Сооснователь Ethereum
ETH$2,135.99+0.86% Виталик Бутерин заявил, что технология AI-assisted «formal verification» (формальная верификация с помощью ИИ) может стать одним из самых важных инструментов для кибербезопасности в криптовалютной сфере. Соответствующий тезис он изложил в своём новом блоге, аргументируя, что сочетание искусственного интеллекта и математического доказательства корректности кода способно кардинально снизить количество уязвимостей в смарт-контрактах.
Как математическое доказательство кода перестаёт быть уделом избранных
Формальная верификация — это метод математического доказательства того, что программа работает строго в соответствии со своей спецификацией. В отличие от обычного тестирования, которое находит лишь часть ошибок, формальная верификация позволяет гарантировать отсутствие целых классов уязвимостей. Однако до недавнего времени этот процесс был крайне трудоёмким и дорогим, что ограничивало его применение в индустрии.
Напомним, что ранее бот «JaredfromSubway» фронтранил сделку Виталика Бутерина на $4, что подчеркивает актуальность проблемы безопасности транзакций.
Бутерин утверждает, что современные AI-модели способны автоматизировать значительную часть этой работы. Вместо того чтобы вручную писать сложные математические доказательства для каждой строки кода, разработчики смогут делегировать эту задачу нейросетям. По мнению основателя Ethereum, это сделает формальную верификацию доступной для массового использования, что особенно критично для DeFi-протоколов, где ошибка в смарт-контракте может стоить миллионы долларов.
Почему DeFi-сектор не может больше игнорировать этот метод
Криптовалютная индустрия продолжает нести колоссальные потери из-за эксплойтов. Только за 2024 год сумма украденных средств из-за уязвимостей в смарт-контрактах превысила несколько миллиардов долларов. Большинство этих атак стали возможны именно из-за отсутствия формальной верификации кода проектами, которые экономили на аудите безопасности.
Бутерин предлагает использовать AI не как замену, а как ассистента для формальных методов. В его видении, ИИ будет генерировать первоначальные доказательства и проверять их на корректность, а человек-специалист — контролировать финальный результат. Это может сократить время аудита с недель до часов и снизить его стоимость в разы.
Ранее Ethereum-сообщество уже запустило инициативу Clear Signing для защиты от «слепого» подписания транзакций, что также направлено на повышение безопасности пользователей.
Формальная верификация уже применяется в авиастроении и разработке критического ПО для ядерных реакторов — там, где цена ошибки слишком высока. Бутерин считает, что DeFi давно созрел для внедрения аналогичных стандартов.
Как заявление Бутерина вписывается в его недавние идеи об AI и блокчейне
Это заявление Виталика Бутерина продолжает серию его недавних публикаций, посвящённых интеграции искусственного интеллекта с блокчейном. Ранее он уже высказывался о том, что AI может помочь в оптимизации механизмов консенсуса и борьбе с мошенничеством в сетях второго уровня. Формальная верификация — лишь одна из нескольких потенциальных точек пересечения двух технологий.
При этом в сообществе сохраняется скепсис: многие разработчики опасаются, что делегирование критических проверок кода нейросетям создаёт новые риски, связанные с качеством обучения моделей и возможностью атак на сами AI-системы. Однако Бутерин подчёркивает, что речь идёт именно о гибридном подходе, где окончательное решение всегда остаётся за человеком.
Это происходит на фоне того, что хакеры уже применили ИИ для создания zero-day атаки и обхода 2FA, что демонстрирует двойственность использования ИИ в сфере безопасности.
Внедрение AI-верификации не отменяет необходимость в традиционных аудитах безопасности и ручном ревью кода. Это дополнительный инструмент, а не панацея.
Для стартапов из СНГ, активно участвующих в DeFi-проектах, новость означает, что в ближайшие годы можно ожидать появления более дешёвых и быстрых сервисов по аудиту смарт-контрактов. Это особенно важно для рынка, где команды часто ограничены в бюджетах на безопасность.
Пока неизвестно, когда именно технология AI-формальной верификации станет коммерчески доступной для широкого круга проектов. Бутерин лишь обозначил направление, но не представил конкретных сроков или готового продукта. Очевидно одно: гонка за безопасность в криптовалютах выходит на новый технологический уровень, где ИИ станет не врагом, а союзником разработчиков.