Helius Labs 首席执行官 Mert Mumtaz 警告称,加密行业正进入一个新的安全时代,人工智能(AI)、形式化验证和更高的软件标准可能会将真正的基础设施团队与脆弱的协议区分开来。在一篇被广泛浏览的 X 帖子中,他辩称,加密行业“即将进入太空时代”,因为不可变的金融代码正日益要求具备航空航天、芯片制造和其他不容失败的行业所拥有的严谨性。
Mumtaz 的核心论点是,从历史上看,大多数软件都容忍了一定程度的粗制滥造,而加密行业再也无法承受这种状况。在传统的互联网企业中,一个错误可能导致停机、收入损失或令人尴尬的服务中断,但中心化运营商通常可以介入、修补系统、回滚更改或补偿用户。他写道,加密行业在结构上是不同的,因为其核心承诺依赖于在对抗性环境中不可逆转的执行。
“不可变的金融代码就像一艘离开地球后你再也无法控制的宇宙飞船。它必须正常工作,否则将发生灾难,” Mumtaz 说。“这种危机以前也发生过。20世纪60年代末,一场北约会议宣称存在‘软件危机’,因为软件行业变得越来越马虎,没有人能够真正大规模地推理这些系统。”
加密行业必须达到航天级别的安全性
他将早期的软件危机与形式化验证的思想根源联系起来,引用了 Edsger Dijkstra 的观点,即测试可以显示错误的存在,但不能证明其不存在。Mumtaz 表示,对于正确性至关重要的系统,软件必须被看作更像是一个可以被推理和证明的数学对象,而不是一个迭代的消费品。
这种框架与加密行业尤其相关,因为区块链系统通过公开、不可变且不断受到攻击者探测的代码处理着数十亿美元的资产。Mumtaz 认为,该行业经常采用航空或航天飞行的风险特征,却保留了 Web 应用程序的开发文化。用他的话来说,加密行业属于低容错率的软件行业类别,但“该行业的大部分却是使用前一种可由人工干预的、马虎的标准建立起来的。”
Helius Labs 首席执行官还抨击了他所谓的“去中心化假象”,这种假象削弱了解决该问题的紧迫感。他认为,管理员密钥、受控的验证者集合、社会协调和紧急干预措施,创造了一种短期的舒适感。但这些机制也模糊了真正自主的系统与在发生故障时仍可由人类操作员挽救的系统之间的区别。
Mumtaz 预计,随着人工智能的进步,这种区别将越来越难以忽视。他没有仅将人工智能视为威胁载体,而是将其视为一种将使严谨的软件实践更容易普及的力量。他表示,规范编写、证明辅助、符号推理、模糊测试、审计、不变式检查和形式化验证工作流,都将变得更容易大规模使用。
“一线希望是,人工智能将极大地简化形式化验证和使程序更加严谨的过程。曾经极其手动且昂贵的工作现在将变得可大规模处理:规范编写、证明辅助、符号推理、模糊测试、审计、不变式检查和形式化验证工作流都将变得更容易获取,”他写道。“这种情况将使加密行业达到其最终潜力,但我怀疑只有通过‘烈火考验’才能实现。”
这种“烈火考验”是他警告的核心。Mumtaz 表示,一种“积极的自然选择机制”已经开始,并可能持续数年。在他看来,强大的团队将凭借更具韧性的系统脱颖而出,而较弱的架构将在更高的安全期望和日益强大的对抗性工具下失败。
他谨慎地表示,这些失败并不完全是恶意或疏忽造成的。“认真的团队将比以往更加强大,而‘稻草屋’将会倒塌,” Mumtaz 写道,并补充说,后者不一定被视为一种侮辱,因为构建这些系统确实非常困难。
更广泛的含义是,加密行业的下一个竞争周期可能不仅由吞吐量、流动性激励或分发来定义,还将由可证明的正确性来定义。Mumtaz 描述的最终状态是这样一个行业:安全性、严谨性和隐私再次成为首要关注点,使加密行业能够变得“可证明地比任何中心化金融系统更安全、更稳健、更具林迪效应”。他的结语很直接:“我看好数学,也看好加密货币。”
Mert 发帖的时机值得注意,因为它紧随 Anthropic 于 6 月 9 日发布 Claude Fable 5 和 Claude Mythos 5 之后,这次发布突显了人工智能正以多快的速度进入攻防安全研究领域。Anthropic 表示,Fable 5 是其功能最强大的通用可用模型,但由于相同的功能可能被滥用,因此增加了围绕网络安全查询的安全防护措施;限制较少的版本 Mythos 5,最初正通过与美国政府合作的 Project Glasswing 项目,限制提供给选定的网络防御者和基础设施提供商。
对于 DeFi 而言,这正是这个故事令人不安的部分。如果模型能够越来越多地对大型代码库进行推理,识别微妙的逻辑缺陷,并帮助将漏洞转化为可用的利用手段,那么公共智能合约自然将成为人工智能辅助漏洞挖掘的目标。因此,Mumtaz 的“稻草屋”警告并非空谈:人工智能可能会大幅压缩审计员和攻击者寻找加密金融代码中下一个被破坏的不变式、不安全假设或可利用边缘情况所需的时间。
截至发稿时,加密货币总市值为 2.12 万亿美元。
