비탈릭 부테린은 인공지능의 발전이 크립토 시스템이 공격·방어되는 방식을 재편하며, 인프라를 수학적으로 검증된 소프트웨어로 밀어 가게 될 것이라고 말했다.
부테린 에세이가 제시한 AI 위협
이더리움 공동 창업자는 점점 더 강력해지는 AI 모델이 복잡한 소프트웨어의 취약점을 찾아내고 악용하는 일을 훨씬 더 쉽게 만들 것이라고 주장했다.
부테린은 AI 도구가 취약점 탐지를 자동화하기 시작하면, 크립토 인프라의 버그는 더욱 심각한 위협이 된다고 지적했으며, 이는 보안 연구 커뮤니티 전반에서 제기되는 우려와도 맞닿아 있다.
그는 이더리움 (ETH) 인프라, 합의 메커니즘, 그리고 포스트 양자 암호 기술을 보다 강력한 방어가 필요한 최우선 영역으로 꼽았다.
부테린은 기존의 전통적인 보안 감사에 의존하는 대신, 코드가 주어진 조건에서 의도한 대로 작동함을 수학적으로 증명하는 ‘형식 검증(formal verification)’ 접근을 개발자들이 채택해야 한다고 말했다.
참고 기사: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
방어 수단으로서의 형식 검증
“AI는 정확성을 희생하는 대신 대량의 코드를 작성할 수 있는 능력을 주고, 형식 검증은 다시 그 정확성을 돌려준다”고 부테린은 적었다.
그는 AI가 생성한 소프트웨어는 더 이상 완전히 신뢰할 수 없다고 주장하는 일부 연구자들의 의견에 반박하며, 오히려 더 낙관적인 전망을 제시했다.
부테린은 AI 보조 코딩과 검증 도구를 결합하면 인간만이 개발한 소프트웨어보다 더 강력한 소프트웨어를 결국 만들어 낼 수 있다고 본다.
그는 또한 암호 인프라와 이더리움 가상머신(EVM) 소프트웨어 보안을 중점적으로 다루는 Arklib, evm-asm 같은 활성 프로젝트들도 짚었다.
하지만 이 에세이는 형식 검증이 만병통치약은 아니라고도 경고했다. 심지어 수학적으로 증명된 시스템이라도, 잘못된 가정을 검증하거나 검증 범위 밖의 코드 경로에서 취약점이 악용될 경우 실패할 수 있다는 것이다.
부테린의 보안 행보
부테린은 향후 민감한 디지털 인프라가 더 작고 격리된 ‘보안 코어(secure core)’ 시스템으로 집중되고, 이 부분은 강하게 검증되는 반면, 덜 중요한 애플리케이션은 제한된 권한으로 동작하는 미래상을 제시했다.
이더리움 공동 창업자는 올해 내내 AI와 보안이라는 주제를 반복해서 다뤄 왔다. 2월에는 AI로 인한 생산성 향상을 속도와 보안 사이에서 나눠야 한다고 제안했고, 5월에는 Lean 같은 형식 검증 도구를 고신뢰성 개발용으로 지지했다. 그의 최신 글은 이러한 주장을 더 확장해, 수학적 증명이 블록체인뿐 아니라 기존 인터넷 시스템 전반에서 AI 기반 공격 도구에 맞설 가장 신뢰할 수 있는 해법이라는 보다 넓은 명제를 제시한다.
다음 읽기: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul