🔥 Фонд Ethereum використовує AI для пошуку вразливостей: недолік Gossipsub розкриває нове поле для безпеки протоколів


Команда з безпеки протоколів Фонду Ethereum за допомогою AI-агентів виявила вразливість у протоколі поширення повідомлень Gossipsub (CVE-2026-34219): віддалені атакувальники можуть спричинити падіння вузлів, через що валідатори переходять в офлайн. Вразливість виправлено. Але роль AI в криптографічній безпеці заслуговує на більш глибоке осмислення — він знаходить щось, та все одно не здатен відрізнити правду від вигадки вразливостей, і навіть може вигадувати на вигляд переконливі, але неіснуючі шляхи атаки.
Висновок фонду доволі чесний: наразі AI краще аналізує поодинокі проблеми в коді, а от можливості розпізнавання складних ланцюгів атак обмежені, тому все ще потрібен ручний аудит. Коли Layer2, міжланцюгові мости та протоколи стейкінгу стають дедалі складнішими, кадровий «вузьке місце» в сфері безпеки стає очевидним — AI-допомога є неминучим напрямом. Але наратив про «заміну аудитора AI» ще дуже далекий від того, щоб бути реалізованим.
Ця історія також оголює структурний ризик на рівні протоколів Ethereum: Gossipsub — ключовий комунікаційний протокол P2P-мережі, і якщо його використають, перехід валідаторів в офлайн може призвести до зупинки остаточної фінальності мережі. Дослідження Кембриджа свого часу вказувало на ризик централізації нод Ethereum, а вразливість Gossipsub — це ще один «м’який» уразливий бік, який не залежить від обчислювальних потужностей чи обсягів стейкінгу, а спирається на дефекти дизайну рівня поширення повідомлень.
Для трейдерів такі повідомлення напряму не викликають коливань ціни, але вони нагадують: технічна складність Ethereum зростає експоненційно, а ймовірність інцидентів безпеки синхронно теж збільшується. Коли ринок спрямовує увагу на притоки коштів ETF та наративи токенізації, «приховані мінні поля» на рівні протоколів можуть бути більш довгостроковою змінною.
AI+безпека — одна з найвартісніших для відстеження на перший рік сфер перетину в криптоіндустрії, але не варто переоцінювати її короткострокові можливості: сьогодні вона може знайти баг у Gossipsub, а завтра — через хибні спрацювання змусити розробників витратити багато часу. Цей баланс не вирішиться швидко.
$eth #rwa #layer2 #etf #ai
#eth #блокчейн #加密市场 #крипторинок #web3
ETH1,58%
RWA0,58%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено