Gate 研究院：Vibe Coding 是效率的解藥，還是安全的毒藥？

摘要

• Vibe Coding 是一種以自然語言意圖為主要輸入，由人工智慧系統自動生成系統級程式碼結構，並以快速試錯和結果可用性作為主要驗證標準的程式設計實踐。
• 現有研究普遍表明，AI 編程工具能夠在程式碼生成速度、任務完成時間和開發者主觀滿意度等方面帶來顯著提升。
• Vibe Coding 弱化程式碼理解深度和驗證強度的特徵，在不可逆、資產綁定的區塊鏈系統中放大了安全風險暴露。
• 在區塊鏈高風險系統中，Vibe Coding 更適合用於原型設計、非核心邏輯實現以及實驗性開發場景，而不宜直接應用於控制高價值資產的核心合約邏輯。
• 基於 Vibe Coding 的開發效率提升必須與更嚴格的安全審計、形式化驗證和測試機制相結合，以彌補開發過程中程式碼理解深度的下降。
• 在區塊鏈這一高度敏感的技術環境中，真正的問題並不在於是否使用 Vibe Coding，而在於是否在追求效率的同時，對風險保持足夠的克制與治理能力。

引言

1.1 研究背景

近年來，大語言模型（Large Language Models, LLMs）在軟體工程領域的應用迅速擴展，推動了以自然語言驅動程式碼生成的新型程式設計範式的發展。開發者不再完全依賴逐行撰寫程式碼，而是透過描述目標功能、系統行為或設計意圖，由人工智慧系統自動生成可執行程式碼。這種以“感覺正確（it feels right）”為導向、強調快速反饋與迭代的程式設計實踐，逐漸被業界概括為 Vibe Coding。

與傳統軟體工程相比，Vibe Coding 顯著降低了程式設計門檻，提高了原型構建和功能實現的速度，並在初創團隊、個人開發者以及快速實驗場景中得到廣泛應用。然而，該範式也弱化了開發者對底層實現細節、邊界條件以及異常路徑的全面理解，從而引發了關於程式碼品質、安全性和責任歸屬的持續爭論。

區塊鏈系統，尤其是基於智能合約的去中心化應用（Decentralized Applications, DApps），為 Vibe Coding 的應用提供了一個極具張力的場景。一方面，區塊鏈開發長期面臨技術門檻高、開發週期長、審計成本昂貴等問題，Vibe Coding 在理論上能夠顯著提升開發效率，加速創新進程；另一方面，區塊鏈程式碼一旦部署便難以修改，且通常直接控制高價值數位資產，其安全缺陷可能造成不可逆的經濟損失。在這一背景下，任何降低開發者“程式碼理解深度”的技術範式，都可能帶來放大的系統性風險。

因此，Vibe Coding 在區塊鏈領域呈現出一種矛盾特性：它既可能成為緩解開發效率瓶頸的“解藥”，也可能演變為削弱系統安全性的“毒藥”。

1.2 研究問題

儘管關於 AI 輔助程式設計的研究日益豐富，但現有文獻主要集中於生產率提升、開發者體驗優化以及通用軟體工程場景，對其在高風險、不可逆系統中的影響關注不足。特別是在區塊鏈這一“程式碼即資產（Code is Law）”的技術環境中，Vibe Coding 是否改變了風險分布結構，尚缺乏系統性的實證分析。

基於此，本文圍繞以下核心研究問題展開：

• 效率層面： Vibe Coding 是否在區塊鏈應用開發中顯著縮短了開發週期、降低了人力成本，並加速了專案上線？
• 安全層面： 在智能合約與區塊鏈基礎設施中，快速生成與部署的程式碼是否表現出更高的漏洞發生率、更早的攻擊時間窗口或更大的經濟損失規模？
• 結構性關係： 開發效率的提升是否與安全風險的上升呈現統計相關性，二者是否構成某種“效率—安全權衡”？
• 工程與治理啟示： 在無法完全避免 Vibe Coding 的現實條件下，區塊鏈系統應如何設計技術、流程與制度，以緩解其潛在風險？

1.3 研究方法與資料概述

為回答上述問題，本文採用以資料驅動的實證分析為核心的研究方法，結合描述性統計、對照分析與相關性分析，對 Vibe Coding 在區塊鏈領域的影響進行系統研究。

具體而言，本文將綜合使用以下資料來源：

• 區塊鏈安全事件資料：包括智能合約漏洞數量、攻擊事件頻率及資金損失規模的時間序列資料；
• 開源程式碼倉庫資料：透過分析智能合約程式碼結構特徵、提交模式與開發週期，構建 Vibe Coding 的代理指標；
• 智能合約審計報告資料：用於比較不同開發模式下合約的漏洞密度與審計通過率；
• 區塊鏈專案開發資料：用於衡量開發效率、團隊規模與上線速度。

鑑於目前無法直接觀測開發者是否使用 AI 程式設計工具，本文採用程式碼相似性、提交行為與開發節奏等間接指標，對 Vibe Coding 相關實踐進行近似刻畫。需強調的是，本文關注的是統計相關性與結構性趨勢，而非對單一專案或開發者行為作出因果性判斷。

Vibe Coding 定義

2.1 Vibe Coding 的概念界定

隨著大規模語言模型在軟體工程領域的廣泛應用，一種以自然語言驅動程式碼生成的新型開發實踐逐漸形成。儘管“Vibe Coding”最初並非嚴格的學術術語，但其在工程實踐中所體現的特徵已構成一種具有代表性的程式設計範式轉變。

本文將 Vibe Coding 界定為：

一種以自然語言意圖為主要輸入，由人工智慧系統自動生成系統級程式碼結構，並以快速試錯和結果可用性作為主要驗證標準的程式設計實踐。

在該範式下，開發者不再以逐步構建、形式化推理和完整理解程式碼邏輯為必要前提，而是透過“生成—運行—修正”的循環過程逐步逼近目標功能。程式碼的正確性更多透過運行結果是否符合預期進行判斷，而非透過對實現細節、邊界條件和異常路徑的系統性驗證。

2.2 Vibe Coding 與相關程式設計範式的區分

為避免概念混淆，有必要將 Vibe Coding 與已有的軟體開發範式進行區分。

2.2.1 與 AI 輔助程式設計的區別

現有關於 AI 輔助程式設計的研究通常假設開發者仍然是程式邏輯的主要理解者與控制者，人工智慧系統的作用集中於程式碼補全、錯誤提示或局部實現優化。在這一模式下，系統整體結構與關鍵邏輯仍由開發者主導。

相比之下，Vibe Coding 中的人工智慧系統往往直接參與系統級程式碼結構的生成，開發者更多扮演驗證與修正的角色。這一差異導致二者在風險分布上存在顯著不同：AI 輔助程式設計中的錯誤通常具有局部性，而 Vibe Coding 中的錯誤更可能具有系統性和連鎖性影響。

2.2.2 與低程式碼 / 無程式碼開發的區別

低程式碼和無程式碼平台透過圖形化元件、預定義模板和強約束的開發環境降低程式設計門檻，其安全性和合規性在一定程度上由平台內建機制保障。然而，這種方式通常以犧牲彈性和可擴展性為代價。

Vibe Coding 不依賴固定模板或封閉平台，而是利用語言模型的泛化能力生成高度彈性的程式碼結構。該特性使其在功能表達能力上顯著優於低程式碼平台，但同時缺乏後者內建的安全約束和工程規範。

2.2.3 與敏捷開發的區別

敏捷開發強調迭代、反饋和持續交付，但其前提是開發團隊對系統架構和關鍵邏輯具有清晰理解。Vibe Coding 則進一步將部分工程認知負擔轉移給自動化生成系統，使得迭代速度不再與人類對系統複雜性的理解能力線性相關。

因此，Vibe Coding 並非敏捷開發方法的簡單延伸，而是一種在工程認知結構上發生顯著變化的開發實踐。

2.3 區塊鏈開發的工程特性與風險結構

區塊鏈系統，尤其是基於智能合約的去中心化應用，在工程屬性上與傳統軟體系統存在本質差異。

首先，智能合約程式碼一旦部署至區塊鏈網路，通常難以修改或撤回。這種不可逆性意味著任何缺陷都可能長期存在，並持續暴露於對抗性環境中。

其次，區塊鏈程式碼通常直接控制具有現實經濟價值的數位資產，其安全漏洞不僅是功能性錯誤，更可能被主動利用以獲取經濟收益。相關研究顯示，智能合約中的邏輯錯誤、權限配置缺陷和狀態管理問題是造成重大安全事件的主要原因。此外，區塊鏈系統普遍處於高度對抗性的運行環境中。攻擊者能夠持續監測鏈上狀態、快速複製攻擊策略並自動化執行攻擊，使系統上線初期成為風險高度集中的階段。

上述特性共同構成了一個對程式碼品質和安全性高度敏感的工程環境，使得任何降低程式碼理解深度或驗證強度的開發範式都可能放大系統性風險。

2.4 相關研究回顧

現有研究普遍表明，AI 編程工具能夠在程式碼生成速度、任務完成時間和開發者主觀滿意度等方面帶來顯著提升。這些研究為 Vibe Coding 在效率層面的潛在優勢提供了理論支持。然而，大多數研究集中於短期開發任務或受控實驗環境，對複雜系統中的長期維護性和安全影響討論相對有限。

區塊鏈安全研究主要集中於漏洞分類、攻擊模式分析和防禦機制設計，為智能合約安全問題提供了較為成熟的理論框架。然而，現有文獻較少關注開發範式本身對漏洞分布和風險結構的影響，尤其缺乏對 AI 驅動開發實踐的系統性實證研究。

綜上所述，現有研究在以下方面仍存在明顯不足：

• 缺乏對 Vibe Coding 這一新興程式設計範式的系統性界定；
• 缺乏針對區塊鏈高風險場景的實證分析；
• 缺乏將開發效率與安全風險納入統一量化框架的研究。

本文旨在填補上述研究空白，透過多源資料分析，探討 Vibe Coding 在區塊鏈開發中的效率收益與安全風險之間的結構性關係，為相關工程實踐和治理機制提供實證依據。

研究方法

3.1 設計方法

本文採用定量實證研究方法，系統分析 Vibe Coding 在區塊鏈開發中的效率影響及其潛在安全風險。鑑於 Vibe Coding 作為一種開發實踐無法被直接觀測，本文透過構建一組可量化的代理變數，對其特徵進行近似刻畫，並檢驗這些變數與安全風險指標之間的統計關係。

整體研究設計遵循以下步驟：

• 構建反映區塊鏈開發效率與程式碼生成特徵的量化指標；
• 基於多源資料集構建專案—合約層級樣本；
• 采用描述性統計與對照分析考察整體趨勢；
• 透過相關性分析檢驗開發效率與安全風險之間的結構性關係。

本文關注的是統計相關性與系統性趨勢，而非對單一工具或具體因果機制作出強因果推斷。

3.2 資料來源

3.2.1 區塊鏈安全事件資料

安全事件資料用於衡量區塊鏈系統的外顯安全風險，主要包括智能合約攻擊事件的發生時間、攻擊類型及經濟損失規模。

該資料集包含以下核心資訊：

• 攻擊事件發生日期
• 專案或合約標識
• 漏洞類型分類
• 經濟損失金額

3.2.2 開源程式碼倉庫資料

本文選取具有公開程式碼倉庫的區塊鏈專案，收集其智能合約程式碼及提交歷史。該資料用於刻畫開發節奏、程式碼結構特徵及潛在的自動化生成痕跡。

採集維度包括：

• 合約程式碼行數（Lines of Code, LOC）
• 圈複雜度（Cyclomatic Complexity）
• 合約間程式碼相似度
• 提交時間戳與提交規模

資料描述與樣本統計

4.1 資料集概述

本文的資料集由多個公開可驗證的資料來源整合而成，涵蓋區塊鏈安全事件、開源程式碼倉庫、智能合約審計報告以及專案層面的開發資訊。資料以合約為分析單位，時間跨度覆蓋近年區塊鏈應用快速發展的階段。

在樣本構建過程中，本文遵循以下原則：

• 僅保留可追溯至具體專案或合約的資料記錄；
• 剔除關鍵資訊缺失或無法匹配多源資料的樣本；
• 對異常值進行識別與處理，以降低極端事件對統計結果的干擾。

初始樣本來源於公開區塊鏈專案及其對應的程式碼倉庫，涵蓋多種應用類型，包括去中心化金融（DeFi）、非同質化代幣（NFT）和去中心化自治組織（DAO）等。初始樣本包含：專案層級記錄和合約層級程式碼與提交歷史兩部分。

4.3 描述性統計結果

4.3.1 開發效率指標的描述性統計

下表匯總了專案開發效率相關變數的描述性統計結果，包括開發週期長度、提交頻率及大規模提交比例。整體來看，樣本專案在開發節奏上呈現出顯著異質性。部分專案從首次程式碼提交到主網部署的時間極短，反映出高度壓縮的開發流程；而另一部分專案則表現出較長的開發週期和更為分散的提交節奏。

4.3.2 程式碼結構指標的描述性統計

下表展示了智能合約程式碼結構指標的統計特徵，包括程式碼行數、圈複雜度、程式碼相似度及重複程式碼比例。結果顯示，不同專案之間的程式碼複雜度和結構相似性差異顯著。部分樣本呈現出高度相似的合約結構和較高的重複程式碼比例，這種現象在多合約專案中尤為明顯。

