以太坊(ETH)联合创始人Vitalik Buterin认为,将AI生成代码与经过数学验证的软件结合,可以使区块链网络更能抵抗漏洞和AI辅助攻击。他在5月18日发表的一篇长篇博客文章中阐述了这一观点。
形式验证是一种利用数学证明来确认软件完全按照设计者预期行为的方法。该技术可追溯到20世纪50年代和60年代的基础性研究。Buterin表示,AI的最新进展使得大规模开发者更为实用。
为什么加密基础设施面临风险
Buterin引用了开发者平井洋一对该方法的描述,称其为“软件开发的最终形式”。他写道,如果操作得当,它可以生成高效代码和比传统编程方法更强的安全性。他特别指出了量子抗性签名、STARK、共识算法和零知识电子投票机(EVM)作为正式验证可能产生最大影响的领域。
该帖子回应了一些安全研究人员的担忧,即日益复杂的AI生成代码可能变得无法完全审计。布特林不同意。他写道,正式验证为用户提供了一套精确且有限的语句进行检查,而不是要求他们审查整个代码库。
这篇文章发布的时间点恰逢人们对人工智能驱动的网络攻击日益关注。Anthropic在测试显示其能够自主识别和利用软件漏洞后,限制了其专注于网络安全的Claude Mythos模型的访问。该模型在2026年4月的内部测试中标记了Mozilla Firefox的271个漏洞。英国人工智能安全研究所的研究人员还发现,OpenAI的GPT-5.5已展现出先进的攻击性网络攻击能力。
智能合约漏洞已经在整个加密行业造成了巨大的财务损失。2026年4月,与朝鲜Lazarus集团有关的攻击者通过攻破LayerZero Labs使用的内部系统,从Kelp DAO基础设施中提取了价值2.92亿美元的代币。据估计,朝鲜国家支持的黑客迄今已窃取了超过60亿美元的加密货币。
布特林承认,正式验证并非完整的解决方案。它无法捕捉源自验证错误假设、被忽视的硬件漏洞或系统未检查部分的错误。他主张应尽量保持经过充分验证的“安全核心”尽可能小,并用最严格的工具保护它,同时接受外围代码始终存在更大风险。
