Vitalik: apa kunci untuk tahap berikutnya dari Ether
Penulis:Vitalik Buterin
Organiser lainnya
Terima kasih khusus untuk Yoichi Hirai, Justin Drake, Nadim Kobeissi dan Alex Hicks untuk umpan balik dan ulasan mereka。
Dalam beberapa bulan terakhir, paradigma pemrograman baru telah cepat memperoleh popularitas dalam lingkaran R dan D ke depan dari Taifung dan di banyak sudut lain dari bidang komputasi: kode ditulis langsung dalam bahasa yang sangat rendah (misalnya EVM byte, bahasa kompilasi) atau Lean, dan validasi mereka divalidasi menggunakan secara otomatis diverifikasi sertifikat matematika ditulis oleh Lean。
Jika dioperasikan dengan benar, tidak hanya mungkin untuk mengekspor kode yang sangat efisien, tetapi akan jauh lebih aman daripada di masa lalu. Yoichi Hirai menyebut ini "bentuk akhir dari pengembangan perangkat lunak"。
Artikel ini akan mencoba untuk membuka kedok, mengeksplorasi apa formalisasi perangkat lunak dapat dilakukan, dan di mana kelemahan dan keterbatasan berada di daerah Taizog dan di tempat lain。
Apa itu formalisasi
Formalisasi berarti persiapan sertifikat teorema matematika dengan cara yang mampu secara otomatis diperiksa. Untuk memberikan contoh yang relatif sederhana namun tetap menarik, mari kita lihat teori dasar tentang seri Fibonacci: Setiap angka ketiga adalah genap dan sisanya aneh。
1 1 2 3 5 8 13 21 34 55 89 144 233 377 610 987 1597 2584...
Salah satu cara sederhana untuk membuktikan ini adalah melalui perhitungan matematika, yang mengambil tiga langkah maju setiap kali。
Yang pertama adalah dasar. Set F1 = F2 = 1, F3 = 2. Dengan mengamati itu, kita melihat bahwa pernyataan ("Fi adalah bahkan ketika beberapa dari 3 atau aneh") didirikan sebelum x = 3。
Ini diikuti oleh ringkasan. Dengan asumsi bahwa pernyataan itu didirikan sebelum 3k + 3, yaitu, kita sudah tahu bahwa keanehan dari F3k + 1, F3k + 2 dan F3k + 3 adalah aneh, aneh, bahkan. Kita dapat menghitung keanehan dari tiga angka berikutnya:
F3k + 4 = F3k + 2 + F3k + 3 = ganjil + bahkan = ganjil F3k + 5 = F3k + 3 + 4 = bahkan + ganjil = ganjil = ganjil = ganjil
jadi kami belajar bahwa pernyataan itu dibuat sebelum 3k + 3, mengarah ke pernyataan yang dibuat sebelum 3k + 6. kita dapat menerapkan inferensi ini berulang-ulang, dan dengan demikian pastikan bahwa aturan berlaku untuk semua bilangan bulat。
Argumen ini cukup untuk meyakinkan umat manusia. Tapi bagaimana jika Anda ingin membuktikan seratus kali lebih rumit dan Anda ingin menjadi sangat yakin Anda tidak membuat kesalahan? Nah, Anda dapat memberikan komputer bukti yang meyakinkan。
Berikut adalah bagaimana hal itu disajikan:
= > > > > > > > > * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Itu alasan yang sama, tetapi diekspresikan dalam Lean. Lean adalah bahasa pemrograman yang sering digunakan untuk menulis dan memvalidasi sertifikat matematika。
hal ini tampak berbeda dari bukti "manusia" yang diberikan di atas, untuk alasan yang baik: hal-hal yang melihat komputer (dalam bentuk "komputer", yaitu program yang terdiri dari jika / maka pernyataan, bukan model bahasa yang besar) berbeda dari hal-hal yang melihat manusia。
Dalam sertifikat di atas, Anda tidak menekankan fakta bahwa fib (3k + 4) = fib (3k + 3) + fib (3k + 2) tapi bukan fib (3k + 3) + fib (3k + 2) adalah bilangan ganjil, dan strategi agak ambisius dari Lean, yang disebut moga, secara otomatis menggabungkan dengan pengetahuan tentang fib (3k + 4)。
Dalam bukti yang lebih kompleks, Anda kadang-kadang harus menentukan dalam setiap langkah hukum matematika yang memungkinkan Anda untuk mengambil langkah saat ini, dan kadang-kadang menggunakan nama seperti Prod.mk.injin。
tapi di sisi lain, anda dapat memperluas ekspresi multiform besar dalam satu langkah, dan hanya perlu membenarkannya melalui ekspresi single-line seperti "omega" atau "ring"。
Penjelasan intuitif dan rumit ini menjelaskan kepada sebagian besar mengapa bidang masih kecil meskipun fakta bahwa bukti mesin-diverifikasi telah ada selama hampir 60 tahun. Di sisi lain, banyak sebelumnya hal-hal mustahil sekarang cepat menjadi mungkin sebagai akibat dari pengembangan cepat kecerdasan buatan。
Ketika sertifikat matematika mulai melindungi kode
sejauh ini, anda mungkin berpikir, baik, komputer dapat memverifikasi teorema matematika, sehingga kita akhirnya dapat menentukan apa yang benar dalam kesimpulan baru gila ini tentang bilangan prima dan apa yang hanya 100 halaman kesalahan dalam pdf。
MUNGKIN KITA BISA MENCARI TAHU APAKAH HOPE SHINICHI BENAR TENTANG ABC
Jadi apa
Ada banyak kemungkinan jawaban. Tapi satu jawaban yang sangat penting bagi saya adalah untuk memverifikasi pembenaran program komputer, terutama mereka yang melakukan kriptografi atau keamanan terkait tugas。
Setelah semua, program komputer adalah objek matematika, sehingga merupakan teorema matematika yang membuktikan bahwa program komputer beroperasi dalam beberapa cara。
Misalnya, jika Anda ingin membuktikan bahwa perangkat lunak enkripsi seperti sinyal benar-benar aman. Anda dapat menuliskan arti matematika dari "aman" dalam konteks ini。
Pada tingkat yang tinggi, Anda harus membuktikan bahwa, menganggap asumsi koding tertentu valid, hanya mereka yang memiliki kunci pribadi dapat mendapatkan informasi apapun tentang isi pesan. Pada kenyataannya, banyak berbeda atribut keamanan sangat penting。
Ternyata benar-benar ada tim mencoba untuk mencari tahu! Salah satu teori keselamatan mereka terlihat seperti ini:
< gaya kode = "ukuran-Hiragino Sans GB, Hecro-family: PingFang SC, Helvetica Neue, Helvetica, Arial, Hiragino Sans GB, Heiti SC, e-mail, WenQuanyi Mikro Hei, sans- serue," Theorem pasif secrittery dh (g: G: G) (adv: PassiveAdprenced GS03F)
Berikut ini adalah ringkasan dari apa yang dimaksud Leanstral:
theorem keamanan passive le ddh adalah kompak, mengindikasikan bahwa kerahasiaan pesan pasif X3DH setidaknya sama sulitnya dengan hipotesis DDH di bawah model prediksi acak. Jika lawan bisa memecahkan kerahasiaan pasif X3DH, mereka bisa meretas DH。
Kita berasumsi bahwa DDH sulit dipecahkan, X3DH juga aman untuk serangan pasif. Teorema membuktikan bahwa, jika lawan dapat pasif mengamati kunci pertukaran informasi, mereka tidak dapat membedakan antara kunci yang mereka buat dari kunci mereka mengikuti dengan kunci rahasia pada lebih baik daripada kemungkinan diabaikan。
Jika Anda menggabungkan dengan AES enkripsi untuk mendapatkan bukti yang benar, Anda mendapatkan tanda bahwa enkripsi sinyal aman untuk penyerang pasif。
PROYEK SERUPA TELAH MEMBUKTIKAN BAHWA REALISASI ASPEK LAIN DARI PASSWORD DALAM TLS DAN BROWSER AMAN。
Jika Anda mengakhiri formalisasi penuh, Anda membuktikan tidak hanya bahwa beberapa deskripsi teoritis protokol aman, tetapi bahwa kode spesifik bahwa pengguna berjalan juga aman dalam praktek。
Dari sudut pandang pengguna, hal ini sangat meningkatkan kepercayaan-kebebasan: untuk sepenuhnya mempercayai kode, Anda tidak perlu memeriksa seluruh repositori, tetapi Anda hanya perlu memeriksa pernyataan-pernyataan yang terbukti。
Sekarang ada beberapa tempat besar yang penting untuk diingat, terutama apa kata penting "keamanan" berarti。
Mudah untuk melupakan pernyataan yang terbukti benar-benar penting. Sangat mudah untuk menemukan bahwa kadang-kadang pernyataan untuk membuktikan tidak dijelaskan lebih sederhana dari kode itu sendiri。
Sangat mudah untuk menyelinap ke sertifikat asumsi yang akhirnya tidak valid. Hal ini juga mudah untuk memutuskan bahwa hanya satu bagian dari sistem perlu secara resmi terbukti, tetapi hasilnya adalah terkena celah serius di bagian lain (bahkan perangkat keras)。
Bahkan Lean mungkin memiliki bug. Tapi sebelum kita membahas semua rincian menjengkelkan ini, mari kita pertama kali menjelajahi dalam kemungkinan utopia yang dapat dibawa oleh penyelesaian yang benar dan ideal dari formalisasi。
Kimia untuk Keselamatan
bug dalam kode komputer mengerikan。
ketika anda memasukkan uang terenkripsi ke dalam rantai kontrak cerdas yang tidak dapat dienkripsi, dan korea utara secara otomatis dapat menguras semua uang anda ketika bug muncul dan anda tidak dapat mengeluh, bug dalam kode menjadi lebih buruk。
ketika semua dibungkus dalam sertifikat pengetahuan zero-, bug semakin buruk karena jika seseorang mencoba untuk hack ke dalam sistem pembuktian pengetahuan, mereka dapat mengambil semua uang, dan kita tidak tahu apa yang salah (dan lebih buruk lagi, kita bahkan tidak tahu kapan itu salah)。
Ketika kita memiliki model AI yang kuat, seperti Claude Mythos, dua tahun kemudian, kita dapat secara otomatis menemukan bug ini, dan bug dalam kode bahkan lebih buruk。
Beberapa orang menanggapi kenyataan ini dengan menganjurkan ide dasar untuk meninggalkan kontrak cerdas, bahkan menyatakan bahwa dunia maya tidak bisa menjadi daerah di mana pembela dapat memiliki keuntungan asimetris atas penyerang mereka。
Beberapa pernyataan perkenalan:
Untuk memperkuat sistem, kau perlu menghabiskan lebih banyak koin daripada para penyerang untuk mengeksploitasi celah untuk mendeteksi mereka。
dan:
Industri kami didasarkan pada kode kepastian. Tulis, coba, terbitkan, pastikan berhasil, tapi dalam pengalamanku, kontrak ini akan hancur。
DI ANTARA OPERATOR ATAS AI YANG NYATA, PERPUSTAKAAN KODE TELAH MENJADI SESUATU YANG ANDA PERCAYA DAPAT BERJALAN, DAN ANDA TIDAK BISA LAGI TEPAT TENTANG KEMUNGKINAN SUKSES。
Lebih buruk lagi, beberapa percaya bahwa satu-satunya solusi adalah meninggalkan sumber terbuka。
Ini akan menjadi masa depan yang suram bagi keamanan cyber. Ini adalah prospek yang sangat pesimis, terutama bagi kita yang khawatir tentang sentralisasi dan kebebasan Internet。
Seluruh kode semangat punk didasarkan pada gagasan bahwa: Di Internet, pembela memiliki keuntungan dalam membuat sebuah kastil digital (apakah dienkripsi, ditandatangani atau bersertifikat) jauh lebih mudah daripada menghancurkannya。
Jika kita kehilangan ini, keamanan Internet hanya bisa datang dari ekonomi skala, dari mengejar penyerang potensial di seluruh dunia dan, dalam arti yang lebih luas, dari satu sisi antara dominasi dan kehancuran。
Saya tidak setuju bahwa saya memiliki visi yang lebih optimis untuk masa depan keamanan cyber。
SAYA BERPIKIR BAHWA TANTANGAN YANG DITIMBULKAN OLEH KEMAMPUAN UNTUK MENEMUKAN CELAH AI YANG KUAT ADALAH SERIUS, TAPI ITU ADALAH SATU TRANSISI. SETELAH DEBU TELAH MENETAP DAN KAMI TELAH MEMASUKI TITIK KESEIMBANGAN BARU, KITA AKAN MEMILIKI LINGKUNGAN YANG LEBIH MENGUNTUNGKAN UNTUK PEMBELA DARIPADA DI MASA LALU。
Mozilla setuju denganku. Mereka mengutip:
Anda mungkin perlu untuk menghargai semua hal lain dan mengabdikan berkelanjutan dan fokus perhatian terhadap tugas ini, tapi terowongan berakhir dalam cahaya。
Kami sangat bangga bagaimana tim kami bertemu tantangan ini, dan orang lain akan. Pekerjaan kami belum selesai, tapi kami telah melewati dan mampu melihat masa depan yang jauh lebih baik daripada hanya menjaga kecepatan。
Pertahanan akhirnya memiliki kesempatan untuk menang tegas. Kita memasuki dunia di mana kita akhirnya bisa menemukan mereka semua。
Sekarang, jika Anda menggunakan Ctrl + F kata pencarian "formatisasi" dan "validasi" dalam posting Mozilla, Anda akan menemukan kecocokan nol. Masa depan positif dari keamanan cyber tidak sepenuhnya tergantung pada formalisasi atau teknologi tunggal lainnya。
Tergantung pada apa? Pada dasarnya grafik ini:
TOLAK DALAM JUMLAH LUBANG CVE SETIAP SAAT
Selama beberapa dekade, banyak teknologi telah berkontribusi untuk penurunan jumlah celah:
- Sistem Tipe
- Bahasa Secure Memori
