(P1) 이더리움 공동 창립자 비탈릭 부테린은 AI 기반 정형 검증이 코드 취약점의 대다수를 제거할 수 있다고 말했습니다. 이 발언은 다른 DeFi 프로토콜이 이더리움 브릿지 취약점으로 인해 1,160만 달러를 잃은 직후에 나왔습니다.
(P2) "엔드 투 엔드(End-to-end)로 정형 검증을 수행하면, 프로토콜의 일부 설명이 이론적으로 안전하다는 것뿐만 아니라 사용자가 실행하는 특정 코드 조각이 실제로 안전하다는 것을 증명하는 것입니다."라고 부테린은 월요일에 게시된 블로그 포스트에서 썼습니다. 그는 이 접근 방식이 깨진 코드로 인한 부정적인 결과의 99% 이상을 차단할 수 있다고 주장했습니다.
(P3) 코드 보안에 대한 부테린의 논평은 베루스 프로토콜의 이더리움 브릿지 취약점 공격 보고로 인해 더욱 주목받았습니다. 온체인 보안 업체 블록에이드(Blockaid)와 펙실드(PeckShield)는 공격자가 위조된 크로스체인 전송 메시지를 사용하여 자산을 빼냈으며, 이는 나중에 1,140만 달러 이상의 가치가 있는 5,402 이더(Ether)로 전환되었다고 보고했습니다.
(P4) 이번 사건은 가상자산 생태계에서 소프트웨어 버그가 초래하는 재정적 위험을 강조합니다. 부테린은 차세대 이더리움 인프라, 특히 양자 저항 서명, STARK, ZK-EVM과 같이 복잡하고 중요한 구성 요소의 보안을 위해 정형 검증이 필수적이라고 믿습니다.
블록에이드에 따르면, 베루스 브릿지 사건은 소스 금액 검증 누락으로 인해 발생했으며, 이는 약 10줄의 솔리디티(Solidity) 코드로 식별하고 수정할 수 있었던 결함이었습니다. 이 보안 업체는 이번 공격의 구조가 2022년 노마드 브릿지(1억 9,000만 달러)와 웜홀(3억 2,500만 달러) 취약점 공격과 유사하다고 지적했습니다. 이들 사례에서도 허위 지침이 브릿지를 속여 예치금에서 자금을 보내게 했습니다.
부테린은 자신의 포스트에서 AI 도구가 개발자가 매우 효율적인 코드를 작성하는 것과 그 정확성을 검증하기 위한 수학적 증명을 모두 작성하도록 돕는 미래를 묘사했습니다. 그는 이 조합을 잠재적인 "소프트웨어 개발의 최종 형태"라고 불렀습니다. 이 방법은 고급 AI가 전례 없는 규모로 사이버 공격을 발견하고 실행하는 데 사용될 수 있는 미래에 대비한 강력한 방어 수단으로 간주됩니다.
강력한 옹호자임에도 불구하고 부테린은 정형 검증이 결함이 있는 초기 가정이나 하드웨어 취약점으로 인한 리스크 등 모든 보안 리스크를 제거할 수는 없으므로 "만병통치약은 아니다"라고 경고했습니다. 그러나 그는 이것이 이더리움의 미래 로드맵을 뒷받침할 복잡한 암호화 시스템에 매우 적합하며, 버그가 거의 없는 코드를 현실적인 기대로 만든다고 주장했습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
