--- title: "Vitalik Buterin 表示,人工智能形式验证可能有助于防止在以太坊生态系统中发生数百万美元的加密货币黑客攻击" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/287031704.md" description: "以太坊联合创始人维塔利克·布特林提倡使用人工智能辅助的形式验证,以增强加密生态系统的安全性,认为这可以帮助开发者在发布前证明软件的安全性。在网络攻击日益增加的背景下,包括最近的一起 7600 万美元的黑客事件,布特林强调人工智能可以消除编码缺陷。他承认形式验证的局限性,但相信它可以显著提高安全性,尤其是在复杂系统中。多个以太坊项目已经在测试这种方法,旨在实现一个未来,代码能够附带机器可检查的正确性证明" datetime: "2026-05-20T08:30:40.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/287031704.md) - [en](https://longbridge.com/en/news/287031704.md) - [zh-HK](https://longbridge.com/zh-HK/news/287031704.md) --- # Vitalik Buterin 表示,人工智能形式验证可能有助于防止在以太坊生态系统中发生数百万美元的加密货币黑客攻击 以太坊联合创始人维塔利克·布特林认为,虽然人们担心人工智能系统会加速网络攻击,但这些系统最终可能成为加密货币最强大的安全工具之一。 随着黑客不断从脆弱的区块链平台中窃取数百万美元,布特林正在推动一个未来,在这个未来中,人工智能帮助开发者在软件上线之前数学证明其安全性。 他的论点是在加密行业面临越来越大的压力之际,最近包括从 Echo Protocol 的跨链桥中盗取超过 7600 万美元,以及针对 THORChain 和 Verus-Ethereum Bridge 的攻击。 ## 人工智能能否阻止下一个加密攻击 布特林认为,与其将人工智能视为威胁,不如将其视为消除持续困扰加密基础设施的许多编码缺陷的工具。 他的重点是 “形式验证”,这是一种将软件与数学证明相结合的方法,以确认代码的行为完全符合预期。  维塔利克·布特林认为,人工智能可能成为加密货币最大的安全升级之一。   根据他的说法,人工智能辅助的形式验证可能帮助以太坊和其他区块链基础设施在黑客能够利用漏洞之前检测到这些漏洞。   随着行业的发展,越来越智能…… pic.twitter.com/sSAWRnpaig   — 𝗔𝗹𝗶𝗸𝗼-𝗱𝗮𝗻𝗴𝗼𝘁𝗲 (@alikodangote9) 2026 年 5 月 19 日 虽然这一概念已经存在了几十年,但对于大多数开发者来说,使用它仍然过于困难和耗时。 根据布特林的说法,人工智能最终可能使这一过程变得切实可行。 开发者不再需要手动逐行编写证明,而是可以越来越多地依赖人工智能系统来生成软件及其伴随的数学检查。 然后,人类将验证最终的证明是否确实反映了系统的预期行为。  许多人声称,借助人工智能辅助的漏洞发现,安全代码(因此无信任的任何东西)将变得不可能。   我持有更乐观的看法,人工智能辅助的形式验证是原因之一:https://t.co/0ceMBZ6uqj   — vitalik.eth (@VitalikButerin) 2026 年 5 月 18 日 布特林写道, “如果你进行端到端的形式验证,那么你不仅是在理论上证明某个协议的描述是安全的,而是在实践中证明用户运行的特定代码是安全的。” 他补充说,用户将不再需要自己审计大量代码,并表示, “你只需检查关于它的证明声明。” ## 以太坊项目已在测试人工智能验证 布特林指出,几个与以太坊相关的项目已经在尝试这种方法。 一个例子是 Arklib,它试图创建一个完全形式验证的 STARK 实现。 另一个是 evm-asm,一个在低级 RISC-V 汇编中构建以太坊虚拟机的项目,同时对其进行数学检查,以确保其与可读的参考版本一致。 他还表示,更新的人工智能系统在证明生成方面已经证明了其价值。 根据布特林的说法,Claude 和 DeepSeek 4 Pro 在编写 Lean 证明时表现良好,而 Leanstral,一个较小的专用模型,可以在本地运行,并在形式验证任务上超越更大的通用人工智能系统。 这位以太坊联合创始人将该模型描述为可能的 “软件开发最终形态”,在这种形态中,高度优化的代码与可机器检查的正确性证明一起交付。 ## 为什么布特林仍然不完全信任人工智能 尽管他持乐观态度,布特林反复警告说,形式验证并不是解决网络安全问题的完整答案。 他强调了之前涉及经过验证的编译器、不完整证明的失败,以及开发者数学证明错误的情况,因为规范本身未能反映预期行为。 他写道, “形式验证并不是灵丹妙药。” 他认为,当所需结果比所构建软件的复杂性更简单时,该方法效果最佳。  人们说人工智能使安全代码变得不可能   维塔利克不同意,我也不同意。   这是我从他关于形式验证的新帖子中学到的:   \\ 人工智能编写代码(甚至是原始汇编)   \\Lean 编写代码正确的证明   \\ 计算机自动验证证明   … https://t.co/nw0T2id727pic.twitter.com/uP6U3kHFHn   — Rohit Purkait (@codeswithroh) 2026 年 5 月 18 日 他特别指出,量子抗性签名、STARKs、共识算法和 ZK-EVMs 是形式验证可能特别有价值的领域。 布特林表示, “价值增加的一个重要部分是证明确实是端到端的。通常,最棘手的错误是交互错误,发生在两个被单独考虑的子系统的边缘。” 他还拒绝了对日益先进的人工智能网络攻击可能最终使开源系统无法安全的担忧。 他写道, “整个密码朋克精神基本上是基于这样一个理念:在互联网上,防御者具有优势。” ## 加密黑客对以太坊安全施加压力 这一讨论出现在行业网络安全最困难的时期之一。 Echo Protocol 最近在攻击者突破其跨链桥基础设施后损失超过 7600 万美元。 早期的攻击针对 THORChain,损失超过 1000 万美元,而 Verus-Ethereum Bridge 的攻击导致又有 1158 万美元的资金被盗,因为黑客利用了缺失的验证检查。 