Vitalik Buterin zegt dat AI cryptobeveiliging kan versterken

Vitalik Buterin, de mede-oprichter van Ethereum, heeft gereageerd op de toenemende bezorgdheid dat AI-gebaseerde bugopsporing ontwikkelaars zal overstelpen en voortdurende exploitatiemogelijkheden op blockchains zal creëren.

Volgens hem zou het gebruik van deze technologie cryptosystemen in de nabije toekomst juist veiliger kunnen maken. Hij stelt dat AI-ondersteunde formele verificatie een van de sterkste verdedigingen kan worden tegen beveiligingsfouten in crypto- en internetinfrastructuur.

AI Kan Beveiliging Versterken in Plaats van Doorbreken

Formele verificatie is de praktijk van het schrijven van wiskundige bewijzen over software die een computer automatisch kan verifiëren, in plaats van dat mensen deze beoordelen. Dit concept bestaat al tientallen jaren; het heeft echter nooit echt ingang gevonden omdat het handmatig genereren van dergelijke bewijzen behoorlijk omslachtig was voor softwareontwikkelaars, waardoor velen zich er nooit mee hebben beziggehouden.

Nu zegt Buterin dat AI deze vergelijking heeft veranderd, en in plaats van dat ontwikkelaars de bewijzen zelf schrijven, kunnen ze een AI vragen om zowel de code als de bijbehorende bewijzen te schrijven. Ze hoeven dan alleen maar te controleren of de uiteindelijk bewezen stelling ook daadwerkelijk is wat ze wilden bewijzen.

De ontwikkelaar beschreef een scenario waarin AI-modellen krachtig genoeg worden om automatisch bugs in bestaande code op te sporen, en vroeg vervolgens wat dat zou betekenen voor systemen waarbij één enkele fout gebruikers alles kan kosten.

Zijn antwoord was dat formele verificatie, van begin tot eind uitgevoerd, je wiskundig in staat stelt te bewijzen dat een stuk code zich precies zo gedraagt als bedoeld, zodat een voldoende krachtige AI die naar fouten zoekt, kijkt naar code waarvan al is bewezen dat die geen fouten bevat.

Hij noemde ook specifieke Ethereum-infrastructuurprojecten waar deze aanpak al wordt geprobeerd. Een daarvan is Arklib, dat werkt aan een volledig formeel geverifieerde STARK-implementatie. Een ander is evm-asm, dat een EVM bouwt geschreven in low-level RISC-V assembly en de correctheid ervan verifieert aan de hand van een voor mensen leesbare referentie-implementatie.

Op de vraag welke AI-modellen hier daadwerkelijk nuttig voor zijn, zei Buterin dat hij zowel Claude als Deepseek 4 Pro voldoende vond voor het schrijven van Lean-bewijzen.

Hij wees ook op Leanstral, een kleiner open-weights model dat specifiek is verfijnd voor Lean, als model dat lokaal kan draaien en veel grotere algemene modellen overtreft op formele verificatiebenchmarks.

Maar Er Zijn Beperkingen

Ondanks zijn enthousiasme voor formele verificatie wijdde Buterin ook een aanzienlijk deel van zijn essay aan het uitleggen van de manieren waarop het in de praktijk is mislukt.

Dit omvat bugs in geverifieerde compilers; bibliotheken waarbij slechts een deel van de code was bewezen en de niet-bewezen onderdelen het probleem bleken te zijn; en specificaties die technisch bewezen waren maar simpelweg niet vastlegden wat de ontwikkelaar daadwerkelijk wilde garanderen.

Zijn bredere kader is echter dat formele verificatie geen vervanging is voor alle beveiligingspraktijken, maar één krachtig instrument in een langlopende trend naar minder bugs per regel code.

De achtergrond is hier relevant, gezien het feit dat op de dag dat Buterins bericht verscheen, de cryptosector zich herstelde van een derde grote exploit in slechts vier dagen, nadat een hacker voor meer dan $76 miljoen aan crypto had buitgemaakt via de cross-chain bridge van het Echo Protocol.

Enkele dagen eerder kwamen er berichten naar buiten over een hack op THORChain, die het platform meer dan $10 miljoen kostte.

Daarna vond nog een aanval plaats, gericht op de Verus-Ethereum Bridge, waarbij een hacker misbruik maakte van het ontbreken van een validatiecontrole om $11,58 miljoen te stelen. Dat is precies het soort specifieke, gelokaliseerde fout die een formele bewijscontrole mogelijk had kunnen onderscheppen.

Het bericht Vitalik Buterin Says AI Could Strengthen Crypto Security verscheen eerst op CryptoPotato.