فيتاليك بوتيرين: التحقق الرسمي بمساعدة الذكاء الاصطناعي هو مستقبل تطوير البرمجيات الآمنة

جدول المحتويات طرح فيتاليك بوتيرين حالة متفائلة لمستقبل الأمن السيبراني، مجادلًا بأن التحقق الرسمي بمساعدة الذكاء الاصطناعي يمكن أن يغير بشكل أساسي كيفية كتابة البرامج الآمنة. وبدلاً من النظر إلى الذكاء الاصطناعي باعتباره تهديدًا لأمن التعليمات البرمجية، يرى بوتيرين أنه أداة يمكنها، مقترنة بالتحقق الرسمي، إنتاج برامج عالية الكفاءة ومثبتة رياضيًا. ويتحدى منظوره التشاؤم المتزايد في الصناعة بشأن الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي. لقد اكتسب النهج الجديد لتطوير البرمجيات اهتمامًا كبيرًا داخل دوائر أبحاث إيثريوم. يقوم المطورون بكتابة التعليمات البرمجية بلغات منخفضة المستوى أو مباشرة بلغة Lean، وهي لغة تستخدم في البراهين الرياضية التي يمكن التحقق منها. الهدف هو الكود الذي يمكن التحقق من صحته تلقائيًا ورياضيًا. ويصف بوتيرين هذه الطريقة بأنها تحويلية محتملة، نقلاً عن الباحث يويتشي هيراي، الذي يطلق عليها "الشكل النهائي لتطوير البرمجيات". يفصل هذا النهج بين الكفاءة وسهولة القراءة تمامًا. إصدار واحد من الكود يعمل بسرعة؛ وآخر مكتوب بوضوح لفهم الإنسان، ويربط بينهما برهان. وهذا مهم بشكل خاص للأنظمة عالية المخاطر مثل ZK-EVMs، والتوقيعات المقاومة للكم، وخوارزميات الإجماع. هذه الأنظمة معقدة في البناء ولكنها تتمتع بخصائص أمنية يسهل ذكرها رسميًا. وهذه الفجوة بين التعقيد والوضوح هي على وجه التحديد المكان الذي يؤدي فيه التحقق الرسمي أفضل أداء. تقوم مشاريع مثل Arklib وevm-asm بالفعل بتطبيق هذه الطريقة على البنية التحتية لـ Ethereum. يبني مشروع evm-asm تطبيق EVM مباشرة في تجميع RISC-V، ثم يثبت رسميًا أنه يطابق نسخة عالية المستوى يمكن قراءتها. جادلت بعض الأصوات في الصناعة بأن اكتشاف الأخطاء المدعومة بالذكاء الاصطناعي يجعل البرامج الآمنة وغير الموثوقة مستحيلة. لقد ادعى العديد من الأشخاص أنه مع اكتشاف الأخطاء بمساعدة الذكاء الاصطناعي، سيكون الرمز الآمن (وبالتالي أي شيء غير موثوق به) مستحيلاً. لدي وجهة نظر أكثر تفاؤلاً، ويعد التحقق الرسمي بمساعدة الذكاء الاصطناعي جزءًا رئيسيًا من السبب:https://t.co/0ceMBZ6uqj — Vitalik.eth (@VitalikButerin) 18 مايو 2026، يعارض بوتيرين هذا الرأي بشكل مباشر. ويصور الفترة الحالية على أنها تحدي انتقالي وليس تحولا دائما لصالح المهاجمين. وبمجرد أن يستقر الوضع، يعتقد أن الدفاعات ستكون أقوى من ذي قبل. ويشير إلى عمل موزيلا كدليل داعم. لاحظت موزيلا أن العيوب الأمنية محدودة وأن المدافعين لديهم الآن طريق واقعي للعثور عليها جميعًا. لا ينبغي التخلي عن تقليد cypherpunk، المبني على فكرة أن المدافعين الرقميين يتمتعون بميزة. يقوم نموذج بوتيرين بتقسيم البرامج إلى مكونات أساسية آمنة موثوقة ومكونات حافة أقل موثوقية. تعمل الحافة في صناديق الحماية مع الحد الأدنى من الأذونات. يتلقى المركز، الذي ظل صغيرًا عن عمد، الاستفادة الكاملة من التحقق الرسمي بمساعدة الذكاء الاصطناعي. يحرص بوتيرين على عدم المبالغة في قضية التحقق الرسمي. تظهر العديد من الإخفاقات الموثقة حدودها الحقيقية. ظهرت الأخطاء في مترجمات C التي تم التحقق منها رسميًا حيث لم يتم تحديد قيود معينة مطلقًا. أظهرت ثغرة أمنية عام 2025 في libcrux أن الأغلفة الجوهرية التي لم يتم التحقق منها يمكن أن تفسد المخرجات على منصات أجهزة معينة. تسبب خطأ آخر في تعطل العملية بسبب خطأ غير معالج في فك التشفير في التعليمات البرمجية خارج الجزء الذي تم التحقق منه. يكون النمط عبر حالات الفشل متسقًا: إما أنه تم التحقق من جزء فقط من الكود، أو لم يتم تضمين الخاصية المهمة مطلقًا في الدليل. لا يمكن للتحقق الرسمي أن يثبت صحة البرمجيات بالمعنى الإنساني الكامل للكلمة، فقط تلك الخصائص المحددة تنطبق على افتراضات محددة. تمثل هجمات القنوات الجانبية حدودًا أخرى. حتى نظام التشفير المثبت تمامًا يمكنه تسريب مفتاح خاص من خلال التقلبات الكهربائية. لا تلتقط النماذج الرياضية للمهاجمين دائمًا كل أنواع التسرب في العالم الحقيقي. تم قياس استنتاج بوتيرين. لا يعد التحقق الرسمي حلاً كاملاً، ولكنه عامل تسريع قوي للاتجاه الأمني ​​الجاري بالفعل - وهو الاتجاه الذي يسهل الذكاء الاصطناعي الوصول إليه بشكل كبير.