สรุปข่าว
- Vitalik Buterin ชี้ว่าความก้าวหน้าของ AI ในปี 2026 จะช่วยปลดล็อกเทคนิค Formal Verification ที่เคยทำได้ยากในอดีต ให้สามารถใช้งานได้จริง
- AI จะทำหน้าที่เขียนโค้ดและพิสูจน์ความถูกต้องไปพร้อมกัน ช่วยกำจัดข้อผิดพลาดที่ฝังอยู่ตามรอยต่อของระบบย่อย ซึ่งเป็นต้นเหตุที่ทำให้เหรียญของนักลงทุนสูญหาย
- Buterin เตือนว่าระบบนี้ไม่ใช่ยาวิเศษ แต่เหมาะสำหรับโครงสร้างชั้นลึกที่ต้องแม่นยำสูง โดยเป้าถัดไปของ ETH คือการบีบโครงสร้างแกนกลาง ให้มีขนาดเล็กที่สุด
แนวโน้มผลกระทบ: Bullish
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เผยแพร่บทความแสดงวิสัยทัศน์ในสัปดาห์นี้ว่า การใช้ AI เป็นผู้ช่วยในการตรวจสอบซอฟต์แวร์ด้วยระบบคณิตศาสตร์อัจฉริยะ จะเป็นจุดเปลี่ยนสำคัญที่ช่วยให้โค้ดของบล็อกเชนและ Smart Contract ปลอดภัยจากการโจมตีไซเบอร์ได้อย่างสมบูรณ์แบบ ท่ามกลางยุคสมัยที่น่ากังวลซึ่งแฮกเกอร์หันไปใช้โมเดล AI ขั้นสูงในการเจาะระบบเพื่อขโมยสินทรัพย์
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เมื่อไม่นานมานี้ได้ออกมาแชร์ความเห็นของเขาที่มองว่าเทคโนโลยี AI จะเข้ามาช่วยทำให้เครือข่ายคริปโตปลอดภัยมากยิ่งขึ้นกว่าเดิม
Buterin กล่าวในบล็อกโพสต์เมื่อวันจันทร์ที่ผ่านมาว่า ซอฟต์แวร์ที่ผ่านการตรวจรับรองด้วยวิธีทางคณิตศาสตร์ (formal verification) โดย AI กำลังจะกลายเป็นสิ่งจำเป็นในการปกป้องเครือข่าย Ethereum และอุตสาหกรรมคริปโตในภาพรวม ให้รอดพ้นจากการโจมตีทางไซเบอร์ที่ใช้ AI ช่วย รวมถึงช่องโหว่ต่าง ๆ ของซอฟต์แวร์ ซึ่งนักพัฒนา Yoichi Hirai ที่เรียกสิ่งนี้ว่าเป็นร่างสุดยอดของการพัฒนาซอฟต์แวร์
หากทำอย่างถูกต้อง วิธีนี้จะช่วยให้ทีมพัฒนาสามารถสร้างโค้ดที่มีประสิทธิภาพสูงมาก และมีความปลอดภัยมากกว่าระบบการเขียนโปรแกรมแบบเดิม ๆ อย่างเทียบไม่ติดเพราะสิ่งนี้จะสามารถช่วยป้องกันเครือข่ายบล็อกเชน, smart contracts และระบบเข้ารหัสขั้นสูง ไม่ให้เกิดข้อผิดพลาดทางซอฟต์แวร์ ซึ่งเป็นสาเหตุที่ทำให้ผู้ใช้งานต้องสูญเสียเงินอย่างถาวรและเรียกคืนไม่ได้
Formal verification คืออะไร?
Formal verification หรือ วิธีการทดสอบทางคณิตศาสตร์เพื่อดูว่าซอฟต์แวร์ทำงานได้ถูกต้องตามที่ออกแบบไว้หรือไม่ ซึ่งเป็นแนวคิดพื้นฐานที่มีมาตั้งแต่ทศวรรษ 1950 และ 1960 แต่ Buterin ชี้ว่า ความก้าวหน้าของ AI ในปัจจุบันกำลังทำให้เทคนิคนี้สามารถนำมาใช้งานจริงได้ง่ายขึ้น ทั้งในด้านวิศวกรรมซอฟต์แวร์และการวิจัยความปลอดภัย
Buterin กล่าวเสริมว่า หากระบบมีการตรวจสอบความถูกต้องตั้งแต่ต้นจนจบ จะไม่ใช่แค่การพิสูจน์ว่าโปรโตคอลนั้นปลอดภัยตามทฤษฎี แต่เป็นการพิสูจน์ว่าโค้ดชุดนั้นที่ผู้ใช้รันอยู่ปลอดภัยในการใช้งานจริง เพราะบ่อยครั้งบั๊กที่ร้ายกาจที่สุดมักจะเป็นบั๊กที่เกิดจากการทำงานร่วมกันซึ่งซ่อนอยู่ตรงจุดรอยต่อระหว่างสองระบบย่อยที่แยกออกจากกัน
ในมุมของผู้ใช้ สิ่งนี้จะช่วยลดความจำเป็นในการต้องเชื่อใจลงไปได้มาก เพราะคุณไม่จำเป็นต้องไล่ตรวจโค้ดทั้งหมดด้วยตัวเองอีกต่อไป แค่ตรวจสอบข้อความยืนยันที่ได้รับการพิสูจน์แล้วก็พอ
