IA + verificación formal: la estrategia que Vitalik Buterin propone para reducir los hacks en Ethereum

Buterin cree que la inteligencia artificial puede cambiar esa situación. Las nuevas herramientas de programación asistida por IA pueden:

• generar implementaciones de código
• ayudar a redactar especificaciones formales
• colaborar en la construcción de pruebas matemáticas necesarias para verificar programas

Esto reduce la fricción que durante años limitó la verificación formal a proyectos pequeños o altamente especializados.

Al mismo tiempo, experimentos recientes muestran cómo la IA está acelerando el desarrollo de software complejo. En un caso citado en reportes sobre los comentarios de Buterin, un experimento impulsado por IA generó un prototipo de cliente de Ethereum de unas 700.000 líneas de código en apenas semanas, alineado con el roadmap de la red.

Para Buterin, el punto clave es que ese aumento de productividad no debería utilizarse solo para programar más rápido. También debería invertirse en más pruebas, auditorías y verificación formal, reforzando la seguridad del sistema.

Las partes del roadmap de Ethereum que más podrían beneficiarse

No todas las áreas del ecosistema requieren el mismo nivel de verificación. Algunas partes del roadmap de Ethereum son particularmente complejas y críticas desde el punto de vista de seguridad.

ZK‑EVM e infraestructura de conocimiento cero

La hoja de ruta a largo plazo de Ethereum da un papel central a los sistemas de verificación con pruebas de conocimiento cero (zero‑knowledge). La tecnología ZK‑EVM podría convertirse en un método principal de validación hacia finales de la década, posiblemente alrededor de 2028.

Estos sistemas criptográficos son extremadamente complejos. Verificarlos formalmente podría reducir de forma significativa el riesgo de errores catastróficos en su implementación.

Seguridad del protocolo base

Ethereum prioriza tres objetivos fundamentales: seguridad, descentralización y control por parte de los usuarios.

La verificación formal puede reforzar estos principios al garantizar que la lógica de consenso, las implementaciones de clientes y los componentes criptográficos se comporten exactamente como define el protocolo.

Infraestructura de escalabilidad

Entre las prioridades más inmediatas del roadmap está mejorar la escalabilidad y aumentar la capacidad de ejecución mediante optimizaciones y actualizaciones del protocolo.

El código de bajo nivel que controla partes críticas del rendimiento es especialmente sensible a errores sutiles, por lo que es un buen candidato para implementaciones verificadas matemáticamente.

Abstracción de cuentas y funciones de privacidad

Ethereum también planea ampliar el soporte para wallets basadas en contratos inteligentes, mecanismos de privacidad y sistemas de account abstraction.

Estas funciones introducen lógica compleja relacionada con autenticación, validación de transacciones y pruebas criptográficas, áreas donde la verificación formal puede ayudar a garantizar que todo funcione correctamente.

Criptografía resistente a computación cuántica

Los investigadores del ecosistema también exploran cómo preparar Ethereum para un futuro con computadoras cuánticas.

Las transiciones criptográficas suelen ser momentos delicados para cualquier protocolo. Implementaciones verificadas formalmente podrían ofrecer garantías mucho más fuertes de que los nuevos algoritmos funcionan como se espera.

Límites y riesgos incluso con IA

Buterin no presenta la verificación formal asistida por IA como una solución mágica.

Una limitación clave es que este método solo puede demostrar las propiedades que los desarrolladores definen explícitamente. Si la especificación está mal diseñada, o si el problema está en incentivos económicos o en el diseño del sistema, la verificación formal no necesariamente lo detectará.

También existen riesgos prácticos:

• El código generado por IA puede contener errores o implementaciones incompletas.
• La revisión humana, las auditorías y las pruebas siguen siendo indispensables.
• Componentes verificados pueden interactuar con otros que no lo están.

Buterin ha advertido además que implementaciones creadas rápidamente con IA pueden incluir “errores sustanciales”, por lo que requieren pruebas y controles de seguridad exhaustivos antes de usarse en producción.

El panorama más amplio

La inteligencia artificial no solo puede ayudar a los desarrolladores. También podría facilitar a los atacantes descubrir vulnerabilidades en software complejo.

Esto eleva la importancia de métodos defensivos más sólidos, como el software verificado matemáticamente.

La tesis de Buterin es que infraestructuras blockchain que gestionan miles de millones de dólares podrían necesitar niveles de garantía mucho más altos que los sistemas tradicionales.

Si la IA logra automatizar las partes más difíciles de la verificación formal, el resultado podría ser un futuro donde componentes críticos de las criptomonedas no solo se prueben, sino que se demuestre matemáticamente que son seguros, al menos dentro de las propiedades que los desarrolladores pueden definir.