Сооснователь Ethereum Виталик Бутерин в новом блог-посте заявил, что AI-ассистированная «формальная верификация» может стать одним из важнейших инструментов кибербезопасности в криптоиндустрии. По его мнению, сочетание формальных методов проверки кода с возможностями ИИ способно кардинально снизить число уязвимостей в смарт-контрактах.
Простыми словами
Формальная верификация — это математическое доказательство того, что программа работает строго по заданным спецификациям. В отличие от обычного аудита кода, который находит лишь известные типы ошибок, формальные методы проверяют все возможные сценарии исполнения. Однако ручное применение таких методов требует высокой квалификации и времени. Бутерин предлагает использовать AI для автоматизации этого процесса: нейросеть может генерировать спецификации, проверять доказательства и находить скрытые логические ошибки. Подробнее — актуальные модели ASIC.
Для российских разработчиков смарт-контрактов это означает потенциальное снижение затрат на безопасность. Сейчас аудит одного протокола может стоить от $50 000 до $200 000 — при курсе ЦБ РФ около 90-95 ₽ за $1 это 4,5-19 млн рублей. Если AI-верификация станет доступной, стоимость может упасть в разы, что особенно важно для небольших команд из РФ, работающих в DeFi.
Технические детали
Бутерин ссылается на недавние успехи в применении AI для формальной верификации: в 2025 году команда исследователей из Стэнфорда использовала большую языковую модель для автоматического доказательства корректности контрактов на Solidity. Модель смогла найти 12 ранее неизвестных уязвимостей в реальных протоколах, включая одну критическую — возможность неограниченной эмиссии токенов. По словам Бутерина, «AI может не только ускорить верификацию, но и сделать её доступной для проектов, которые раньше не могли себе этого позволить».
Однако он предупреждает, что AI-модели сами могут содержать ошибки или быть подвержены атакам. Поэтому финальное доказательство должно оставаться за формальными инструментами, а AI выступает лишь как ассистент. В Ethereum уже ведутся эксперименты по интеграции AI-верификатора в компилятор Solidity — это позволит проверять контракты на этапе компиляции.
По нашим наблюдениям, если AI-верификация станет стандартом, количество взломов DeFi может сократиться на 40-60% в течение двух лет, что сэкономит отрасли миллиарды долларов.
Что дальше
Бутерин ожидает, что первые промышленные решения появятся в течение 1-2 лет. Для российского рынка это особенно актуально: в 2025 году ущерб от взломов смарт-контрактов в РФ составил около $120 млн (по данным платформы SlowMist). Легализация майнинга и DeFi через ФНС-реестр требует повышенных стандартов безопасности — AI-верификация может стать обязательным этапом для включения в реестр.
Разработчикам из РФ стоит уже сейчас изучать инструменты формальной верификации, такие как Certora или KEVM, чтобы быть готовыми к внедрению AI-ассистентов. Промышленные майнинг-площадки в Сибири, активно развивающие хостинг для DeFi-проектов, также заинтересованы в повышении безопасности — это снижает риски для их клиентов.
Комментарии
0