Vitalik Buterin: KI-gestützte formale Verifizierung ist die Zukunft der sicheren Softwareentwicklung

Inhaltsverzeichnis Vitalik Buterin hat ein optimistisches Argument für die Zukunft der Cybersicherheit vorgebracht und argumentiert, dass eine KI-gestützte formale Verifizierung die Art und Weise, wie sichere Software geschrieben wird, grundlegend verändern könnte. Anstatt KI als Bedrohung für die Codesicherheit zu betrachten, betrachtet Buterin sie als ein Werkzeug, das in Kombination mit formaler Verifizierung mathematisch erprobte, hocheffiziente Software hervorbringen könnte. Seine Sichtweise widerspricht dem wachsenden Pessimismus in der Branche hinsichtlich KI-gestützter Cyberangriffe. Ein neuer Ansatz zur Softwareentwicklung hat in Forschungskreisen von Ethereum an Bedeutung gewonnen. Entwickler schreiben Code in Low-Level-Sprachen oder direkt in Lean, einer Sprache, die für überprüfbare mathematische Beweise verwendet wird. Das Ziel ist ein Code, dessen Korrektheit automatisch und mathematisch überprüft werden kann. Buterin beschreibt diese Methode als potenziell transformativ und zitiert den Forscher Yoichi Hirai, der sie „die endgültige Form der Softwareentwicklung“ nennt. Der Ansatz trennt Effizienz vollständig von Lesbarkeit. Eine Version des Codes läuft schnell; Ein anderer ist klar für das menschliche Verständnis geschrieben, und ein Beweis verbindet sie. Dies ist insbesondere für High-Stakes-Systeme wie ZK-EVMs, quantenresistente Signaturen und Konsensalgorithmen wichtig. Der Aufbau dieser Systeme ist komplex, sie verfügen jedoch über Sicherheitseigenschaften, die sich leicht formal angeben lassen. Genau in dieser Lücke zwischen Komplexität und Klarheit schneidet die formale Verifizierung am besten ab. Projekte wie Arklib und evm-asm wenden diese Methode bereits auf die Ethereum-Infrastruktur an. Das evm-asm-Projekt erstellt eine EVM-Implementierung direkt in der RISC-V-Assembly und beweist dann formal, dass sie mit einer lesbaren High-Level-Version übereinstimmt. Einige Stimmen in der Branche argumentieren, dass die KI-gestützte Fehlererkennung eine sichere, vertrauenswürdige Software unmöglich macht. Viele Leute haben behauptet, dass mit der KI-gestützten Fehlersuche sicherer Code (und damit alles, was vertrauenswürdig ist) unmöglich sein wird. Ich bin da viel optimistischer eingestellt, und die KI-gestützte formale Verifizierung ist einer der Hauptgründe dafür: https://t.co/0ceMBZ6uqj – vitalik.eth (@VitalikButerin) 18. Mai 2026 Buterin weist diese Ansicht direkt zurück. Er bezeichnet die aktuelle Phase als eine Übergangsherausforderung und nicht als einen dauerhaften Wandel zugunsten der Angreifer. Sobald sich die Lage beruhigt, glaubt er, dass die Verteidigung stärker sein wird als zuvor. Er verweist auf die Arbeit von Mozilla als unterstützenden Beweis. Mozilla hat festgestellt, dass Sicherheitsmängel endlich sind und dass Verteidiger jetzt einen realistischen Weg haben, sie alle zu finden. Die Cypherpunk-Tradition, die auf der Idee basiert, dass digitale Verteidiger einen Vorteil haben, muss nicht aufgegeben werden. Buterins Modell unterteilt Software in einen vertrauenswürdigen sicheren Kern und weniger vertrauenswürdige Edge-Komponenten. Der Edge läuft in Sandboxes mit minimalen Berechtigungen. Der bewusst klein gehaltene Kern erhält den vollen Nutzen der KI-gestützten formalen Verifizierung. Buterin achtet darauf, den Sachverhalt für eine formelle Überprüfung nicht zu überbewerten. Mehrere dokumentierte Fehler zeigen die tatsächlichen Grenzen auf. In offiziell verifizierten C-Compilern sind Fehler aufgetreten, bei denen bestimmte Einschränkungen einfach nie angegeben wurden. Eine 2025-Schwachstelle in libcrux zeigte, dass nicht verifizierte intrinsische Wrapper Ausgaben auf bestimmten Hardwareplattformen beschädigen könnten. Ein weiterer Fehler verursachte einen Prozessabsturz aufgrund eines unbehandelten Entschlüsselungsfehlers im Code außerhalb des überprüften Teils. Das Muster bei allen Fehlern ist konsistent: Entweder wurde nur ein Teil des Codes überprüft, oder eine kritische Eigenschaft wurde nie in den Beweis einbezogen. Eine formale Verifizierung kann nicht beweisen, dass Software im wahrsten Sinne des Wortes korrekt ist, sondern nur, dass bestimmte Eigenschaften unter bestimmten Annahmen gelten. Seitenkanalangriffe stellen eine weitere Grenze dar. Selbst ein perfekt bewährtes Verschlüsselungsschema kann durch elektrische Schwankungen einen privaten Schlüssel preisgeben. Mathematische Angreifermodelle erfassen nicht immer jeden realen Lecktyp. Buterins Schlussfolgerung ist maßvoll. Die formale Verifizierung ist keine vollständige Lösung, aber sie ist ein starker Beschleuniger für einen Sicherheitstrend, der bereits im Gange ist – einen, den KI deutlich zugänglicher macht.