面对日益严峻的网络安全挑战,以太坊联合创始人Vitalik Buterin针对当前市场对AI可能加剧区块链攻击风险的忧虑作出回应。他认为,人工智能并非仅是潜在威胁,更可能成为强化加密基础设施安全性的关键支柱。
传统上,形式化验证依赖开发者手动编写可被机器验证的数学证明,这一过程复杂且耗时,长期限制了其广泛应用。Buterin指出,随着大模型能力提升,开发者可将代码与验证目标一并输入AI系统,由其自动生成符合逻辑的证明,再由人类审核结论是否契合设计意图。
在理想状态下,若所有核心组件均经过完整形式化验证,即便未来出现具备深度分析能力的漏洞探测AI,其所审查的也将是已知无缺陷的代码基底。这使得整个系统具备“不可逆向攻破”的数学基础保障。
他提及多个正在探索该路径的项目,包括专注于实现全链路形式化验证的STARK方案框架Arklib,以及致力于构建低层级EVM并以可读参考实现为基准进行逐行比对的evm-asm项目。
对于适用模型,Buterin表示Claude与Deepseek 4 Pro已具备生成Lean语言证明的能力。同时,他特别推荐专为形式化验证优化的轻量级开源模型Leanstral,该模型可在本地部署,且在多项基准测试中表现超越部分大型通用模型。
尽管前景乐观,Buterin亦坦承当前技术存在明显短板。他援引实例说明:已有经验证的编译器仍暴露出严重漏洞;部分库仅对局部代码完成证明,其余未验证区域反而成为攻击入口;更有甚者,形式化证明虽成立,但其底层规范未能准确反映开发者的实际需求。
但他重申,形式化验证并非万能解药,而是推动“每行代码缺陷趋近于零”这一长期目标的重要手段。此观点在近期行业接连遭遇重大安全事故的背景下尤为凸显——四天内三起高价值攻击事件相继发生,跨链桥Echo被盗逾7600万美元,THORChain损失超1000万,Verus-Ethereum桥因缺少验证机制导致1158万美元资产流失。这些案例正体现了形式化检查所能避免的典型风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.