以太坊联合创始人 Vitalik Buterin 表示，随着 AI 提升发现和利用漏洞的能力，数学证明驱动的“形式化验证”正变得更适合用于保护以太坊及更广泛的加密基础设施。

　　 他在最新博客中称，这类方法可用于检查软件是否按预期运行，适用范围包括区块链网络、智能合约和密码学系统。对加密行业而言，一旦代码缺陷被利用，用户资金往往难以追回，因此软件安全的重要性被进一步放大。

　　 形式化验证被重新重视

　　 形式化验证并非新概念，其基础研究可追溯至上世纪五六十年代。Buterin 认为，近期 AI 工具的发展，让这套方法在软件工程和安全研究中的落地难度有所下降。

　　 他提到，如果验证能覆盖从协议描述到用户实际运行代码的完整过程，那么开发者不仅是在证明设计本身成立，也是在证明具体实现具备安全性。这会减少用户对整套代码逐行审查的依赖，转而关注已经被证明的关键性质。

　　 AI同时放大攻防能力

　　 Buterin 发文的背景，是研究机构和政府近期持续警告，先进 AI 模型正在更快地发现并利用软件漏洞。文章提到，Anthropic 此前限制了网络安全模型 Claude Mythos 的访问权限，原因是测试显示，该模型在自主识别和利用漏洞方面明显强于此前公开模型。

　　 公开信息显示，Anthropic 在 4 月内部测试中，曾让 Claude Mythos 在 Mozilla Firefox 中识别出 271 个漏洞。另有安全研究人员称，该模型的预览版本还曾协助开发针对苹果 M5 芯片防护机制的利用方式。英国 AI Security Institute 也表示，OpenAI 的 GPT-5.5 已表现出较强的进攻性网络能力。

　　 加密行业面临更高安全压力

　　 Buterin 指出，未被发现的代码漏洞对加密项目尤其危险，因为攻击一旦发生，损失通常是不可逆的。文章援引案例称，朝鲜支持的 Lazarus Group 曾在 4 月通过污染 LayerZero Labs 使用的内部 RPC，从 Kelp DAO 基础设施中转走约 2.92 亿美元代币。外界普遍认为，朝鲜相关黑客迄今已窃取超过 60 亿美元加密资产。

　　 在他看来，形式化验证还可用于提升 AI 生成代码的可信度，例如验证经过优化的底层代码是否与更易读的参考实现保持一致。尤其是在多个子系统交界处，许多最难发现的漏洞往往来自交互问题，而不是单一模块本身。

　　 Buterin 同时强调，形式化验证不是万能方案，不能彻底消除安全风险。但在“目标相对简单、实现却非常复杂”的场景中，这类方法更有价值。

　　 他举例称，以太坊下一阶段可能部署的一些高难度技术，包括抗量子签名、STARK、共识算法和 ZK-EVM，都适合引入更严格的验证方式。

　　 Buterin 还反对一种观点，即未来网络攻击能力持续增强后，开源软件和去中心化系统将变得无法防守。他认为，更现实的方向是把系统划分为规模更小、保护更强的“安全核心”，并通过形式化验证和更受限的安全环境来降低风险。