Vitalik Buterin：人工智能辅助形式验证是安全软件开发的未来

Vitalik Buterin 对网络安全的未来提出了乐观的看法，认为人工智能辅助的形式验证可以从根本上改变安全软件的编写方式。 Buterin 并没有将人工智能视为对代码安全的威胁，而是将其视为一种工具，与形式验证相结合，可以生成经过数学验证的高效软件。他的观点挑战了业界对人工智能网络攻击日益增长的悲观情绪。一种新的软件开发方法在以太坊研究圈中越来越受到关注。开发人员使用低级语言或直接使用 Lean（一种用于可验证数学证明的语言）编写代码。目标是可以通过数学方式自动检查代码的正确性。 Buterin 引用研究员 Yoichi Hirai 的话说，这种方法具有潜在的变革性，他称其为“软件开发的最终形式”。该方法将效率与可读性完全分开。 One version of the code runs fast;另一个是为了人类理解而写得很清楚，并且有一个证明将它们连接起来。这对于 ZK-EVM、抗量子签名和共识算法等高风险系统尤其重要。这些系统构建起来很复杂，但具有可以直接正式声明的安全属性。复杂性和清晰度之间的差距正是形式验证表现最佳的地方。 Arklib 和 evm-asm 等项目已经将这种方法应用到以太坊基础设施中。 evm-asm 项目直接在 RISC-V 汇编中构建 EVM 实现，然后正式证明它与可读的高级版本匹配。业内一些声音认为，人工智能驱动的错误发现使得安全、无需信任的软件变得不可能。许多人声称，通过人工智能辅助的错误查找，安全代码（以及因此任何不可信的东西）将是不可能的。我的看法要乐观得多，人工智能辅助的形式验证是主要原因：https://t.co/0ceMBZ6uqj —vitalik.eth (@VitalikButerin) 2026 年 5 月 18 日 Buterin 直接反驳了这一观点。他将当前时期视为过渡性挑战，而不是有利于攻击者的永久转变。一旦局势稳定下来，他相信防御将会比以前更强大。他指出 Mozilla 的工作作为支持证据。 Mozilla 指出，安全缺陷是有限的，防御者现在可以找到所有这些缺陷的现实途径。密码朋克传统建立在数字防御者拥有优势的理念之上，不必被放弃。 Buterin 的模型将软件分为可信的安全核心和不太可信的边缘组件。边缘在具有最小权限的沙箱中运行。故意保持较小的核心可以充分享受人工智能辅助形式验证的好处。 Buterin 小心翼翼地避免夸大形式验证的情况。一些有记录的失败表明了它的真正局限性。正式验证的 C 编译器中出现了错误，其中某些约束根本没有指定。 libcrux 中的 2025 年漏洞表明，未经验证的内在包装器可能会破坏特定硬件平台上的输出。由于验证部分之外的代码中存在未处理的解密错误，另一个错误导致进程崩溃。失败的模式是一致的：要么仅验证了部分代码，要么关键属性从未包含在证明中。形式验证不能证明软件在完全人类意义上是正确的，只能证明指定的属性在指定的假设下成立。 Side-channel attacks present another boundary.即使经过完美验证的加密方案也可能通过电波动泄露私钥。攻击者的数学模型并不总能捕获现实世界中的每种泄漏类型。 Buterin’s conclusion is measured.形式化验证并不是一个完整的解决方案，但它是已经出现的安全趋势的强大促进剂——人工智能使这一趋势变得更加容易获得。