Только что прочитал последнюю статью Виталика о формальной верификации, и это действительно стоит прочтения. Он в основном описывает, почему разработчики в пространстве Ethereum все больше переходят к этому подходу, при котором вы пишете код на низкоуровневых языках и затем доказываете его правильность с помощью математических доказательств, а не просто надеетесь, что ваши тесты всё поймают.

Интересно то, что происходит сдвиг в том, как люди думают о безопасности. Вместо того чтобы полагаться на эмпирическое тестирование и аудиты кода (традиционный подход), появляется новая парадигма, при которой разработчики подтверждают свойства программ с помощью машинно-проверяемых доказательств. Это похоже на переход от «мы считаем, что это безопасно» к «это доказуемо не может выйти из строя в этих случаях». Экосистема начала применять это к критической инфраструктуре — реализации EVM, системы доказательств STARK, квантово-устойчивые подписи и протоколы, такие как доказательства с нулевым разглашением, которые лежат в основе современной криптосвязи.

Но вот где начинается настоящее: Виталик аккуратно отмечает, что это не панацея. Формальная верификация имеет свои реальные ограничения. Определения безопасности всё ещё зависят от того, как люди моделируют проблему. Некоторые системы слишком сложны для полной формализации. И всегда есть аппаратный уровень или неподтверждённые модули, которые могут стать точками атаки. Даже с безупречными математическими доказательствами, если ваше техническое задание неверно или вы пропустили предположения, вы всё равно уязвимы.

Более практичный подход, который предлагает Виталик, — это сочетание формальной верификации с другими методами — программированием с помощью ИИ, системами типов, тестовыми фреймворками. Он предполагает, что мы движемся к будущему, где код многократно выражает намерения и автоматически проверяет их согласованность. По мере того как ИИ начнёт генерировать код в больших масштабах, системы естественно разделятся на две категории: уязвимые крайние модули и высоконадежные ядра безопасности.

Настоящая возможность — сосредоточить усилия по формальной верификации на критических системах — протоколах блокчейна, ядрах операционных систем, вещах, где сбой может иметь каскадные последствия. Вот где можно получить наибольшую отдачу от вложений. Не стоит доказывать всё; важно стратегически укреплять инфраструктуру, от которой зависит всё остальное.

Эта новость о внедрении формальной верификации и интеграции доказательств с нулевым разглашением отражает более зрелое отношение индустрии к вопросам безопасности. Стоит обращать внимание, если вы следите за развитием протоколов.