклами и высокой автоматизацией более склонны к возникновению инцидентов в ранние периоды после запуска, что подтверждает гипотезу о росте рисков.

Также обнаружена связь между структурой кода и количеством уязвимостей: высокая схожесть и повторяемость кода связаны с большим числом ошибок. Это говорит о том, что автоматизированное создание кода с помощью Vibe Coding может усиливать системные дефекты, распространяя их на множество контрактов.

Экономические потери при инцидентах также коррелируют с показателями эффективности: чем быстрее и автоматизированнее разработка, тем выше потенциальные убытки при атаке. Это создает риск «низкой частоты — высокой потери», что особенно опасно в контексте активов.

Общий вывод: повышение эффективности разработки с помощью Vibe Coding в блокчейне связано с увеличением системных рисков и потенциальных потерь, что подтверждает необходимость балансировать между скоростью и безопасностью.

Заключение

В статье проанализированы эффекты Vibe Coding в разработке блокчейн-приложений. Результаты показывают, что практика действительно ускоряет создание и запуск проектов, снижая затраты и сроки. Однако, снижение глубины понимания и верификации кода, характерное для Vibe Coding, усиливает системные риски, особенно в условиях необратимости и высокой стоимости активов.

Обнаружено, что проекты с короткими циклами и высокой автоматизацией более подвержены атакам и крупным потерям. Структурные особенности кода, такие как высокая схожесть и повторяемость, связаны с большим числом уязвимостей. В результате, эффективность и безопасность находятся в состоянии структурного баланса: ускорение разработки увеличивает риски, что требует внедрения дополнительных мер контроля.

Практические рекомендации включают использование Vibe Coding для прототипирования и некритичных компонентов, а также усиление аудитов и формальной верификации для критических систем. В управлении важно четко разграничивать ответственность за автоматизированный код и риски, связанные с его безопасностью.

В целом, Vibe Coding — это не только инструмент повышения эффективности, но и фактор, меняющий структуру рисков. В условиях блокчейна, где активы связаны с необратимыми последствиями, важно сохранять баланс между скоростью и безопасностью, чтобы не превратить технологический прогресс в источник угроз.

Дальнейшие исследования должны учитывать автоматизированные системы анализа безопасности и более точные методы оценки причинно-следственных связей, чтобы обеспечить безопасное внедрение новых практик.

Данная работа подчеркивает, что в высокочувствительных системах, таких как блокчейн, успех зависит не только от технологий, но и от способности управлять возникающими рисками, даже при использовании самых современных методов автоматизации.

Список литературы

• Google, https://cloud.google.com/discover/what-is-vibe-coding?hl=zh-CN
• Apifox, https://apifox.com/apiskills/what-is-vibe-coding/
• Ey, https://www.ey.com/en_cz/services/cybersecurity/solidity-smart-contract-security-review
• Audita, https://audita.io/blog-articles/vibe-coding-smart-contracts-vibe-coding-in-crypto
• Meduim, https://medium.com/thecapital/the-vibe-coding-renaissance-why-crypto-is-the-only-monetisation-model-that-fits-eb57fa57b738
• Blockchain council, https://www.blockchain-council.org/ai/end-of-vibe-coding/
• Tradingview, https://www.tradingview.com/news/cointelegraph:3c30759c9094b:0-ai-vibe-coding-what-it-is-why-it-s-risky-and-how-to-stay-safe/

Отказ от ответственности Инвестиции в криптовалюты связаны с высоким уровнем риска. Перед принятием решений рекомендуется провести самостоятельное исследование и полностью понять характер активов и продуктов. Gate Не несет ответственности за любые убытки или ущерб, возникшие в результате таких инвестиций.