AI เริ่มเก่งจนน่ากลัว
การออกมาแสดงความเห็นของ Buterin เกิดขึ้นในช่วงเวลาเดียวกับที่เหล่านักวิจัยและรัฐบาลต่าง ๆ เริ่มออกมาเตือนว่า โมเดล AI ขั้นสูงกำลังพัฒนาความสามารถในการค้นหาและเจาะช่องโหว่ซอฟต์แวร์ได้อย่างรวดเร็ว เช่นกรณีของ Anthropic ที่ถึงกับต้องจำกัดการเข้าถึงโมเดล Claude Mythos ซึ่งเป็นโมเดลสำหรับงานไซเบอร์ซีเคียวริตี้ หลังจากผลทดสอบชี้ว่ามันสามารถค้นหาและโจมตีช่องโหว่ได้เองโดยอัตโนมัติ ซึ่งเหนือกว่า AI สาธารณะรุ่นก่อน ๆ อย่างมาก
สำหรับอุตสาหกรรมคริปโตแล้วบั๊กหรือช่องโหว่เพียงแค่นิดเดียวก็อาจหมายถึงการล่มสลายของโปรเจกต์ได้เลย และนั่นยังไม่รวมถึงมูลค่าความเสียหายที่อาจเกิดขึ้นต่อเงินของนักลงทุนที่อาจถูกขโมยโดยที่ไม่สามารถตามกลับมาได้ เช่นเหตุการณ์ Kelp DAO
Buterin กล่าวว่า Formal verification จะช่วยเพิ่มความน่าเชื่อถือให้กับซอฟต์แวร์ที่สร้างโดย AI ด้วยเช่นกัน โดยจะสามารถช่วยพิสูจน์ได้ว่า โค้ดระดับล่างที่ AI ปรับแต่งจนซับซ้อนนั้น มีการทำงานที่ตรงกับโค้ดอ้างอิงระดับบนที่มนุษย์อ่านเข้าใจง่ายจริง ๆ
อย่างไรก็ตาม แม้ Buterin จะเห็นศักยภาพของ AI ในการช่วยรักษาความปลอดภัยให้โค้ดของเครือข่ายคริปโต แต่เขาก็ตักเตือนว่า Formal verification ไม่ใช่ยาวิเศษที่จะขจัดความเสี่ยงด้านความปลอดภัยได้ทั้งหมด
Formal verification นั้นจะเหมาะอย่างยิ่งสำหรับสถานการณ์ที่มีผลลัพธ์ปลายทางที่เข้าใจง่าย แต่ขั้นตอนการเขียนโค้ดจริงกลับซับซ้อนมหาศาล ซึ่งนี่คือเรื่องจริงสำหรับเทคโนโลยีที่ยากระดับหินที่สุดที่เราจำเป็นต้องนำมาใช้ในโครงสร้างขั้นต่อไปของ Ethereum เช่น ระบบลายเซ็นดิจิทัลที่ทนทานต่อคอมพิวเตอร์ควอนตัม, ระบบ STARKs, อัลกอริทึมฉันทามติ และ ZK-EVMs
อนาคตของความปลอดภัยในโลกไซเบอร์
Buterin ยังปฏิเสธแนวคิดที่ว่า การโจมตีทางไซเบอร์ที่ล้ำสมัยขึ้นเรื่อย ๆ จะทำให้ซอฟต์แวร์ Open-source หรือระบบกระจายศูนย์ หมดหนทางป้องกันความปลอดภัยในอนาคต เพราะหากเป็นเช่นนั้น อนาคตของไซเบอร์ซีเคียวริตี้คงจะมืดมนมาก เพราะแนวคิดพื้นฐานทั้งหมดของชาว Cypherpunk ตั้งอยู่บนหลักการที่ว่าโลกอินเทอร์เน็ตฝ่ายตั้งรับจะต้องเป็นฝ่ายที่ได้เปรียบเสมอ
ในทางกลับกัน Buterin แย้งว่าระบบในอนาคตจะเปลี่ยนไปพึ่งพาโครงสร้างพื้นฐานส่วนแกนหลัก ที่มีความปลอดภัยสูงมาก ซึ่งได้รับการปกป้องผ่านระบบ Formal verification ที่จำกัดการเข้าถึงอย่างเข้มงวด
เขากล่าวปิดท้ายว่าเมื่อพูดถึงแกนหลักที่ปลอดภัยนั้น เราจะไม่ปล่อยให้โค้ดที่มีบั๊กแพร่กระจายตัวเด็ดขาด เราต้องจัดการอย่างเด็ดขาดเพื่อรักษาขนาดของแกนหลักที่ปลอดภัยนี้ให้เล็กที่สุด หรือถ้าเป็นไปได้ ก็ต้องบีบให้มันเล็กลงไปอีก
ที่มา: Decrypt
มุมมองผู้เขียน: ปัจจุบันโลกคริปโตกำลังเจอปัญหาใหญ่ที่ AI ฝั่งโจมตี สามารถรันคำสั่งหาช่องโหว่แบบ Zero-day ได้ภายในไม่กี่วินาที สิ่งที่ Buterin นำเสนอจึงไม่ใช่การห้ามใช้ AI แต่คือการนำ AI ฝั่งตั้งรับมาหาวิธีสวนกลับเพื่้ออุดรอยรั่วก่อนที่มนุษย์จะมองเห็นซึ่งถ้าทำสำเร็จความน่าเชื่อถือของคริปโตเคอร์เรนซีอาจสูงขึ้นมากกว่าเดิม
