Vitalik Buterin twierdzi, że AI może wzmocnić bezpieczeństwo kryptowalut

Vitalik Buterin, współzałożyciel Ethereum, odniósł się do rosnących obaw, że polowanie na błędy oparte na AI przytłoczy deweloperów i stworzy nieustanne możliwości exploitowania w blockchainach.

Według niego, w niedalekiej przyszłości, wykorzystanie tej technologii może w rzeczywistości uczynić systemy kryptowalutowe bezpieczniejszymi. Twierdzi, że wspomagana przez AI formalna weryfikacja może stać się jedną z najsilniejszych ochrony przed awarami bezpieczeństwa w infrastrukturze kryptowalutowej i internetowej.

AI Może Wzmocnić Bezpieczeństwo Zamiast Je Łamać

Formalna weryfikacja to praktyka pisania matematycznych dowodów dotyczących oprogramowania, które komputer może automatycznie zweryfikować zamiast ludzi je przeglądających. Koncepcja ta istnieje od dekad; jednak nigdy się nie przyjęła, ponieważ ręczne generowanie takich dowodów było dość żmudne dla deweloperów oprogramowania, więc wielu z nich nigdy się tym nie zajmowało.

Teraz Buterin twierdzi, że AI zmieniło tę równanie, i zamiast deweloperów piszących samodzielnie dowody, mogą oni poprosić AI o napisanie zarówno kodu, jak i towarzyszących dowodów. Następnie po prostu sprawdzają, czy końcowe udowodnione stwierdzenie jest rzeczywiście tym, co chcieli udowodnić.

Deweloper opisał scenariusz, w którym modele AI stają się wystarczająco potężne, aby automatyzować znajdowanie błędów w istniejącym kodzie, a następnie zapytał, co by to oznaczało dla systemów, w których jedna wada może kosztować użytkowników wszystko.

Jego odpowiedź była taka, że formalna weryfikacja, wykonana end-to-end, pozwala matematycznie udowodnić, że fragment kodu zachowuje się dokładnie zgodnie z zamierzeniem, tak że wystarczająco potężna AI szukająca wad patrzyłaby na kod, który już został udowodniony jako ich nieposiadający.

Wskazał również konkretne projekty infrastruktury Ethereum, w których to podejście jest już próbowane. Jednym z nich jest Arklib, który dąży do w pełni formalnie zweryfikowanej implementacji STARK. Innym jest evm-asm, który buduje EVM napisane w niskopoziomowym asemblerze RISC-V i weryfikuje jego poprawność względem czytelnej dla człowieka implementacji referencyjnej.

Na pytanie, które modele AI są faktycznie przydatne w tym zakresie, Buterin powiedział, że uznał Claude i Deepseek 4 Pro za wystarczające do pisania dowodów Lean.

Wskazał również Leanstral, mniejszy model open-weights dostrojony specjalnie dla Lean, jako zdolny do działania lokalnie i przewyższający znacznie większe modele ogólnego przeznaczenia w testach formalnej weryfikacji.

Ale Istnieją Ograniczenia

Pomimo entuzjazmu dla formalnej weryfikacji, Buterin poświęcił również znaczną część swojego eseju wyjaśnieniu sposobów, w jakie zawiodła ona w praktyce.

Obejmuje to błędy w zweryfikowanych kompilatorach; biblioteki, w których tylko część kodu została udowodniona, a nieudowodnione części okazały się problemem; oraz specyfikacje, które były technicznie udowodnione, ale po prostu nie uchwycały tego, co deweloper faktycznie chciał zagwarantować.

Jednak jego szersze ujęcie jest takie, że formalna weryfikacja nie jest zamiennikiem wszystkich praktyk bezpieczeństwa, lecz jednym potężnym narzędziem w długotrwałym trendzie zmierzającym ku mniejszej liczbie błędów na linię kodu.

Tło jest tu istotne, biorąc pod uwagę, że w dniu ukazania się wpisu Buterina, sektor kryptowalutowy zmagał się z trzecim poważnym exploitem w ciągu zaledwie czterech dni, po tym jak haker uciekł z kryptowalutami o wartości ponad 76 milionów dolarów z mostu cross-chain protokołu Echo.

Kilka dni wcześniej pojawiły się raporty dotyczące włamania na THORChain, które kosztowało platformę ponad 10 milionów dolarów.

Kolejny atak nastąpił po tamtym, wymierzony w Verus-Ethereum Bridge, gdzie haker wykorzystał brak sprawdzenia walidacji, aby ukraść 11,58 miliona dolarów. To jest właśnie ten rodzaj specyficznej, zlokalizowanej wady, którą formalne sprawdzenie dowodu mogło wykryć.

Wpis Vitalik Buterin Says AI Could Strengthen Crypto Security pojawił się po raz pierwszy na CryptoPotato.