- Peningkatan terhadap arsitektur perangkat lunak (termasuk sandboxing, hak kontrol dan, lebih luas, perbedaan yang jelas antara "kredibel dasar perhitungan" dan "kode lain")
- Metode tes yang lebih baik
- Sistem pengetahuan pada pola coding yang aman dan tidak aman terus menjadi kaya
- Jumlah basis data yang telah dipersiapkan dan diaudit
Formalisasi yang dibantu oleh kecerdasan buatan tidak boleh dilihat sebagai paradigma yang sama sekali baru, melainkan sebagai akselerator yang kuat yang telah berkembang dalam arah dan paradigma。
Formalisasi tidak universal. Tapi itu sangat tepat dalam situasi di mana tujuannya jauh lebih sederhana daripada mencapainya. Hal ini terutama benar dalam beberapa yang sangat kompleks dan sulit teknologi bahwa kita akan perlu untuk menyebarkan di lintasan utama berikutnya dari ITU: tanda-tanda tahan kuantum, STARK, algoritma konsensus dan ZK- EVM。
STARK adalah perangkat lunak yang sangat kompleks. Tapi atribut keamanan inti itu mencapai dengan mudah dipahami dan diformalisasi: jika Anda melihat bukti Hashi H, masukan x dan keluaran y menunjuk ke P, baik (i) algoritma Hashi yang digunakan dalam STARK rusak, atau (ii) P (x) = y。
Jadi kami memiliki proyek Arklib, yang mencoba untuk membuat realisasi STARK sepenuhnya formalisasi (lihat VCV-io, yang menyediakan infrastruktur komputasi kalkulator dasar yang dapat digunakan secara formal memvalidasi berbagai protokol enkripsi lainnya, banyak di antaranya mengandalkan STARK)。
Lebih ambisius lagi adalah evm-asm: sebuah proyek untuk membangun seluruh EVM sepenuhnya diformalkan。
Atribut keamanan di sini kurang sederhana: pada dasarnya, tujuannya adalah untuk membuktikan bahwa mereka setara dengan EVM lain yang disiapkan oleh Lean, tetapi kesadaran yang dapat disiapkan untuk memaksimalkan visual dan readbility, tanpa pertimbangan untuk efisiensi operasional tertentu。
ADA KEMUNGKINAN BAHWA KITA AKAN MENDAPATKAN SEPULUH EVM, SEMUA YANG DAPAT TERBUKTI SAMA, DAN MEREKA KEBETULAN MENGANDUNG CACAT FATAL YANG SAMA YANG MEMUNGKINKAN PENYERANG UNTUK MENGURAS SEMUA ETHS DARI ALAMAT MEREKA TIDAK MEMILIKI AKSES KE。
Tapi itu jauh lebih kecil kemungkinan bahwa beberapa EVM akan mencapai kekurangan tersebut hari ini. Namun lainnya atribut keamanan penting, yaitu, perlawanan terhadap serangan DoS, mudah diatur ketika kita telah mengalami pelajaran menyakitkan。
Dua area penting lainnya adalah:
- Byzantium keliru untuk konsensus. Di sini, sangat sulit untuk memformalkan semua atribut keamanan yang diinginkan, tapi patut dicoba, mengingat bahwa bug dulu begitu luas. Jadi kita memiliki kesepakatan konsensus dalam proses Lean yang dicapai dan terbukti。
- Bahasa pemrograman kontrak cerdas: lihat formalisasi dalam Vyper dan Verity。
dalam semua kasus ini, salah satu nilai tambahan besar sertifikasi formalisasi terletak pada fakta bahwa itu benar-benar berakhir. biasanya, bug terburuk adalah bug interaktif, yang terletak di persimpangan dari dua subsistem yang dipertimbangkan secara independen。
Terlalu sulit bagi manusia untuk menyimpulkan seluruh sistem dari akhir sampai akhir. Namun, pemeriksaan otomatis sistem bisa melakukannya。
Sertifikasi formulir untuk efisiensi
Mari kita lihat pada evm-asm. Ini adalah realisasi EVM. Tapi itu dicapai langsung dengan EVM yang dikompilasi oleh RISC-V。
Harga sebenarnya adalah nyata。
INI ADALAH KODE ADD:
< kode = "ukuran"....,....,....,....,....,....,....,....,...................................................................................................................................................................................................................................................................................................................................................................................................................................................................
RISC-V DIPILIH KARENA SERTIFIKAT ZK-EVM YANG SEDANG DIBANGUN BIASANYA BERFUNGSI DENGAN MENGESAHKAN RISC-V DAN MENYUSUN SEBAGAI RISC-V UNTUK KLIEN TAIFENG. JADI JIKA ANDA MEMILIKI EVM YANG DITULIS LANGSUNG DENGAN RISC-V UNTUK MENYADARI, ITU HARUS MENJADI TERCEPAT ANDA DAPAT MENCAPAI。
RISC-V JUGA DAPAT DISIMULASIKAN SECARA EFISIEN DI KOMPUTER BIASA (DAN ADA LAPTOP RISC-V DI PASAR)。
TENTU SAJA, UNTUK BENAR-BENAR SAMPAI KE AKHIR, ANDA HARUS MEMASTIKAN SECARA RESMI REALISASI RISC-V SENDIRI (ATAU KALKULATOR SERTIFIKAT), TAPI JANGAN KHAWATIR, ITU SUDAH ADA。
Itu yang biasa kita lakukan 50 tahun yang lalu. Sejak itu, kami telah menyerah praktek ini, bukannya menulis kode dalam bahasa maju。
Tingkat lanjut bahasa kompromi efisiensi, tetapi dalam pertukaran mereka menghasilkan kode jauh lebih cepat dan, lebih penting, memahami orang lain jauh lebih cepat, yang penting untuk keamanan。
Dengan menggabungkan validasi formal dan kecerdasan buatan, kita memiliki kesempatan untuk "kembali ke masa depan"。
Secara spesifik, kita dapat memungkinkan kecerdasan buatan untuk mempersiapkan kode kompilasi dan kemudian menghasilkan sertifikat formal untuk memverifikasi bahwa kode kompilasi memiliki atribut yang diperlukan。
Setidaknya, atribut yang diperlukan dapat setara dengan mereka yang dioptimalkan untuk meningkatkan kemampuan baca-ulang dan ditulis dalam bahasa ramah manusia。
Kita tidak lagi membutuhkan satu objek kode untuk menyeimbangkan readsability dan efisiensi, tetapi untuk memiliki dua obyek terpisah: satu (kompilasi mencapai) mengoptimalkan hanya efisiensi, memperhitungkan kebutuhan lingkungan tertentu di mana hal itu diimplementasikan; yang lain (pernyataan keamanan, atau bahasa canggih) mengoptimalkan perbaikan, dan kemudian kita membuktikan keseimbangan antara dua melalui bukti matematika。
Pengguna dapat memverifikasi sertifikat (secara otomatis) sekali, dan karena itu mereka hanya harus menjalankan versi cepat。
Metode ini sangat kuat, dan Yoichi Hirai menyebutnya "bentuk akhir dari pengembangan perangkat lunak" karena suatu alasan。
Formalisasi bukanlah obat bius
Di daerah kriptografi dan ilmu komputer, ada tradisi yang hampir sama tuanya dengan pendekatan formalisasi itu sendiri: tradisi mengkritik formalisasi (atau, lebih luas, mengandalkan bukti)。
Sastra ini penuh dengan contoh praktis. Mari kita mulai dengan bukti tulisan tangan dari era awal kriptografi sederhana, mengutip Menezes dan Klistz kritik pada tahun 2004:
Pada tahun 1979, Rabin mengusulkan fungsi terenkripsi yang "dapat dibuktikan" aman dalam arti, yaitu memiliki atribut keamanan subjektivitas。
Menurut RSS, mereka yang dapat menemukan pesan m dari teks y juga harus mampu membusuk n.... segera setelah Rabin disajikan program enkripsi nya, Riverst menunjukkan bahwa itu ironis bahwa itu adalah karakter yang memberikan keamanan tambahan yang akan menyebabkan seluruh baris runtuh jika menghadapi penyerang lain yang disebut "Seleksi Rahasia"。
Dengan kata lain, dengan asumsi bahwa penyerang entah bagaimana bisa menipu Alice untuk mendekripsi rahasia pilihannya, penyerang dapat mengikuti langkah yang sama bahwa Sam digunakan untuk istirahat n di paragraf sebelumnya。
Menezes dan Kllitz kemudian memberikan lebih banyak contoh. Pola umum adalah bahwa desain sekitar membuat protokol enkripsi lebih "terbukti" cenderung membuat mereka kurang "alami" dan membuat mereka lebih mungkin untuk runtuh bahkan tanpa pertimbangan oleh desainer。
SEKARANG, MARI KITA KEMBALI KE SERTIFIKAT DAPAT DIVERIFIKASI MESIN DAN KODE. INI ADALAH CONTOH DARI "C" KOMPILER FORMALISASI PADA TAHUN 2011Makalah:
Masalah kedua Compent yang kami temukan adalah dua bug yang menghasilkan kode berikut:
stwu r1, -44432 (r1)Sebuah tumpukan PowerPC besar sedang didistribusikan di sini。Masalahnya adalah 16 bit perpindahan lapangan telah tumpah. Compact 's PPC syntax tidak menetapkan batas langsung pada lebar, mengasumsikan bahwa kompiler akan menangkap nilai di luar jangkauan。
Dan satu di tahun 2022Makalah:
Di CompCert- KVX, telah mengirimkan e2618b31 sebuah bug dikembalikan: "nand" perintah akan dicetak sebagai "and"; "nand" hanya akan digunakan dalam mode langka ~ (a & mp; b). Bug ditemukan melalui proses yang dihasilkan secara acak。
Dan hari ini, pada tahun 2026, berikut ini adalah deskripsi Nadim Kobeissi tentang kebocoran perangkat lunak formalisasi di Crystal:
Pada bulan November 2025, Filippo Valsorda secara independen melaporkan libcrux-mldsa v0.0.3 kunci umum yang berbeda dan tanda tangan pada platform yang berbeda dengan masukan yang sama yang diberikan。
Bug ini ada dalam fungsi paket internal vxarq u64, yang melakukan operasi XAR yang digunakan untuk menggantikan Kecaka -f dengan SHA-3. Mekanisme backup melewati parameter yang salah ke operasi migrasi dan merusak ringkasan SHA-3 pada platform ARM64, yang tidak didukung oleh perangkat keras SHA-3。
INI ADALAH TIPE KEGAGALAN SAYA: FUNGSI INTERNAL DITANDAI, DAN SELURUH BACKEND NEON TIDAK LENGKAP BUKTI MENJALANKAN KESELAMATAN ATAU PEMBENARAN。
dan:
perpustakaan libcrux-psq mencapai sebuah kuantum pra-berbagi protokol kunci. Dalam metode mendekripsi keluar, AES-GCM 128 jalur dekripsi menggunakan .unwrap () daripada penyebaran error. Teks dalam format yang salah dapat menurunkan proses。
Di atas empat pertanyaan jatuh ke dalam salah satu dari dua kategori berikut:
- Hanya sebagian kode yang divalidasi (karena terlalu sulit untuk memvalidasi sisanya) dan ditemukan bahwa kode yang belum diverifikasi lebih celah (dan dengan cara yang lebih mematikan) daripada yang penulis bayangkan。
- Penulis lupa kasus di mana atribut kunci perlu dibuktikan。
Artikel Nadim berisi klasifikasi model kegagalan formalisasi; dia juga memberikan pola kegagalan lain (misalnya, kasus utama lainnya adalah "norma formalisasi per se salah, atau bukti berisi pernyataan palsu yang diterima diam-diam oleh sistem pembangunan")。
Akhirnya, kita dapat melihat kegagalan formalisasi pada perangkat lunak dan perbatasan perangkat keras. Sebuah masalah umum di sini adalah kemampuan untuk memverifikasi sisi-serangan link。
Bahkan jika Anda memiliki enkripsi yang sempurna aman untuk melindungi pesan Anda, Anda masih tidak aman jika orang beberapa meter jauhnya dapat menangkap fluktuasi telekomunikasi dan mengekstrak kunci pribadi Anda ratusan ribu kali setelah enkripsi。
