Der Ethereum-Mitbegründer Vitalik Buterin veröffentlichte am 18. Mai eine eingehende Analyse, die den aktuellen Stand und die Perspektiven der formalen Verifikation (Formal Verification) untersucht. Er ist der Ansicht, dass die KI-unterstützte formale Verifikation zum „endgültigen Zustand“ der Softwareentwicklung werden wird, und hebt hervor, dass Ethereum ein wichtiger Bestandteil der zukünftigen „Security Core“-Architektur werden wird.
Kernprinzipien der formalen Verifikation und Einsatzszenarien
Wie Vitalik in seinem Artikel bestätigt, ist die formale Verifikation besonders geeignet für Szenarien, in denen „das Ziel deutlich einfacher ist als die Umsetzung“. Er führt dabei vier zentrale technische Komponenten für das nächste Upgrade von Ethereum auf:
Quantensichere Signaturen: Es gibt bereits formale Verifikationsarbeiten für SPHINCS-Signaturvarianten
STARK-Beweissystem: Das Projekt Arklib widmet sich dem Aufbau einer vollständig formal verifizierten STARK-Implementierung
Byzantinische fehlertolerante Konsensalgorithmen: Derzeit wird daran gearbeitet, die Sicherheitsattribute von Lean-Konsens formal zu spezifizieren und zu beweisen
ZK-EVM: Das Projekt evm-asm hat zum Ziel, eine vollständig formal verifizierte EVM-Implementierung aufzubauen (direkt in RISC-V-Assembler geschrieben)
Vitalik zitiert die Aussage von Yoichi Hirai und bezeichnet diesen Ansatz als „endgültigen Zustand der Softwareentwicklung“.
Entwicklungsrichtung der „Security Core“-Architektur, wie von Vitalik beschrieben
Wie Vitalik im Artikel bestätigt, beschreibt er ein zukünftiges Entwicklungsmodell für Softwarearchitekturen:
Security Core: Durch formale Methoden wird es fortlaufend gestärkt und trägt das höchste Maß an Vertrauen; Vitalik stellt ausdrücklich klar, dass Ethereum, der Kernel von Betriebssystemen und IoT-bezogene Anwendungen zu den Security Cores gehören werden.
Unsichere Peripherie: Randkomponenten laufen in einer Sandbox-Umgebung und erhalten die minimalen Rechte, die für die Erledigung der notwendigen Aufgaben erforderlich sind; falls Randkomponenten ausfallen, bietet der Security Core Schutz.
Bestätigungsgrenzen und Ausfallmodi der formalen Verifikation
Vitalik gesteht ein, dass die formale Verifikation nicht allmächtig ist. Unter Bezug auf Arbeiten von Forschern wie Nadim Kobeissi (Cryspen) bestätigt er drei wesentliche Haupt-Ausfallmodi: Teilweise Verifikationslücken (es wird nur ein Teil des Codes verifiziert, während unüberprüfter Code kritische Mängel aufweist); Versäumnisse in Spezifikationen (Sicherheitsvorgaben selbst sind falsch oder der Beweis enthält falsche Annahmen); Seitenkanalangriffe (Seitenkanalangriffe an der Schnittstelle zwischen Software und Hardware sind mit bestehenden Modellen schwer zu erfassen).
Vitalik betont, dass „nachweisbare Korrektheit“ im Kern die innere Konsistenz zwischen verschiedenen dargestellten Intentionen prüft, nicht die absolute Entsprechung zu den tatsächlichen Intentionen von Menschen.
Bestätigungstools für KI-unterstützte formale Verifikation
Wie Vitalik im Artikel bestätigt, verfügbare Tools: Lean (eine Programmiersprache für mathematische Beweise, die Theoreme automatisch verifizieren kann); Claude und Deepseek 4 Pro (Vitalik bestätigt, dass sie ausreichend sind, um Lean-Beweise zu schreiben); Leanstral (ein 1190-Milliarden-Parameter Open-Weight-Modell, das speziell für das Schreiben mit Lean fein abgestimmt ist, lokal laufen kann und in Benchmarks besser abschneidet als viele Allzweckmodelle in deutlich größerem Umfang).
Häufige Fragen
Warum glaubt Vitalik, dass Ethereum zum „Security Core“ werden sollte?
Laut Vitaliks Artikel ist Ethereum ähnlich wie der Kernel eines Betriebssystems: Es trägt das höchste Vertrauensniveau im Prozess der digitalen Durchdringung der Gesellschaft. Er führt aus, dass das Designziel eines Security Cores ist, die Sicherheit auf ein Niveau zu bringen, das das Ausufern von fehlerhaftem Code verhindert, und dass die gesamte zusätzliche Rechenleistung, die durch KI entsteht, in die Verbesserung der Sicherheit des Security Cores fließen soll.
Warum ist formale Verifikation besonders geeignet für Technologien wie STARK und ZK-EVM?
Laut der Analyse von Vitalik ist ein gemeinsames Merkmal dieser Technologien: „Das Ziel ist viel einfacher als die Umsetzung“ – ihre Sicherheitsattribute lassen sich klar in mathematischer Sprache definieren, während die konkrete Implementierung extrem komplex ist. Genau in solchen Situationen kann die formale Verifikation besonders gut wirken.
Wie empfiehlt Vitalik Entwicklern, KI-unterstützte formale Verifikation praktisch zu nutzen?
Laut Vitaliks Artikel empfiehlt er, dass KI Lean-Programmcode und mathematische Beweise schreiben lässt. Die Nutzer müssen am Ende nur prüfen, ob die bewiesenen Aussagen der erwarteten Absicht entsprechen, ohne selbst den mühsamen, zugrunde liegenden Beweiscode zu schreiben. Er bestätigt, dass Claude, Deepseek 4 Pro und Leanstral derzeit die wichtigsten verfügbaren Tools sind.
