Vitalik Buterin powiedział, że postępy w artificial intelligence could reshape how crypto systems are attacked i bronione, co popchnie infrastrukturę w stronę matematycznie weryfikowanego oprogramowania.
Esej Buterina opisuje zagrożenie ze strony AI
Współzałożyciel Ethereum argued, że increasingly powerful AI models znacznie ułatwią odkrywanie i wykorzystywanie podatności w złożonym oprogramowaniu.
Buterin nazwał błędy w infrastrukturze krypto jeszcze bardziej niepokojącymi, gdy narzędzia AI zaczną automatyzować wyszukiwanie podatności, co jest obawą szeroko podzielaną w społeczności badaczy bezpieczeństwa.
Wskazał infrastrukturę Ethereum (ETH), mechanizmy konsensusu oraz kryptografię postkwantową jako priorytetowe cele do wzmocnienia zabezpieczeń.
Zamiast polegać na tradycyjnych audytach, Buterin said, że deweloperzy powinni przyjąć weryfikację formalną, podejście, które matematycznie dowodzi, że kod zachowuje się zgodnie z założeniami w określonych warunkach.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Weryfikacja formalna jako obrona
„AI daje ci możliwość pisania dużych ilości kodu kosztem dokładności, a weryfikacja formalna przywraca ci dokładność” – napisał Buterin.
Sprzeciwił się badaczom, którzy twierdzą, że oprogramowanie generowane przez AI stało się niemożliwe do pełnego zaufania, przedstawiając zamiast tego bardziej optymistyczną wizję.
Buterin uważa, że kodowanie wspomagane przez AI w połączeniu z narzędziami weryfikacyjnymi może ostatecznie tworzyć oprogramowanie mocniejsze niż to budowane wyłącznie przez ludzi.
Zwrócił też uwagę na aktywne projekty, takie jak Arklib i evm-asm, które koncentrują się na zabezpieczaniu infrastruktury kryptograficznej oraz oprogramowania Ethereum Virtual Machine.
Esej warned, że weryfikacja formalna nie jest jednak panaceum. Nawet systemy matematycznie udowodnione mogą zawodzić, gdy programiści weryfikują błędne założenia lub gdy exploity znajdują się poza zweryfikowaną ścieżką kodu.
Osiągnięcia Buterina w dziedzinie bezpieczeństwa
Buterin naszkicował przyszłość, w której wrażliwa infrastruktura cyfrowa koncentruje się w mniejszych systemach „bezpiecznego rdzenia”, odizolowanych i silnie weryfikowanych, podczas gdy mniej krytyczne aplikacje działają z ograniczonymi uprawnieniami.
Współzałożyciel Ethereum wielokrotnie w tym roku powracał do tematu bezpieczeństwa AI. W lutym zasugerował podział korzyści produktywności AI między szybkość a bezpieczeństwo, a w maju poparł narzędzia weryfikacji formalnej, takie jak Lean, do tworzenia oprogramowania o wysokiej niezawodności. Jego najnowszy wpis rozwija te argumenty w szersze twierdzenie, przedstawiając matematyczny dowód jako najbardziej wiarygodną odpowiedź na narzędzia ataku oparte na AI w systemach blockchain i tradycyjnego internetu.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul