Vitalik Buterin表示AI或可強化加密貨幣安全性

以太坊聯合創辦人 Vitalik Buterin 回應了外界日益增長的擔憂——基於 AI 的漏洞追蹤將令開發者應接不暇，並在區塊鏈上製造源源不斷的漏洞利用機會。

他表示，在不久的將來，這項技術的應用實際上可能使加密系統更加安全。他說，AI 輔助的形式驗證或許將成為抵禦加密與網路基礎設施安全漏洞的最強防線之一。

AI 可能強化安全性，而非破壞它

形式驗證是一種針對軟體撰寫數學證明的做法，讓電腦能自動驗證，而無需人工審查。這個概念已存在數十年，但始終未能普及，原因在於手動生成此類證明對軟體開發者而言相當繁瑣，許多人因此從未嘗試。

Buterin 現在表示，AI 改變了這一局面。開發者無需親自撰寫證明，而是可以要求 AI 同時撰寫程式碼及相應的證明，之後只需確認最終證明的陳述確實是他們想要驗證的內容即可。

他描述了一個情境：當 AI 模型強大到足以自動化地在現有程式碼中尋找漏洞時，這對於一個單一缺陷就可能令用戶損失一切的系統而言，意味著什麼。

他的答案是，端到端的形式驗證讓你能以數學方式證明一段程式碼的行為完全符合預期，這樣一來，即使有足夠強大的 AI 尋找缺陷，面對的也是一段已被證明不存在缺陷的程式碼。

他還點名了幾個已在嘗試這種方法的以太坊基礎設施項目。其中之一是 Arklib，正致力於實現完全經過形式驗證的 STARK 實作；另一個是 evm-asm，正在以底層 RISC-V 組合語言撰寫 EVM，並對照人類可讀的參考實作來驗證其正確性。

關於哪些 AI 模型實際上適合用於此用途，Buterin 表示他發現 Claude 和 Deepseek 4 Pro 均足以用於撰寫 Lean 證明。

他還特別提到 Leanstral——一個專為 Lean 微調的較小開放權重模型，能在本地運行，並在形式驗證基準測試中超越許多規模更大的通用模型。

但仍存在局限性

儘管 Buterin 對形式驗證充滿熱忱，他在文章中也花了相當篇幅說明它在實踐中失敗的方式。

這些情況包括：已驗證的編譯器中出現漏洞；程式庫中僅有部分程式碼經過證明，而未經證明的部分恰恰成為問題所在；以及技術上已通過證明的規範，但根本未能涵蓋開發者實際想要保證的內容。

然而，他更宏觀的論點是：形式驗證並非取代所有安全實踐的方案，而是在減少每行程式碼漏洞這一長期趨勢中的一項強大工具。

背景脈絡在此尤為重要——Buterin 發文當天，加密產業正深陷震盪，在短短四天內遭遇第三次重大漏洞攻擊，一名駭客從 Echo Protocol 的跨鏈橋盜走了價值逾 7,600 萬美元的加密貨幣。

數日前，有關 THORChain 遭駭的報導浮出水面，此次攻擊令該平台損失逾 1,000 萬美元。

此後又發生了另一起攻擊，目標指向 Verus-Ethereum Bridge，駭客利用缺乏驗證檢查的漏洞竊取了 1,158 萬美元。這正是形式證明檢查或許能夠攔截的那類具體、局部性缺陷。

本文 Vitalik Buterin Says AI Could Strengthen Crypto Security 最先出現於 CryptoPotato。