布特林建议,这些失败中的一些可能通过更强的基于证明的验证系统来避免。 随着人工智能模型在发现软件漏洞方面的能力提高,整体威胁环境也变得更加严峻。 据报道,Anthropic 限制了其以网络安全为重点的 Claude Mythos 模型的访问权限,因为内部测试显示该系统能够自主识别并利用漏洞,其能力远超早期的公共 AI 系统。 研究人员还声称,该模型在测试中识别出了 Mozilla Firefox 的 271 个漏洞,而其他报告则将 AI 辅助研究与涉及 Apple M5 芯片保护的漏洞联系在一起。 与此同时,英国 AI 安全研究所的安全研究人员据报道发现,OpenAI 的 GPT-5.5 展现出越来越先进的攻击性网络能力。 Buterin 写道, > “计算机代码中的漏洞令人恐惧。” ## Buterin 的私人 AI 设置内部 在对 AI 安全风险的警告之外,Buterin 还透露了他完全在自己硬件上运行的个人 AI 系统的细节。 他通过 llama-server 在一台配备 Nvidia 5090 GPU 的笔记本电脑上运行一个开源的 Qwen3.5:35B 模型。 根据 Buterin 的说法,该系统每秒生成大约 90 个标记,足够快速以供日常使用,而无需过多依赖云服务。 > 更新:我切换到了 llama-swap,现在 35B 的运行速度为每秒 90 个标记。 > > — vitalik.eth (@VitalikButerin) 2026 年 3 月 9 日 他的设置包括本地存储的维基百科和技术文档副本,以减少互联网搜索,他认为这是一种隐私风险,因为它们暴露了用户行为。 Buterin 还将 AI 系统连接到他的以太坊钱包和消息账户,但设定了严格的限制。 他开发了一种工具,允许 AI 阅读 Signal 消息和电子邮件,但任何外发消息或高风险操作都需要手动批准。 > Vitalik Buterin 表示,AI 应该在个人设备上本地运行,而不是在云端。 > > • 云 AI 创建了单点故障和监控 > > • 本地模型保护隐私和用户主权 > > • 加密 + 本地 AI = 可验证的、抗审查的计算 > > 当… pic.twitter.com/no1QMVvXZA > > — THE BLOCKOPEDIA (@theblockopedia\_) 2026 年 4 月 3 日 他说,同样的逻辑也应该适用于连接到 AI 系统的加密钱包。 任何自主 AI 支出应限制在每天 100 美元,而较大交易应要求人工确认。 这种方法与他保护自己加密货币资产的方式相似。 据报道,他约 90% 的资金存储在一个多签名安全钱包中,由多个受信方控制访问,而不是单个个人。 > Vitalik Buterin 不使用冷钱包来保护自己的个人加密货币。 > > 这是他保持加密货币安全的方法: > > 以太坊创始人 Vitalik Buterin 揭示他将 90% 的加密资金存储在一个多签名安全钱包中。 > > "M-of-N,一些密钥由你持有(但不足以… pic.twitter.com/CTx5tuP87k > > — Talha (@talhaasiiif) 2024 年 5 月 7 日 在研究人员发现与 OpenClaw 相关的约 15% 的第三方工具 allegedly 包含隐藏的恶意指令,悄悄将用户数据传输到外部服务器后,Buterin 的担忧加剧。 Buterin 警告说,尽管端到端加密和本地运行的软件终于开始获得主流采用,但基于云的 AI 服务有可能逆转这一进展。 ### 相关股票 - [COIN.US](https://longbridge.com/zh-CN/quote/COIN.US.md) - [ETHE.US](https://longbridge.com/zh-CN/quote/ETHE.US.md) - [GBTC.US](https://longbridge.com/zh-CN/quote/GBTC.US.md) - [BLCN.US](https://longbridge.com/zh-CN/quote/BLCN.US.md) - [ARKB.US](https://longbridge.com/zh-CN/quote/ARKB.US.md) - [BTCO.US](https://longbridge.com/zh-CN/quote/BTCO.US.md) - [BRRR.US](https://longbridge.com/zh-CN/quote/BRRR.US.md) - [ETHHKD.VAHK](https://longbridge.com/zh-CN/quote/ETHHKD.VAHK.md) - [ETHUSD.VAHK](https://longbridge.com/zh-CN/quote/ETHUSD.VAHK.md) ## 相关资讯与研究 - [ETH 研发团队集体跑路,华尔街疯狂砍仓 ETH](https://longbridge.com/zh-CN/news/286863776.md) - [Altman 拿 Token 换股权只够烧 45 天,20 亿 Token 捐母校只值 100 块:Token 真成 “钱” 了,谁更赚?](https://longbridge.com/zh-CN/news/287035294.md) - [诉讼阴霾消散!马斯克告败,OpenAI 扫清最大障碍直指 “世纪 IPO”](https://longbridge.com/zh-CN/news/287018534.md) - [Bee Network celebrates its sixth "Bee's Day": opening 100,000 KYC slots and betting on AI games and prediction markets.](https://longbridge.com/zh-CN/news/287029478.md) - [趋境科技 Pre-A 轮拿数亿,抢滩 Token 基础服务](https://longbridge.com/zh-CN/news/287021057.md)