Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Vitalik Buterin da Ethereum explica como a IA poderia tornar contratos inteligentes verdadeiramente seguros
O cofundador da Ethereum, Vitalik Buterin, publicou um argumento detalhado de que a verificação formal assistida por IA poderia mudar fundamentalmente a forma como o software seguro é construído, rechaçando o crescente pessimismo na comunidade de segurança cibernética sobre se sistemas confiáveis podem sobreviver a ataques cada vez mais poderosos conduzidos por IA.
“Muitas pessoas afirmaram que, com a descoberta de bugs assistida por IA, o código seguro será impossível”, escreveu Buterin. “Tenho uma opinião muito mais otimista, e a verificação formal assistida por IA é uma parte importante do motivo.”
O que realmente é a verificação formal
A verificação formal é a prática de escrever provas matemáticas sobre código que podem ser verificadas automaticamente por um computador. Em vez de testar software e esperar que bugs não apareçam, os desenvolvedores escrevem provas que garantem matematicamente que um trecho de código se comporta exatamente como pretendido sob todas as condições.
A tecnologia existe há décadas, mas permaneceu como um nicho porque escrever essas provas à mão é extremamente difícil e demorado. O argumento de Buterin é que a IA muda drasticamente esta equação. A IA pode escrever o código e as provas, enquanto os humanos simplesmente verificam se as afirmações provadas correspondem ao que realmente desejam que o software faça.
Ele descreveu essa combinação como o que o pesquisador Yoichi Hirai chama de “a forma final de desenvolvimento de software”.
Por que é importante para Ethereum
Buterin apontou diversas áreas onde a verificação formal já está sendo aplicada no ecossistema de desenvolvimento do Ethereum. Isso inclui assinaturas resistentes a quantum, sistemas de prova STARK, algoritmos de consenso e ZK-EVMs, todas áreas onde as propriedades de segurança são simples de definir, mesmo que o código subjacente seja extraordinariamente complexo.
Projetos como o Arklib estão trabalhando para uma implementação STARK totalmente verificada formalmente. O projeto evm-asm está construindo um EVM inteiro escrito diretamente em assembly RISC-V, verificado matematicamente em relação a uma implementação de referência legível por humanos. Os protocolos de consenso bizantinos tolerantes a falhas também estão sendo formalmente especificados e verificados no Lean.
A principal conclusão é que, para estes sistemas, a lacuna entre o que o código faz e o que ele deve fazer pode ser eliminada com certeza matemática, em vez de testes probabilísticos.
Os limites que ele reconhece
Buterin teve o cuidado de não exagerar. A verificação formal possui modos de falha reais. As provas podem ser escritas apenas sobre parte de um sistema, enquanto bugs críticos se escondem em seções não verificadas. Os desenvolvedores podem esquecer de especificar propriedades importantes. A especificação formal em si pode estar errada. Vulnerabilidades de hardware, como ataques de canal lateral, podem contornar até mesmo software matematicamente correto.
“A correção comprovável não prova que o software esteja correto da maneira como a maioria dos seres humanos entende a correção”, escreveu ele. O que a verificação formal realmente faz é permitir que os desenvolvedores expressem suas intenções de diversas maneiras redundantes e verifiquem automaticamente se todas essas expressões são compatíveis entre si.
A visão mais ampla
Buterin descreveu um futuro otimista onde o software se divide em duas camadas. Uma camada de borda insegura lida com funções de baixo risco, é executada em sandboxes e opera com permissões mínimas. Um núcleo seguro lida com tudo que é crítico, incluindo o próprio Ethereum, kernels do sistema operacional e infraestrutura de IoT sensível.
O núcleo seguro é mantido deliberadamente pequeno e sujeito a uma verificação formal agressiva. A IA traz o poder computacional para tornar a verificação prática em grande escala. O resultado não é um software sem nenhum bug, mas um software onde se pode confiar nos componentes mais críticos com confiança matemática, em vez de esperança.
“Os defensores finalmente têm uma chance de vencer, de forma decisiva”, concluiu ele, citando a própria experiência da Mozilla em fortalecer sua base de código contra ferramentas de ataque assistidas por IA.
Esta escrita foi útil?
A história termina aqui
Confie na CoinPedia:
A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.
Isenção de responsabilidade de investimento:
Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.
Patrocinados e Anúncios:
Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.
Leia as próximas notícias
