• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊创始人Vitalik Buterin解析:人工智能如何实现智能合约的真正安全

2026-05-19 02:11:22
收藏

以太坊联合创始人详述:AI辅助形式化验证将如何重塑安全软件构建范式

以太坊联合创始人维塔利克·布特林近日发表深度论述,指出AI辅助的形式化验证可能从根本上改变安全软件的构建方式。这一观点旨在回应网络安全界日益增长的悲观论调——随着AI驱动攻击能力的增强,无信任系统是否还能存续。

“许多人声称,在AI辅助漏洞挖掘的时代,编写安全代码将变得不可能。”布特林写道,“但我对此持更为乐观的态度,而AI辅助的形式化验证正是关键原因所在。”

形式化验证的本质

形式化验证是指为代码编写数学证明,并通过计算机自动检验的过程。开发者不再依赖测试并期望不出现漏洞,而是通过数学证明确保代码在所有条件下都能严格按预期运行。

该技术虽已存在数十年,却始终局限于小众领域,因为手工编写证明极其困难且耗时。布特林认为,AI将彻底改变这一局面——AI既能编写代码也能生成证明,人类仅需验证所证明的命题是否符合软件的实际功能需求。

他将这种模式称为研究者Yoichi Hirai所言的“软件开发的终极形态”。

对以太坊生态的意义

布特林列举了形式化验证已在以太坊开发生态中应用的多个领域:抗量子签名、STARK证明系统、共识算法以及ZK-EVM。这些领域的安全特性易于定义,但底层代码极为复杂。

Arklib等项目正致力于实现完全形式化验证的STARK系统;evm-asm项目则直接使用RISC-V汇编语言构建完整EVM,并通过数学验证确保其与可读参考实现的一致性;拜占庭容错共识协议也正在Lean定理证明器中接受形式化规范与验证。

核心洞见在于:对于这些系统,代码行为与预期目标之间的鸿沟可以通过数学确定性(而非概率性测试)来弥合。

技术局限的审慎思考

布特林谨慎指出形式化验证存在实际局限性:证明可能仅覆盖系统部分模块,关键漏洞藏匿于未验证区域;开发者可能遗漏重要属性规范;形式化规范本身可能存在错误;侧信道攻击等硬件漏洞甚至可以绕过数学层面正确的软件。

“可证明正确性并不等同于人类通常理解的正确性。”他强调。形式化验证的真正价值在于,允许开发者以多种冗余方式表达设计意图,并自动检验这些表达之间的一致性。

未来生态架构展望

布特林描绘了一个分层的软件架构愿景:非安全边缘层处理低风险功能,在沙箱环境中以最小权限运行;安全核心层则管理所有关键组件,包括以太坊协议本身、操作系统内核及敏感物联网基础设施。

安全核心将被刻意保持精简,并接受严格的形式化验证。AI提供的大规模计算能力使验证具备实践可行性。最终目标并非创造零漏洞软件,而是让最关键组件获得数学层面的可信保障,而非寄托于概率性期望。

“防御者终于有机会获得决定性胜利。”他总结道,并援引Mozilla通过强化代码库抵御AI辅助攻击工具的实践案例佐证这一观点。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
70.00% 30.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种