Az Ethereum társalapítója, Vitalik Buterin részletes érvelést tett közzé. Szerinte az MI-vel támogatott formális verifikáció alapjaiban változtathatja meg a biztonságos szoftverek fejlesztését.
Ezzel szembemegy a kiberbiztonsági közösség növekvő pesszimizmusával. Sokan kételkednek abban, hogy a bizalmat nem igénylő rendszerek túlélhetik-e az egyre erősebb, MI-alapú támadásokat.
„Sokan állították, hogy az AI-alapú hibakeresés mellett lehetetlen lesz biztonságos kódot írni” – írta Buterin. „Én sokkal derűlátóbban látom ezt. Ennek egyik fő oka az AI-alapú formális ellenőrzés.”
Mi is valójában a formális verifikáció?
A formális verifikáció során matematikai bizonyításokat írunk a kódról, amelyeket a számítógép automatikusan ellenőrizhet.
A fejlesztők nem csak tesztelik a szoftvert, bízva abban, hogy nem jönnek elő hibák. Ehelyett olyan bizonyításokat írnak, amelyek matematikailag garantálják, hogy a kód minden körülmény között a várt módon működik.
A technológia évtizedek óta létezik, de rétegmegoldás maradt. Ezeket a bizonyításokat kézzel megírni rendkívül nehéz és időigényes. Buterin szerint az AI ezt alapjaiban változtatja meg.
Az AI a kódot és a bizonyításokat is meg tudja írni. Az embereknek csak azt kell ellenőrizniük, hogy a bizonyított állítások valóban azt fedik-e le, amit a szoftvertől várnak.
Ezt a kombinációt Yoichi Hirai kutató kifejezésével „a szoftverfejlesztés végső formájaként” írta le.
Many people have claimed that with AI-assisted bug finding, secure code (and hence trustless anything) will be impossible.
I have a much more optimistic take, and AI-assisted formal verification is a major part of the reason why:https://t.co/0ceMBZ6uqj
— vitalik.eth (@VitalikButerin) May 18, 2026
Miért fontos ez az Ethereum számára
Buterin több olyan területet is kiemelt, ahol már használják a formális ellenőrzést az Ethereum fejlesztésében.
Ide tartoznak a kvantumbiztos aláírások, a STARK-bizonyítási rendszerek, a konszenzusalgoritmusok és a ZK-EVM-ek.
Ezeken a területeken a biztonsági tulajdonságok könnyen meghatározhatók. Az alapul szolgáló kód viszont rendkívül összetett.
Az Arklibhez hasonló projektek egy teljesen formálisan ellenőrzött STARK-megvalósításon dolgoznak. Az evm-asm projekt egy teljes EVM-et épít közvetlenül RISC-V assemblyben.
Ezt matematikailag ellenőrzik egy ember által olvasható referencia-megvalósítással szemben. A bizánci hibatűrő konszenzusprotokollokat is formálisan specifikálják és ellenőrzik.
A fő felismerés az, hogy ezeknél a rendszereknél megszüntethető a rés a kód tényleges és elvárt működése között. Ehhez matematikai bizonyosság kell, nem valószínűségi tesztelés.
A korlátok, amelyeket elismer
Buterin vigyázott, hogy ne túlozza el a dolgot. A formális verifikációnak vannak valódi hibalehetőségei. Bizonyítások csak a rendszer egy részéről készülhetnek. Közben a kritikus hibák az ellenőrizetlen részekben rejtve maradhatnak.
Előfordulhat, hogy a fejlesztők nem rögzítenek fontos tulajdonságokat. Magának a formális specifikációnak is lehet hibája. Az olyan hardveres sérülékenységek, mint az oldalcsatornás támadások, még a matematikailag helyes szoftvert is megkerülhetik.
„A bizonyítható helyesség nem bizonyítja, hogy a szoftver úgy helyes, ahogy azt a legtöbb ember érti” – írta.
A formális verifikáció valójában mást tesz. Lehetővé teszi a fejlesztőknek, hogy szándékaikat több, egymást átfedő módon írják le. Ezután automatikusan ellenőrzi, hogy ezek összhangban vannak-e egymással.
A tágabb jövőkép
Buterin egy derűlátó jövőt vázolt fel, amelyben a szoftver két rétegre oszlik. Egy kevésbé biztonságos peremréteg kezeli az alacsonyabb kockázatú funkciókat. Homokozókban fut, és minimális jogosultságokkal működik.
A biztonságos mag minden kritikus feladatot kezel. Ide tartozik maga az Ethereum, az operációs rendszerek rendszermagjai és az érzékeny IoT-infrastruktúra.
A biztonsági magot szándékosan kicsin tartják és szigorú formális verifikációnak vetik alá. A mesterséges intelligencia biztosítja a számítási kapacitást. Így a verifikáció nagy léptékben is gyakorlatias megoldássá válik.
Az eredmény nem hibátlan szoftver. Inkább olyan szoftver, amelynek legfontosabb részei matematikai bizonyossággal megbízhatók – nem puszta remény alapján.
„A védekezőknek végre esélyük van arra, hogy egyértelműen győzzenek” – zárta gondolatait.
A Mozilla saját tapasztalataira hivatkozott. Arra, hogyan tették ellenállóbbá kódbázisukat az MI-vel támogatott támadóeszközökkel szemben.
Olvastad már? Hyperliquid-árfolyam: az ETF-lendület 60 dollárig viheti a HYPE tokent?
Makrogazdasági és piaci elemző, a Kriptoworld.hu külsős szerzője
Fókuszom az, hogyan csapódnak le a kamatdöntések, az infláció, az energiaárak és a geopolitika a hétköznapi pénzügyi döntésekben – és végül a kriptopiacon. Nem „árjóslásban” utazom, hanem a háttérfolyamatokban: mit üzennek a hozamok, a dollár, a likviditás és a kockázatvállalási kedv. A célom, hogy a gyors hírek mögött látható legyen a logika: mi változott, mi miért fontos, és mire érdemes figyelni.
📅 Megjelenés: 2026. május 20. • 🕓 Utolsó frissítés: 2026. május 19.
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.