4.3.3 安全風險指標的描述性統計

下表匯總了安全風險相關變數的描述性統計結果，包括安全事件發生率、經濟損失規模及首次攻擊時間。

描述性統計結果顯示：

• 安全事件在樣本中並非均勻分布；
• 少數攻擊事件造成了顯著的經濟損失；
• 多數安全攻擊發生在專案上線後的較短時間窗口內。

綜上所述，樣本資料在開發效率、程式碼結構和安全風險方面均呈現出顯著異質性。這種異質性為分析 Vibe Coding 相關特徵與安全風險之間的關係提供了必要條件。

本章的描述性統計結果顯示：

• 區塊鏈專案的開發節奏存在顯著差異；
• 程式碼結構特徵在不同專案之間高度不均；
• 安全風險在時間與規模維度上均呈現出集中分布特徵。

在此基礎上，下一章將進一步分析 Vibe Coding 在區塊鏈開發中的效率收益，而第六章將重點檢驗其潛在的安全風險。

開發效率的實證分析

基於第三章所構建的開發節奏與程式碼生成特徵指標，本文對區塊鏈專案的開發效率進行實證分析。描述性統計結果顯示，樣本專案在開發週期上存在顯著差異，其中一部分專案從首次程式碼提交到主網部署的時間明顯短於樣本平均水平。這類專案通常表現出高度壓縮的開發流程，反映出以自動化程式碼生成和快速迭代為特徵的開發實踐在區塊鏈場景中的廣泛應用。

進一步分析提交行為發現，高開發效率專案往往具有更高的提交密度和更大的單次提交規模。這種提交模式表明，程式碼生成過程更傾向於集中式輸出與整體性修改，而非逐步構建式開發。結合專案層面的團隊規模資料可以觀察到，開發週期顯著縮短並未伴隨人力投入的同步增加，說明效率提升並非主要來源於團隊擴張，而更可能與工具使用和自動化程度提高有關。

從專案類型分布來看，開發效率提升在不同區塊鏈應用中並非均勻出現。功能結構相對標準化、業務邏輯清晰的專案更容易採用高度壓縮的開發方式，而對長期安全性和系統穩健性依賴較強的專案則表現出較為謹慎的開發節奏。這一現象表明，高效開發實踐在區塊鏈領域具有一定的場景選擇性。

總體而言，本章的分析結果顯示，與 Vibe Coding 相關的開發實踐在區塊鏈專案中確實能夠顯著提升開發效率，體現在開發週期縮短和單位人力產出提高等方面。然而，開發效率的提升本身並不等同於系統品質的全面改善，其對安全性和風險結構的影響仍有待進一步檢驗。下一章將圍繞這一問題展開更為深入的實證分析。

安全風險的實證分析

基於前文對開發效率的實證分析結果，本文進一步考察 Vibe Coding 相關開發實踐是否在區塊鏈專案中引入了更高的安全風險。為此，本文將安全事件發生情況、漏洞數量及經濟損失規模作為安全風險指標，系統分析其與開發節奏和程式碼結構代理變數之間的關係。

首先，從安全事件發生概率的角度看，實證結果顯示，開發週期顯著較短的專案更容易發生安全事件。相較於開發週期較長的專案，高開發效率組在上線後的早期階段即暴露出更高的攻擊發生率。這一現象表明，在高度對抗性的區塊鏈環境中，快速上線並未顯著延緩攻擊行為，反而可能縮短了攻擊者發現並利用漏洞的時間窗口。

其次，從程式碼層面的安全品質來看，程式碼結構特徵與漏洞數量之間呈現出顯著關聯。分析結果顯示，程式碼相似度較高、重複程式碼比例較大的合約往往伴隨更高的漏洞數量。這一結果表明，模板化和同構化的程式碼結構在提升開發效率的同時，也可能放大系統性缺陷的傳播範圍，使單一邏輯錯誤在多個合約中同時存在。

進一步地，在經濟後果層面，開發效率指標與安全事件造成的經濟損失規模之間亦呈現正相關趨勢。儘管並非所有高效率專案都會發生攻擊，但一旦發生安全事件，其損失金額往往更為集中且規模更大。這種“低頻—高損失”的風險分布特徵，使得開發效率帶來的潛在安全代價在區塊鏈場景中尤為突出。

綜合上述分析可以發現，開發效率的提升與安全風險之間並非獨立關係，而是呈現出明顯的結構性權衡。一方面，Vibe Coding 相關實踐能夠顯著降低開發時間和人力成本；另一方面，其弱化程式碼理解深度和驗證強度的特徵，在不可逆、資產綁定的區塊鏈系統中放大了安全風險暴露。該結果為本文標題所提出的“效率的解藥，也是安全的毒藥”提供了實證支持。

結論

本文圍繞 Vibe Coding 這一新興開發範式，系統分析了其在區塊鏈應用開發中的效率收益與安全風險，並基於多源資料進行了實證檢驗。研究結果顯示，Vibe Coding 在區塊鏈場景中呈現出雙重的效應：一方面，其確實能有效壓縮開發週期、降低單位人力成本，從而在效率層面發揮積極作用；另一方面，這種效率提升並非“無代價”，而是與更高的安全風險顯著相關。

從實證結果來看，開發週期顯著縮短的專案在上線後的早期階段更容易發生安全事件，且程式碼結構高度相似、模板化程度較高的合約往往伴隨更多漏洞。這一發現表明，Vibe Coding 所引入的自動化程式碼生成和快速迭代機制，在弱化開發者對系統邏輯和邊界條件的全面理解的同時，也放大了系統性缺陷的傳播範圍。在區塊鏈這一不可逆、資產直接綁定的技術環境中，此類風險具有更強的放大效應。

進一步分析顯示，儘管高開發效率專案並不必然導致更頻繁的安全事件，但一旦發生攻擊，其經濟損失規模往往更大，呈現出明顯的長尾分布特徵。這意味著，Vibe Coding 在區塊鏈系統中，風險並非主要體現在事件頻率上，而是體現在風險暴露速度加快與潛在損失規模放大這兩個維度上。該結果揭示了一種“低頻—高損失”的風險結構，使得效率提升在區塊鏈系統中具有更高的風險敏感性。

綜合上述分析，本文認為 Vibe Coding 並非單純的技術進步或工程退化，而是一種改變了風險分布結構的開發範式。在區塊鏈場景中，開發效率的提升與系統安全性之間呈現出明顯的結構性權衡關係。正因如此，Vibe Coding 既可以被視為緩解區塊鏈開發高門檻問題的“效率解藥”，也可能在缺乏約束的情況下演變為削弱系統安全性的“隱性毒藥”。

基於研究結論，本文提出以下實務與治理啟示。首先，在區塊鏈高風險系統中，Vibe Coding 更適合用於原型設計、非核心邏輯實現以及實驗性開發場景，而不宜直接應用於控制高價值資產的核心合約邏輯。其次，開發效率的提升必須與更嚴格的安全審計、形式化驗證和測試機制相結合，以彌補開發過程中程式碼理解深度的下降。再次，在組織和制度層面，應明確 AI 生成程式碼的責任邊界，將開發者從“程式碼書寫者”轉變為“系統風險承擔者”，避免責任模糊化問題。

最後，需指出的是，本文仍存在一定局限性。由於 Vibe Coding 無法被直接觀測，研究中採用的代理變數可能引入測量偏差；同時，實證結果主要反映統計相關性，而非嚴格的因果關係。未來研究可進一步結合開發者調查資料、實驗性對照設計以及面向區塊鏈的自動化安全分析工具，對 AI 驅動開發範式的風險機制進行更精細化的刻畫。

本文的研究顯示，在區塊鏈這一高度敏感的技術環境中，真正的問題並不在於是否使用 Vibe Coding，而在於是否在追求效率的同時，對風險保持足夠的克制與治理能力。

參考文獻

• Google, https://cloud.google.com/discover/what-is-vibe-coding?hl=zh-CN
• Apifox, https://apifox.com/apiskills/what-is-vibe-coding/
• Ey, https://www.ey.com/en_cz/services/cybersecurity/solidity-smart-contract-security-review
• Audita, https://audita.io/blog-articles/vibe-coding-smart-contracts-vibe-coding-in-crypto
• Meduim, https://medium.com/thecapital/the-vibe-coding-renaissance-why-crypto-is-the-only-monetisation-model-that-fits-eb57fa57b738
• Blockchain council, https://www.blockchain-council.org/ai/end-of-vibe-coding/
• Tradingview, https://www.tradingview.com/news/cointelegraph:3c30759c9094b:0-ai-vibe-coding-what-it-is-why-it-s-risky-and-how-to-stay-safe/

[Gate 研究院](https://www.gate.com/learn/category/research)是一個全面的區塊鏈和加密貨幣研究平台，為讀者提供深度內容，包括技術分析、熱點洞察、市場回顧、產業研究、趨勢預測和宏觀經濟政策分析。

免責聲明 加密貨幣市場投資涉及高風險，建議用戶在做出任何投資決策之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate 不對此類投資決策造成的任何損失或損害承擔責任。