Vitalik: Verifikasi formal berbantuan AI adalah “bentuk akhir pengembangan perangkat lunak”, Ethereum menjadi inti yang aman

Pendiri gabungan Ethereum, Vitalik Buterin, pada 18 Mei menerbitkan analisis mendalam yang membahas kondisi dan prospek teknologi verifikasi formal (Formal Verification). Ia menilai bahwa verifikasi formal yang dibantu AI akan menjadi “bentuk akhir pengembangan perangkat lunak”, serta menyebut bahwa Ethereum akan menjadi bagian penting dari arsitektur “inti keamanan” di masa depan.

Prinsip Inti dan Skenario Penerapan Verifikasi Formal

Berdasarkan konfirmasi dari artikel Vitalik, verifikasi formal sangat cocok untuk skenario di mana “tujuan jauh lebih sulit daripada implementasi”. Ia secara tegas mencantumkan empat komponen teknologi inti untuk peningkatan tahap berikutnya Ethereum:

Tanda tangan tahan kuantum: sudah ada pekerjaan verifikasi formal untuk varian tanda tangan SPHINCS

Sistem pembuktian STARK: proyek Arklib berupaya menciptakan implementasi STARK yang sepenuhnya menjalani verifikasi formal

Algoritma konsensus toleransi kesalahan Bizantium: saat ini tengah berfokus pada penetapan dan pembuktian atribut keamanan konsensus Lean

ZK-EVM: proyek evm-asm bertujuan membangun implementasi EVM yang sepenuhnya terverifikasi secara formal (ditulis langsung menggunakan bahasa rakitan RISC-V)

Vitalik mengutip pernyataan Yoichi Hirai dan menyebut pendekatan ini sebagai “bentuk akhir pengembangan perangkat lunak”.

Arah Evolusi Arsitektur “Inti Keamanan” yang Dijelaskan Vitalik

Berdasarkan konfirmasi dari artikel Vitalik, ia menggambarkan pola evolusi arsitektur perangkat lunak di masa depan:

Inti keamanan: diperkuat secara berkelanjutan melalui metode formal, memikul tingkat kepercayaan tertinggi; Vitalik secara jelas menyatakan bahwa Ethereum, inti sistem operasi, dan aplikasi terkait Internet of Things akan menjadi inti keamanan.

Tepi yang tidak aman: komponen tepi berjalan di lingkungan sandbox, diberi wewenang minimum yang diperlukan untuk menyelesaikan tugas; jika komponen tepi gagal, inti keamanan memberikan perlindungan.

Batas Konfirmasi Verifikasi Formal dan Pola Kegagalan

Vitalik mengakui bahwa verifikasi formal tidaklah serba mujarab. Ia mengutip pekerjaan para peneliti seperti Nadim Kobeissi (Cryspen) dan mengonfirmasi tiga pola kegagalan utama: verifikasi yang tertinggal (hanya memverifikasi sebagian kode, sementara bagian yang tidak diverifikasi memiliki cacat kritis); kelalaian dalam spesifikasi (kesalahan dalam template spesifikasi keamanan atau asumsi keliru yang disertakan dalam pembuktian); serangan sisi (serangan melalui side-channel di batas perangkat lunak dan perangkat keras sulit ditangkap oleh model yang ada).

Vitalik menekankan bahwa “kebenaran yang dapat dibuktikan” pada dasarnya memverifikasi konsistensi internal di antara berbagai ekspresi niat, bukan korespondensi absolut dengan niat nyata manusia.

Alat Konfirmasi untuk Verifikasi Formal Berbantuan AI

Berdasarkan konfirmasi dari artikel Vitalik atas alat yang tersedia: Lean (bahasa pembuktian matematika, dapat memverifikasi teorema secara otomatis); Claude dan Deepseek 4 Pro (Vitalik mengonfirmasi cukup untuk menulis pembuktian Lean); Leanstral (model berbobot terbuka dengan 1190 miliar parameter, khusus melakukan fine-tuning untuk penulisan Lean, dapat dijalankan secara lokal, dan performanya pada benchmark lebih baik daripada banyak model general-purpose dengan skala lebih besar).

Pertanyaan yang Sering Diajukan

Mengapa Vitalik menganggap Ethereum harus menjadi “inti keamanan”?

Berdasarkan artikel Vitalik, Ethereum mirip seperti inti sistem operasi, memikul tingkat kepercayaan tertinggi dalam proses digitalisasi masyarakat. Ia menyatakan bahwa sasaran desain inti keamanan adalah membuat keamanannya mencapai standar yang tidak memungkinkan banjirnya kode program yang memiliki celah, dan mengalokasikan seluruh daya komputasi tambahan yang dibawa oleh semua AI untuk meningkatkan keamanan inti keamanan tersebut.

Mengapa verifikasi formal sangat cocok untuk teknologi STARK, ZK-EVM, dan sejenisnya?

Berdasarkan analisis Vitalik, ciri bersama teknologi-teknologi ini adalah “tujuan jauh lebih sulit daripada implementasi”—atribut keamanannya bisa didefinisikan dengan jelas menggunakan bahasa matematika, tetapi implementasinya sangat kompleks. Tepat di sinilah verifikasi formal paling berperan.

Bagaimana Vitalik menyarankan agar pengembang menggunakan verifikasi formal berbantuan AI secara praktis?

Berdasarkan artikel Vitalik, ia menyarankan agar AI menulis kode Lean dan pembuktian matematis, sehingga pengguna pada akhirnya hanya perlu memeriksa apakah pernyataan yang dibuktikan sesuai dengan ekspektasi, tanpa harus menulis sendiri kode pembuktian dasar yang rumit. Ia mengonfirmasi bahwa Claude, Deepseek 4 Pro, dan Leanstral adalah alat utama yang tersedia saat ini.