Vitalik Buterin, cofondatore di Ethereum, ha risposto alle crescenti preoccupazioni che la ricerca di bug basata sull'intelligenza artificiale possa sovraccaricare gli sviluppatori e creare infinite opportunità di sfruttamento sulle blockchain.
Secondo lui, in un futuro prossimo, l'utilizzo di questa tecnologia potrebbe effettivamente rendere i sistemi crittografici più sicuri. Afferma che la verifica formale assistita dall'intelligenza artificiale potrebbe diventare una delle difese più efficaci contro le falle di sicurezza nelle infrastrutture crittografiche e internet.
L'intelligenza artificiale potrebbe rafforzare la sicurezza anziché comprometterla.
La verifica formale è la pratica di scrivere dimostrazioni matematiche relative al software che un computer può verificare automaticamente, senza bisogno di revisione umana. Questo concetto esiste da decenni; tuttavia, non si è mai diffuso perché generare manualmente tali dimostrazioni risultava piuttosto tedioso per gli sviluppatori di software, quindi molti di loro non si sono mai presi la briga di farlo.
Ora, Buterin afferma che l'intelligenza artificiale ha cambiato questa equazione e che, invece di scrivere le dimostrazioni da soli, gli sviluppatori possono chiedere a un'IA di scrivere sia il codice che le relative dimostrazioni. A quel punto, basterà verificare che l'affermazione finale dimostrata corrisponda effettivamente a ciò che si voleva dimostrare.
Lo sviluppatore ha descritto uno scenario in cui i modelli di intelligenza artificiale diventano abbastanza potenti da automatizzare la ricerca di bug nel codice esistente, e ha poi chiesto cosa ciò significherebbe per i sistemi in cui un singolo difetto può costare tutto agli utenti.
La sua risposta è stata che la verifica formale, eseguita end-to-end, permette di dimostrare matematicamente che un pezzo di codice si comporta esattamente come previsto, in modo che un'IA sufficientemente potente alla ricerca di difetti esaminerebbe un codice che ha già dimostrato di non presentarne.
Ha inoltre citato specifici progetti di infrastruttura di Ethereum in cui questo approccio è già in fase di sperimentazione. Uno di questi è Arklib, che sta lavorando a un'implementazione STARK completamente verificata formalmente. Un altro è evm-asm, che sta costruendo un EVM scritto in linguaggio assembly RISC-V di basso livello e ne sta verificando la correttezza confrontandolo con un'implementazione di riferimento leggibile dall'uomo.
Riguardo alla questione di quali modelli di intelligenza artificiale siano effettivamente utili a questo scopo, Buterin ha affermato di aver trovato Claude e Deepseek 4 Pro entrambi sufficienti per scrivere dimostrazioni Lean.
Ha inoltre segnalato Leanstral, un modello open-weights più piccolo, ottimizzato specificamente per Lean, come capace di funzionare localmente e di superare modelli generici molto più grandi nei benchmark di verifica formale.
Ma ci sono dei limiti
Nonostante il suo entusiasmo per la verifica formale, Buterin dedicò anche una parte consistente del suo saggio a spiegare i motivi per cui essa ha fallito nella pratica.
Ciò include bug nei compilatori verificati; librerie in cui solo una parte del codice è stata testata e le parti non testate si sono rivelate la causa del problema; e specifiche che erano tecnicamente provate ma che semplicemente non rispecchiavano ciò che lo sviluppatore voleva effettivamente garantire.
Tuttavia, la sua visione più ampia è che la verifica formale non sostituisca tutte le pratiche di sicurezza, ma sia uno strumento potente in una tendenza di lungo periodo volta a ridurre il numero di bug per riga di codice.
Il contesto è rilevante in questo caso, considerando che il giorno in cui è apparso il post di Buterin, il settore delle criptovalute era sotto shock per il terzo grave attacco informatico in soli quattro giorni, dopo che un hacker si era impossessato di criptovalute per un valore di oltre 76 milioni di dollari dal bridge cross-chain del protocollo Echo.
Nei giorni precedenti, erano emerse notizie riguardanti un attacco hacker a THORChain, che aveva causato alla piattaforma perdite per oltre 10 milioni di dollari.
Un altro attacco si è verificato in seguito, prendendo di mira il bridge Verus-Ethereum, in cui un hacker ha sfruttato la mancanza di un controllo di validazione per rubare 11,58 milioni di dollari. Questo è il tipo di falla specifica e localizzata che un controllo formale delle prove avrebbe potuto individuare.
L'articolo Vitalik Buterin afferma che l'IA potrebbe rafforzare la sicurezza delle criptovalute è apparso per la prima volta su CryptoPotato .