Віталік Бутерін заявив, що розвиток artificial intelligence could reshape how crypto systems are attacked і захищаються, штовхаючи інфраструктуру до математично верифікованого програмного забезпечення.
Есе Бутеріна описує загрозу ШІ
Співзасновник Ethereum argued, що increasingly powerful AI models значно спростять виявлення та експлуатацію вразливостей у складному ПЗ.
Бутерін назвав баги в криптоінфраструктурі ще більш тривожними, коли інструменти ШІ почнуть автоматизувати пошук вразливостей, — занепокоєння, яке поділяють у спільноті дослідників безпеки.
Він виокремив інфраструктуру Ethereum (ETH), механізми консенсусу та постквантову криптографію як пріоритетні цілі для посилення захисту.
Замість того щоб покладатися на традиційні аудити, Бутерін said, що розробникам слід запроваджувати формальну верифікацію — підхід, який математично доводить, що код поводиться згідно з очікуваннями за заданих умов.
Також читайте: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Формальна верифікація як захист
«ШІ дає вам змогу писати великі обсяги коду ціною точності, а формальна верифікація повертає вам точність», — написав Бутерін.
Він заперечив дослідникам, які стверджують, що ПЗ, згенероване ШІ, стало неможливо повністю довіряти, і натомість запропонував більш оптимістичний погляд.
Бутерін вважає, що програмування із залученням ШІ разом із інструментами верифікації зрештою може створювати ПЗ надійніше, ніж те, яке пишуть люди самостійно.
Він також відзначив активні проєкти, зокрема Arklib та evm-asm, які зосереджені на захисті криптографічної інфраструктури та програмного забезпечення Ethereum Virtual Machine.
В есеї він warned, однак, що формальна верифікація не є панацеєю. Навіть математично доведені системи можуть давати збій, коли розробники перевіряють хибні припущення або коли експлойти знаходяться поза межами верифікованого шляху виконання коду.
Досвід Бутеріна в питаннях безпеки
Бутерін змалював майбутнє, у якому чутлива цифрова інфраструктура концентрується в менших «безпечних ядрах» — системах, ізольованих і ретельно верифікованих, тоді як менш критичні застосунки працюють із обмеженими правами.
Співзасновник Ethereum неодноразово повертався до теми безпеки ШІ цього року. У лютому він запропонував ділити виграші продуктивності від ШІ між швидкістю та безпекою, а в травні підтримав інструменти формальної верифікації, такі як Lean, для розробки з високим рівнем гарантій. Його останній допис розширює ці аргументи до ширшої тези, подаючи математичний доказ як найпереконливішу відповідь на інструменти атак на основі ШІ в блокчейн-системах і традиційному інтернеті.
Читайте далі: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul