CEO của Helius Labs, Mert Mumtaz, đã cảnh báo rằng crypto đang bước vào một kỷ nguyên bảo mật mới, trong đó AI, xác minh hình thức (formal verification) và các tiêu chuẩn phần mềm cao hơn có thể tách biệt các đội ngũ cơ sở hạ tầng nghiêm túc khỏi các giao thức mong manh. Trong một bài đăng được nhiều người xem trên X, ông lập luận rằng crypto "sắp bước vào kỷ nguyên không gian," với mã tài chính bất biến ngày càng đòi hỏi sự nghiêm ngặt như trong ngành hàng không vũ trụ, sản xuất chip và các ngành công nghiệp không dung thứ lỗi khác.
Luận điểm trung tâm của Mumtaz là hầu hết phần mềm trong lịch sử đã chấp nhận một mức độ cẩu thả mà crypto không còn có thể đủ khả năng chịu đựng nữa. Trong các doanh nghiệp internet thông thường, một lỗi có thể gây ra thời gian ngừng hoạt động, mất doanh thu hoặc một sự cố đáng xấu hổ, nhưng các nhà vận hành tập trung thường có thể can thiệp, vá hệ thống, hoàn tác các thay đổi hoặc bồi thường cho người dùng. Ông viết, Crypto có cấu trúc khác biệt bởi vì lời hứa cốt lõi của nó phụ thuộc vào việc thực thi không thể đảo ngược trong các môi trường thù địch.
"Mã tài chính bất biến giống như một con tàu vũ trụ rời khỏi Trái Đất mà bạn không còn kiểm soát được nữa. Nó phải hoạt động, nếu không sẽ có thảm họa," Mumtaz nói. "Cuộc khủng hoảng này đã từng xảy ra trước đây. Vào cuối những năm 1960, một hội nghị NATO đã tuyên bố một 'cuộc khủng hoảng phần mềm,' khi ngành công nghiệp phần mềm ngày càng trở nên cẩu thả và không ai thực sự có thể lý giải về các hệ thống này ở quy mô lớn."
Crypto Phải Đạt Đến Mức Bảo Mật Của Chuyến Bay Vũ Trụ
Ông đã kết nối cuộc khủng hoảng phần mềm trước đó với nguồn gốc trí tuệ của việc xác minh hình thức, trích dẫn Edsger Dijkstra và lập luận lâu đời rằng kiểm thử có thể cho thấy sự hiện diện của lỗi, nhưng không thể chứng minh sự vắng mặt của chúng. Đối với các hệ thống mà tính đúng đắn là quan trọng, Mumtaz nói, phần mềm phải được đối xử ít giống một sản phẩm tiêu dùng lặp đi lặp lại và giống một đối tượng toán học có thể được lý giải và chứng minh hơn.
Cách tiếp cận đó đặc biệt phù hợp với crypto vì các hệ thống blockchain xử lý hàng tỷ đô la tài sản thông qua mã nguồn công khai, bất biến và liên tục bị thăm dò bởi những kẻ tấn công. Mumtaz lập luận rằng ngành công nghiệp này thường áp dụng hồ sơ rủi ro của ngành hàng không hoặc vũ trụ trong khi vẫn giữ văn hóa phát triển của các ứng dụng web. Theo lời ông, crypto rơi vào danh mục các ngành công nghiệp phần mềm có biên độ sai sót thấp, nhưng "phần lớn ngành công nghiệp đã được xây dựng bằng các tiêu chuẩn cẩu thả của các hệ thống cũ, có thể can thiệp bằng con người."
CEO của Helius Labs cũng nhắm vào cái mà ông mô tả là "bề ngoài của phi tập trung" đã làm giảm nhẹ tính cấp thiết cảm nhận của vấn đề. Ông lập luận rằng các khóa quản trị, các nhóm trình xác thực được kiểm soát, sự phối hợp xã hội và các biện pháp can thiệp khẩn cấp đã tạo ra cảm giác thoải mái tạm thời. Nhưng những cơ chế đó cũng làm mờ đi sự khác biệt giữa các hệ thống thực sự tự trị và các hệ thống vẫn có thể được cứu bởi người vận hành khi có sự cố.
Mumtaz dự đoán rằng sự khác biệt đó sẽ trở nên khó bỏ qua hơn khi AI được cải thiện. Thay vì chỉ xem AI như một vector đe dọa, ông đã định hình nó như một lực lượng sẽ làm cho các thực hành phần mềm nghiêm ngặt trở nên dễ tiếp cận hơn. Việc viết đặc tả, hỗ trợ chứng minh, lý luận ký hiệu, fuzzing, kiểm toán, kiểm tra bất biến và các quy trình xác minh hình thức, ông nói, có thể trở nên dễ sử dụng hơn rất nhiều ở quy mô lớn.
"Mặt tích cực là AI sẽ tinh giản hóa rất nhiều quá trình xác minh hình thức và làm cho các chương trình trở nên chặt chẽ hơn. Những gì từng cực kỳ thủ công và đắt đỏ giờ đây sẽ trở nên khả thi ở quy mô lớn: viết đặc tả, hỗ trợ chứng minh, lý luận ký hiệu, fuzzing, kiểm toán, kiểm tra bất biến và các quy trình xác minh hình thức sẽ tất cả trở nên dễ tiếp cận hơn rất nhiều," ông viết. "Bộ hoàn cảnh này sẽ dẫn đến việc crypto đạt được tiềm năng tối đa của nó, nhưng tôi nghi ngờ rằng chỉ thông qua thử thách lửa đỏ."
"Thử thách lửa đỏ" đó là điểm mấu chốt trong cảnh báo của ông. Mumtaz nói rằng một "cơ chế chọn lọc tự nhiên mạnh mẽ" đã bắt đầu và có thể tiếp tục trong vài năm tới. Theo quan điểm của ông, các đội ngũ mạnh sẽ xuất hiện với các hệ thống kiên cường hơn, trong khi các kiến trúc yếu hơn sẽ thất bại dưới kỳ vọng bảo mật cao hơn và các công cụ tấn công ngày càng mạnh mẽ.
Ông đã cẩn thận không định hình những thất bại đó thuần túy là ác ý hoặc bất cẩn. "Các đội ngũ nghiêm túc sẽ xuất hiện mạnh mẽ hơn bao giờ hết, trong khi những ngôi nhà rơm sẽ sụp đổ," Mumtaz viết, đồng thời nói thêm rằng điều sau không nhất thiết phải được hiểu là một sự xúc phạm vì những hệ thống này thực sự khó xây dựng.
Hàm ý rộng hơn là chu kỳ cạnh tranh tiếp theo của crypto có thể không chỉ được xác định bởi thông lượng, động cơ thanh khoản hoặc phân phối, mà còn bởi tính đúng đắn có thể chứng minh được. Trạng thái cuối cùng mà Mumtaz hướng đến là một ngành công nghiệp nơi bảo mật, tính chặt chẽ và quyền riêng tư trở thành mối quan tâm hàng đầu một lần nữa, cho phép crypto trở thành "một cách rõ ràng an toàn hơn, mạnh mẽ hơn và 'Lindy' hơn bất kỳ hệ thống tài chính tập trung nào." Dòng kết của ông thẳng thắn: "Tôi đặt cược vào toán học và tôi đặt cược vào crypto."
Thời điểm bài đăng của Mert được đăng lên đáng chú ý vì nó xuất hiện ngay sau khi Anthropic phát hành Claude Fable 5 và Claude Mythos 5 vào ngày 9 tháng 6, một lần ra mắt nhấn mạnh tốc độ AI đang di chuyển vào nghiên cứu bảo mật tấn công và phòng thủ. Anthropic cho biết Fable 5 là mô hình khả dụng chung có khả năng nhất của họ, nhưng đã thêm các biện pháp bảo vệ xung quanh các truy vấn an ninh mạng vì các khả năng tương tự có thể bị lạm dụng; Mythos 5, phiên bản ít hạn chế hơn, ban đầu bị giới hạn đối với các nhà bảo vệ mạng và nhà cung cấp cơ sở hạ tầng được lựa chọn thông qua Dự án Glasswing hợp tác với chính phủ Hoa Kỳ.
Đối với DeFi, đó là phần không thoải mái của câu chuyện. Nếu các mô hình ngày càng có thể lý giải thông qua các kho mã lớn, xác định các lỗi logic tinh vi và giúp biến các lỗ hổng thành các khai thác hoạt động được, thì các hợp đồng thông minh công khai trở thành mục tiêu tự nhiên cho việc săn lỗi được AI hỗ trợ. Do đó, cảnh báo "ngôi nhà rơm" của Mumtaz không phải là trừu tượng: AI có thể làm giảm mạnh thời gian cần thiết để cả kiểm toán viên và kẻ tấn công tìm ra bất biến bị hỏng tiếp theo, giả định không an toàn hoặc trường hợp biên có thể khai thác trong mã tài chính của crypto.
Vào thời điểm báo chí, tổng vốn hóa thị trường crypto đứng ở mức 2,12 nghìn tỷ đô la.
