Vitalik Buterin 表示,artificial intelligence could reshape how crypto systems are attacked 與防禦的方式正因 AI 的進展而改變,並將基礎設施推向依賴數學驗證軟體的方向。
Buterin 的文章勾勒 AI 帶來的威脅
這位以太坊共同創辦人認為,increasingly powerful AI models 將大幅降低在複雜軟體中發現並利用漏洞的門檻。
Buterin 指出,一旦 AI 工具開始自動化漏洞挖掘,加密基礎設施中的錯誤將變得更令人憂心,這點也在資安研究社群中引起廣泛共鳴。
他特別點名 Ethereum (ETH) 的基礎設施、共識機制以及後量子密碼學,認為這些領域必須優先強化防禦。
Buterin 表示,開發者不應再只依賴傳統稽核,而應採用形式化驗證這類方法,透過數學方式證明程式碼在既定條件下會如預期運作。said
延伸閱讀: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
以形式化驗證作為防禦
「AI 讓你能夠大量撰寫程式碼,但會犧牲準確度;形式化驗證則把準確度還給你。」Buterin 如此寫道。
他反駁了一些研究者的看法,這些人主張 AI 產生的軟體已經不可能被完全信任;相反地,他提出更為樂觀的觀點。
Buterin 認為,AI 協助寫碼若能與驗證工具搭配,最終產生的軟體甚至可能比純人工開發的更為強健。
他也特別提及 Arklib 與 evm-asm 等進行中的專案,這些計畫聚焦在保護密碼學基礎設施以及以太坊虛擬機相關軟體。
不過,文章也警告,形式化驗證並非萬靈丹。即使是經過數學證明的系統,也可能在開發者驗證了錯誤的假設、或攻擊手法出現在驗證範圍之外時發生失敗。
Buterin 的安全觀點與實績
Buterin 勾勒了一個未來:關鍵數位基礎設施將被壓縮到更小的「安全核心」系統中,這些系統與外界隔離並且受到高度驗證,而風險較低的應用程式則在受限權限下運作。
今年以來,這位以太坊共同創辦人多次重返 AI 與安全這個主題。二月時,他曾建議應將 AI 帶來的生產力提升在「速度」與「安全」之間分配;五月時,他又公開支持 Lean 等形式化驗證工具,用於高可靠度開發。他最新的文章進一步延伸這些論點,把數學證明定位為面對 AI 驅動攻擊工具時,橫跨區塊鏈與傳統網路系統最可信的防線。
接下來閱讀: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul