Ethereum setzt auf KI-Agenten vor größter Umstellung seit The Merge

Ethereum setzt auf KI-Agenten vor größter Umstellung seit The Merge

Die Ethereum Foundation meldet, dass koordinierte KI‑Agenten bei Sicherheitstests echte Softwarefehler aufgedeckt haben – just in dem Moment, in dem sich Ethereum (ETH) auf tiefgreifende Protokolländerungen vorbereitet.

Zentrale Punkte:

  • KI-Agenten fanden tatsächliche Schwachstellen, darunter einen aus der Ferne auslösbaren Ausfall eines Konsens-Clients.
  • Laut Forschern vergrößern automatisierte Systeme die Testabdeckung, erzeugen aber zugleich überzeugend wirkende Fehlalarme.
  • Menschliche Sicherheitsexperten bleiben unverzichtbar, um Funde zu verifizieren und ihre Tragweite zu bewerten.

Ethereum testet KI im Sicherheitslabor

Das Protokoll-Sicherheitsteam der Stiftung berichtete, dass seine koordinierten Agenten beim Prüfen des Ethereum-Codes reale Schwachstellen entdeckt haben – darunter einen aus der Ferne auslösbaren „Panic“ im Peer-to-Peer-Layer der Konsens-Clients. Die Entwickler haben dieses Problem inzwischen behoben.

Überraschend war für die Forscher weniger, dass die Agenten Bugs fanden, sondern wie sich der Arbeitsaufwand verschob: Die eigentliche Entdeckung kostete weniger Zeit als die nachgelagerte Trennung belastbarer Funde von nur plausibel wirkenden Fehlermeldungen.

„Die eigentliche Überraschung war, wie wenig Arbeit in das Finden der Bugs floss – und wie viel Aufwand nötig war, um die echten Fehler von denen zu unterscheiden, die nur echt aussahen“, schreibt das Team.

Die Stiftung teilte den Workflow in Rollen für Aufklärung, Jagd, Lückenschluss und Validierung auf und knüpfte dabei an frühere Arbeiten von Anthropic und Cloudflare an. Demnach leisten die Agenten besonders gute Dienste, wenn es darum geht, formale Spezifikationen mit Quellcode zu verknüpfen und mögliche Ursachenketten für Fehler zu benennen.

Gleichzeitig neigen die Systeme dazu, nicht erreichbare Aufrufketten als ausnutzbar zu behandeln und die Kritikalität von Schwachstellen zu überzeichnen. Nach Einschätzung des Teams müssen menschliche Prüfer daher weiterhin testen, ob gemeldete Verwundbarkeiten tatsächlich bestehen – und wie groß ihr praktisches Risiko ist.

„Agenten erlauben es uns, deutlich mehr Fläche abzudecken, als wir es manuell könnten“, heißt es in dem Beitrag. „Im Gegenzug verlangen sie deutlich feinere Urteilsfähigkeit – und das über einen viel größeren Stapel selbstbewusst vorgetragener Befunde.“

Auch lesenswert: Verlässt Charles Hoskinson Cardano? Er nennt die Behauptung eine komplette Lüge

Strategiewechsel bei der Ethereum-Sicherheit

Das Experiment fällt in eine Phase, in der die Stiftung ihren Fokus stärker auf die Entwicklung der Basisschicht, kryptografische Absicherung und dringende Security-Fixes richtet. Bereits im Juni skizzierte sie Pläne, mehr Verantwortung auf das breitere Ethereum-Ökosystem zu verteilen.

Die Non-Profit-Organisation hat ihre Belegschaft um rund 20 % verkleinert und das jährliche Budget fast halbiert. Gleichzeitig wurden Teams wie Protocol Support geschlossen. Neue Gruppen wie Ethlabs und Ethereum Institutional entstehen, um zusätzliche Forschungskapazitäten bereitzustellen.

Der umfassende Umbau ist eng mit der vorgeschlagenen „Lean Ethereum“-Roadmap verknüpft, von der Vitalik Buterin sagt, ihre Umsetzung könne bis zu vier Jahre dauern. Die Pläne betreffen mehrere Kernkomponenten des Netzwerks und zielen auf höhere Performance, mehr Robustheit und besseren Schutz vor künftigen Bedrohungen durch Quantencomputer.

Die letzte vergleichbare Zäsur für Ethereum war The Merge, der Übergang vom Proof-of-Work-Mining zu Proof-of-Stake-Validierung. Die aktuelle Sicherheitsinitiative spiegelt die deutlich gestiegene technische Komplexität wider, die mit dem nächsten großen Redesign einhergeht.

Als Nächstes lesen: Palantir entlässt 50 Ingenieure und verliert ein Viertel seines Börsenwerts: Was ist schiefgelaufen?

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Ethereum setzt auf KI-Agenten vor größter Umstellung seit The Merge | Yellow.com