Vitalik Buterin affirme que l'IA pourrait renforcer la sécurité des crypto-monnaies

Vitalik Buterin, co-fondateur d'Ethereum, a répondu aux inquiétudes croissantes selon lesquelles la chasse aux bugs basée sur l'IA submergerait les développeurs et créerait des opportunités d'exploitation incessantes sur les blockchains.

Selon lui, dans un avenir proche, l'utilisation de cette technologie pourrait en réalité rendre les systèmes crypto plus sécurisés. Il affirme que la vérification formelle assistée par l'IA pourrait devenir l'une des défenses les plus solides contre les failles de sécurité dans l'infrastructure crypto et internet.

L'IA pourrait renforcer la sécurité plutôt que de la compromettre

La vérification formelle est la pratique qui consiste à rédiger des preuves mathématiques sur un logiciel qu'un ordinateur peut vérifier automatiquement, au lieu que des personnes les examinent. Ce concept existe depuis des décennies ; cependant, il n'a jamais vraiment pris, car générer ces preuves manuellement était assez fastidieux pour les développeurs de logiciels, si bien que beaucoup ne s'en sont jamais souciés.

Désormais, Buterin affirme que l'IA a changé la donne : au lieu que les développeurs rédigent eux-mêmes les preuves, ils peuvent demander à une IA d'écrire à la fois le code et les preuves qui l'accompagnent. Ils vérifient ensuite simplement que l'énoncé final prouvé correspond bien à ce qu'ils souhaitaient démontrer.

Le développeur a décrit un scénario dans lequel les modèles d'IA deviennent suffisamment puissants pour automatiser la détection de bugs dans du code existant, puis a demandé ce que cela signifierait pour des systèmes où une seule faille peut tout coûter aux utilisateurs.

Sa réponse est que la vérification formelle, réalisée de bout en bout, permet de prouver mathématiquement qu'un morceau de code se comporte exactement comme prévu, de sorte qu'une IA suffisamment puissante cherchant des failles se retrouverait face à un code dont l'absence de failles aurait déjà été prouvée.

Il a également cité des projets d'infrastructure Ethereum spécifiques où cette approche est déjà tentée. L'un d'eux est Arklib, qui travaille à une implémentation STARK entièrement vérifiée formellement. Un autre est evm-asm, qui construit un EVM écrit en assembleur RISC-V bas niveau et vérifie sa correction par rapport à une implémentation de référence lisible par l'être humain.

Sur la question des modèles d'IA réellement utiles à cet égard, Buterin a déclaré avoir trouvé Claude et Deepseek 4 Pro tous deux suffisants pour rédiger des preuves Lean.

Il a également mis en avant Leanstral, un modèle open-weights plus petit, spécifiquement affiné pour Lean, capable de fonctionner localement et de surpasser des modèles généralistes bien plus grands sur les benchmarks de vérification formelle.

Mais il existe des limites

Malgré son enthousiasme pour la vérification formelle, Buterin a également consacré une partie substantielle de son essai à expliquer les façons dont elle a échoué en pratique.

Cela inclut des bugs dans des compilateurs vérifiés ; des bibliothèques dont seule une partie du code a été prouvée, et les parties non prouvées se sont révélées être le problème ; ainsi que des spécifications techniquement prouvées mais qui ne capturaient tout simplement pas ce que le développeur souhaitait réellement garantir.

Cependant, sa vision plus large est que la vérification formelle n'est pas un substitut à toutes les pratiques de sécurité, mais un outil puissant dans une tendance de long terme vers moins de bugs par ligne de code.

Le contexte est pertinent ici, étant donné que le jour où le billet de Buterin est apparu, le secteur crypto était ébranlé par un troisième exploit majeur en seulement quatre jours, après qu'un hacker ait dérobé plus de 76 millions de dollars en crypto depuis le bridge cross-chain du protocole Echo.

Quelques jours plus tôt, des rapports avaient émergé concernant un hack sur THORChain, qui avait coûté à la plateforme plus de 10 millions de dollars.

Une autre attaque s'est produite après celle-là, ciblant le Verus-Ethereum Bridge, par laquelle un hacker a exploité l'absence d'une vérification de validation pour dérober 11,58 millions de dollars. C'est précisément ce type de faille spécifique et localisée qu'une vérification de preuve formelle aurait pu détecter.

The post Vitalik Buterin Says AI Could Strengthen Crypto Security appeared first on CryptoPotato.