Ethereum Foundation повідомила, що координовані AI-агенти під час тестів безпеки виявили реальні програмні помилки в коді Ethereum (ETH), тоді як мережа готується до масштабного оновлення протоколу.
Основне
- AI-агенти виявили справжні вразливості, зокрема збій клієнта консенсусу, який можна було спричинити віддалено.
- Дослідники зазначили, що автоматизовані системи розширили охоплення, але згенерували багато переконливих хибних спрацювань.
- Людські експерти з безпеки й далі залишаються ключовими для перевірки знахідок і оцінки їхньої критичності.
Тести штучного інтелекту для Ethereum
Команда Protocol Security фонду заявила, що її скоординовані агенти знайшли реальні вразливості під час аналізу коду Ethereum, зокрема віддалено ініційований «panic» у одноранговому (peer‑to‑peer) шарі, який використовують клієнти консенсусу. Розробники вже усунули цю проблему.
За словами дослідників, несподіванкою стало не саме виявлення багів, а те, що знайти їх виявилося простіше, ніж відділити справжні вразливості від правдоподібних, але помилкових звітів.
«Справжнім сюрпризом було те, наскільки мала частка роботи йшла на пошук багів і наскільки велика — на те, щоб відрізнити реальні помилки від тих, що лише виглядали справжніми», — зазначила команда.
Фонд розділив робочий процес на етапи розвідки, пошуку, закриття прогалин та валідації, спираючись на напрацювання Anthropic та Cloudflare. За підсумками тестів, агенти добре впоралися із завданням пов’язувати специфікації з конкретними фрагментами коду й пропонувати можливі першопричини збоїв.
Водночас системи інколи розглядали недосяжні ланцюжки викликів як реально експлуатовані та завищували критичність певних недоліків. Команда наголосила, що люди‑рев’юери й надалі повинні перевіряти, чи є повідомлені вразливості справжніми, і оцінювати їхній практичний вплив.
«Агенти дозволяють нам охопити набагато більший обсяг коду, ніж це можливо вручну, — йдеться в дописі. — Натомість вони вимагають набагато ретельнішого судження щодо великого масиву впевнених на вигляд тверджень».
Також читайте: Чи йде Чарльз Хоскінсон з Cardano? Він назвав це твердження абсолютною брехнею
Поворот у підході до безпеки Ethereum
Експеримент відбувається на тлі перефокусування фонду на розробці базового рівня протоколу, криптографічних засобах захисту та критичних виправленнях безпеки. У червні організація також окреслила плани ширше делегувати відповідальність учасникам екосистеми Ethereum.
Некомерційна структура скоротила штат приблизно на 20% та зменшила річний бюджет майже вдвічі, закривши, зокрема, команду Protocol Support. Паралельно з’явилися нові структури, як‑от Ethlabs та Ethereum Institutional, покликані наростити дослідницькі потужності мережі.
Ширша реорганізація пов’язана з пропонованою дорожньою картою Lean Ethereum, яку, за оцінкою Віталіка Бутеріна, можуть реалізовувати до чотирьох років. План передбачає зміни в кількох ключових компонентах мережі, орієнтуючись на пришвидшення роботи, підвищення стійкості та посилення захисту від потенційних загроз з боку майбутніх квантових обчислень.
Останнім порівнянним за масштабом переходом для Ethereum був The Merge, коли мережа відмовилася від майнінгу на proof‑of‑work на користь валідаторів у моделі proof‑of‑stake. Поточний акцент на безпеці відображає значний інженерний тягар, пов’язаний із черговою великою перебудовою протоколу.
Читайте далі: Palantir скорочує 50 інженерів і втрачає чверть капіталізації: що пішло не так?





