Vitalik Buterin sagt, KI könnte die Krypto-Sicherheit stärken

Vitalik Buterin, der Mitgründer von Ethereum, hat auf zunehmende Bedenken reagiert, dass KI-basierte Fehlersuche Entwickler überfordern und ununterbrochene Angriffsmöglichkeiten auf Blockchains schaffen könnte.

Seiner Meinung nach könnte der Einsatz dieser Technologie in naher Zukunft Krypto-Systeme tatsächlich sicherer machen. Er sagt, dass KI-gestützte formale Verifikation eine der stärksten Abwehrmaßnahmen gegen Sicherheitslücken in der Krypto- und Internetinfrastruktur werden könnte.

KI könnte die Sicherheit stärken, anstatt sie zu gefährden

Formale Verifizierung ist die Praxis, mathematische Beweise über Software zu schreiben, die ein Computer automatisch überprüfen kann, anstatt dass Menschen sie überprüfen. Dieses Konzept ist seit Jahrzehnten bekannt; es hat sich jedoch nie durchgesetzt, weil das manuelle Erstellen solcher Beweise für Softwareentwickler ziemlich mühsam war und viele sich daher nie damit befasst haben.

Nun sagt Buterin, dass KI diese Gleichung verändert hat: Anstatt dass Entwickler die Beweise selbst schreiben, können sie eine KI bitten, sowohl den Code als auch die dazugehörigen Beweise zu schreiben. Sie überprüfen dann einfach, ob die abschließend bewiesene Aussage tatsächlich das ist, was sie beweisen wollten.

Der Entwickler beschrieb ein Szenario, in dem KI-Modelle leistungsfähig genug werden, um das Auffinden von Fehlern in bestehendem Code zu automatisieren, und fragte dann, was das für Systeme bedeuten würde, bei denen ein einziger Fehler Nutzer alles kosten kann.

Seine Antwort war, dass formale Verifizierung, von Anfang bis Ende durchgeführt, es ermöglicht, mathematisch zu beweisen, dass ein Stück Code genau so verhält, wie beabsichtigt – sodass eine ausreichend leistungsfähige KI, die nach Fehlern sucht, Code betrachten würde, bei dem bereits bewiesen wurde, dass er keine hat.

Er verwies auch auf spezifische Ethereum-Infrastrukturprojekte, bei denen dieser Ansatz bereits versucht wird. Eines davon ist Arklib, das auf eine vollständig formal verifizierte STARK-Implementierung hinarbeitet. Ein weiteres ist evm-asm, das eine in Low-Level-RISC-V-Assembly geschriebene EVM erstellt und deren Korrektheit anhand einer menschenlesbaren Referenzimplementierung verifiziert.

Auf die Frage, welche KI-Modelle dafür tatsächlich nützlich sind, sagte Buterin, er fand Claude und Deepseek 4 Pro beide ausreichend für das Schreiben von Lean-Beweisen.

Er wies auch auf Leanstral hin, ein kleineres Open-Weights-Modell, das speziell für Lean feinabgestimmt wurde, das in der Lage ist, lokal zu laufen und bei formalen Verifizierungs-Benchmarks deutlich größere Allzweckmodelle zu übertreffen.

Aber es gibt Einschränkungen

Trotz seiner Begeisterung für formale Verifizierung widmete Buterin auch einen erheblichen Teil seines Aufsatzes der Erklärung, wie sie in der Praxis versagt hat.

Dazu gehören Fehler in verifizierten Compilern; Bibliotheken, bei denen nur ein Teil des Codes bewiesen wurde und die unbewiesenen Teile sich als das Problem herausstellten; sowie Spezifikationen, die technisch bewiesen wurden, aber schlicht nicht das erfassten, was der Entwickler tatsächlich garantieren wollte.

Sein übergeordneter Rahmen ist jedoch, dass formale Verifizierung kein Ersatz für alle Sicherheitspraktiken ist, sondern ein leistungsstarkes Werkzeug in einem längerfristigen Trend hin zu weniger Fehlern pro Codezeile.

Der Hintergrund ist hier relevant: Am Tag, an dem Buterins Beitrag erschien, erholte sich der Krypto-Sektor gerade von einem dritten großen Exploit in nur vier Tagen, nachdem ein Hacker mehr als 76 Millionen Dollar in Krypto über die Cross-Chain Brücke des Echo Protocol entwendet hatte.

Einige Tage zuvor wurden Berichte über einen Hack auf THORChain bekannt, der die Plattform mehr als 10 Millionen Dollar kostete.

Ein weiterer Angriff ereignete sich danach, der auf die Verus-Ethereum Bridge abzielte, wobei ein Hacker das Fehlen einer Validierungsprüfung ausnutzte, um 11,58 Millionen Dollar zu stehlen. Das ist genau die Art von spezifischem, lokalisiertem Fehler, den eine formale Beweisüberprüfung möglicherweise entdeckt hätte.

Der Beitrag Vitalik Buterin Says AI Could Strengthen Crypto Security erschien zuerst auf CryptoPotato.