- 以太坊联合创始人 Vitalik Buterin 表示,AI 辅助的形式验证可以从数学上证明代码的安全性,并将其称为软件开发的“最终形态”。
- 此番言论发表于 Verus Protocol 桥接漏洞之后,该漏洞因伪造消息导致了 1160 万美元的损失,凸显了持续存在的 DeFi 安全风险。
- Buterin 认为,该方法对于保护以太坊的核心升级至关重要,包括 ZK-EVM、STARK 以及针对未来攻击的抗量子密码学。
返回
Vitalik Buterin 表示 AI 可协助削减 99% 以上的漏洞后果
(P1) 以太坊联合创始人 Vitalik Buterin 表示,AI 辅助的形式验证可以消除绝大部分代码漏洞。这一言论发表之际,另一家 DeFi 协议由于以太坊桥接漏洞损失了 1160 万美元。
(P2) “如果你进行端到端的形式验证,你不仅是在证明协议的某些描述在理论上是安全的,而且是在证明用户运行的具体代码在实践中也是安全的,”Buterin 在周一发布的博客文章中写道。他认为这种方法可以减少因代码破碎带来的 99% 以上的负面后果。
(P3) Buterin 对代码安全的评论因 Verus Protocol 以太坊桥接漏洞的报告而显得尤为重要。链上安全公司 Blockaid 和 PeckShield 报告称,攻击者利用伪造的跨链转移消息提取了资产,随后将其转换为 5402 枚以太币,价值超过 1140 万美元。
(P4) 这一事件突显了加密生态系统中软件漏洞带来的财务风险。Buterin 认为,形式验证对于保护下一代以太坊基础设施至关重要,特别是对于像量子抗性签名、STARK 和 ZK-EVM 等复杂且关键的组件。
根据 Blockaid 的说法,Verus 桥接事件是由于缺少源金额验证引起的,这一缺陷本可以通过大约 10 行 Solidity 代码来识别和修复。该安全公司指出,此次攻击的结构类似于 2022 年 Nomad Bridge(1.9 亿美元)和 Wormhole(3.25 亿美元)的漏洞,在这两个案例中,欺诈性指令诱骗桥接器从其储备中发送资金。
在文章中,Buterin 描绘了一个未来:AI 工具帮助开发人员编写高效代码的同时,也编写验证其正确性的数学证明。他将这种结合称为软件开发的潜在“最终形态”。这种方法被视为一种强大的防御手段,以应对未来高级 AI 可能被用于以前所未有的规模发现并执行网络攻击的情况。
尽管 Buterin 是该技术的坚定倡导者,但他提醒说,形式验证“并非万灵丹”,因为它无法消除所有安全风险,例如源于初始假设缺陷或硬件漏洞的风险。然而,他认为它非常适合支撑以太坊未来路线图的复杂密码系统,使接近无漏洞的代码成为现实的期望。
本文仅供参考,不构成投资建议。
