Vitalik Buterin dice que la IA podría fortalecer la seguridad cripto

Vitalik Buterin, cofundador de Ethereum, ha respondido a las crecientes preocupaciones de que la búsqueda de errores basada en IA abrumará a los desarrolladores y creará oportunidades de explotación continuas en las blockchains.

Según él, en un futuro cercano, el uso de esta tecnología podría en realidad hacer que los sistemas cripto sean más seguros. Afirma que la verificación formal asistida por IA podría convertirse en una de las defensas más sólidas contra los fallos de seguridad en la infraestructura cripto e internet.

La IA podría fortalecer la seguridad en lugar de romperla

La verificación formal es la práctica de escribir pruebas matemáticas sobre software que una computadora puede verificar automáticamente, en lugar de que las personas las revisen. Este concepto ha existido durante décadas; sin embargo, nunca se popularizó porque generar dichas pruebas manualmente era bastante tedioso para los desarrolladores de software, por lo que muchos nunca se molestaron en hacerlo.

Ahora, Buterin afirma que la IA ha cambiado esta ecuación, y en lugar de que los desarrolladores escriban las pruebas ellos mismos, pueden pedirle a una IA que escriba tanto el código como las pruebas correspondientes. Luego simplemente verifican que la declaración final demostrada sea realmente lo que querían probar.

El desarrollador describió un escenario en el que los modelos de IA se vuelven lo suficientemente potentes como para automatizar la búsqueda de errores en el código existente, y luego preguntó qué significaría eso para los sistemas donde un solo fallo puede costarles todo a los usuarios.

Su respuesta fue que la verificación formal, realizada de extremo a extremo, permite demostrar matemáticamente que un fragmento de código se comporta exactamente como se pretendía, de modo que una IA suficientemente potente que busque fallos estaría analizando código que ya ha sido demostrado que no los tiene.

También mencionó proyectos específicos de infraestructura de Ethereum donde este enfoque ya se está intentando. Uno de ellos es Arklib, que trabaja hacia una implementación STARK completamente verificada formalmente. Otro es evm-asm, que está construyendo una EVM escrita en ensamblador RISC-V de bajo nivel y verificando su corrección frente a una implementación de referencia legible por humanos.

Sobre la cuestión de qué modelos de IA son realmente útiles para esto, Buterin dijo que encontró que tanto Claude como Deepseek 4 Pro son suficientes para escribir pruebas en Lean.

También señaló a Leanstral, un modelo de pesos abiertos más pequeño ajustado específicamente para Lean, como capaz de ejecutarse localmente y superar a modelos de propósito general mucho más grandes en benchmarks de verificación formal.

Pero hay limitaciones

A pesar de su entusiasmo por la verificación formal, Buterin también dedicó una parte sustancial de su ensayo a explicar las formas en que ha fallado en la práctica.

Esto incluye errores en compiladores verificados; bibliotecas donde solo se probó parte del código, y las partes no probadas resultaron ser el problema; y especificaciones que fueron técnicamente probadas pero simplemente no capturaron lo que el desarrollador realmente quería garantizar.

Sin embargo, su planteamiento más amplio es que la verificación formal no es un sustituto de todas las prácticas de seguridad, sino una herramienta poderosa dentro de una tendencia a largo plazo hacia menos errores por línea de código.

El contexto es relevante aquí, considerando que el día en que apareció la publicación de Buterin, el sector cripto estaba sufriendo un tercer gran exploit en apenas cuatro días, después de que un hacker se llevara más de $76 millones en cripto desde el puente entre cadenas del Echo Protocol.

Días antes, surgieron informes sobre un hackeo en THORChain, que le costó a la plataforma más de $10 millones.

Otro ataque ocurrió después de ese, dirigido al Verus-Ethereum Bridge, donde un hacker aprovechó la falta de una verificación de validación para robar $11,58 millones. Ese es el tipo de fallo específico y localizado que una verificación formal podría haber detectado.

The post Vitalik Buterin Says AI Could Strengthen Crypto Security appeared first on CryptoPotato.