Ini adalah analisis kekuatan diferensialArtikelIni adalah contoh dari teknologi seperti ini yang kini dipahami dengan baik。
Analisis kekuatan diferensial adalah jenis umum dari serangan saluran samping. Sumber: Wikipedia
Percobaan telah dibuat untuk membuktikan keselamatan mereka yang menolak serangan tersebut. Setiap bukti seperti itu, bagaimanapun, membutuhkan model matematika penyerang yang memungkinkan Anda untuk menargetkan untuk bukti keamanan。
kadang-kadang "d deteksi model" digunakan: kita berasumsi bahwa ada batas yang diketahui ke jumlah lokasi penyerang dapat mencari sirkuit. namun, beberapa bentuk kebocoran tidak ditangkap oleh model ini。
Seperti yang diamati dalam artikel ini, masalah umum adalah kebocoran transisi: jika Anda dapat mengamati sinyal yang tidak hanya tergantung pada lokasi yang diberikan tetapi juga pada perubahan nilai tersebut, biasanya cukup untuk mendapatkan Anda kembali dari dua nilai (baru dan tua) daripada hanya satu。
Artikel ini memberikan klasifikasi bentuk lain kebocoran。
Selama beberapa dekade, kritik formalisasi ini telah membantu meningkatkan formalisasi. Kita sekarang lebih baik siap untuk menjaga terhadap masalah tersebut daripada di masa lalu. Tapi bahkan hari ini, itu tidak sempurna。
Secara keseluruhan, ada petunjuk. Formalisasi sangat kuat。
Tapi apa pun istilah pemasaran yang membuat formalisasi terdengar seperti memberikan "terbukti benar", jadi disebut "terbukti benar" tidak membuktikan bahwa perangkat lunak (atau perangkat keras) benar。
Menurut kebanyakan manusia, "benar" berarti sesuatu seperti: "perilaku objek konsisten dengan pemahaman pengguna tentang maksud pengembang."。
Dan arti dari "aman" mirip dengan: "Sesuatu tidak bertentangan dengan harapan pengguna dan melakukan sesuatu untuk merugikan pengguna"。
Dalam kedua kasus, pembenaran dan keamanan dikaitkan dengan perbandingan antara objek matematika dan maksud manusia atau harapan。
niat dan harapan manusia juga secara teknis objek matematika, dan, setelah semua, otak manusia adalah bagian dari alam semesta, mengikuti hukum fisika yang dapat disimulasikan jika Anda memiliki kalkulus cukup。
Tapi mereka sangat kompleks objek matematika bahwa komputer dan kita bahkan tidak bisa membaca。
Untuk semua tujuan praktis dan niat, mereka adalah kotak hitam; kita hanya tahu apa-apa tentang niat dan harapan kita karena masing-masing dari kita memiliki banyak tahun pengalaman dalam mengamati pikirannya sendiri dan memperkirakan pikiran orang lain '。
Dan karena kita tidak dapat memasukkan niat manusia primitif ke dalam komputer, sertifikasi formalisasi tidak dapat membuktikan perbandingan dengan niat manusia。
Jadi "terbukti benar" dan "terbukti keselamatan" tidak benar-benar membuktikan apa yang kita manusia mengerti sebagai "kebenaran" dan "keamanan". Tidak ada yang bisa kita lakukan kecuali kita benar-benar bisa mensimulasikan otak manusia。
Jadi untuk apa?
Saya lebih suka melihat paket tes, tipe sistem dan formalisasi sebagai cara berbeda untuk mencapai metode bawah yang sama untuk keamanan bahasa pemrograman (yang mungkin juga menjadi satu-satunya metode yang masuk akal)。
Mereka semua tentang mengatur niat kita dengan cara yang berbeda, dan kemudian secara otomatis memeriksa kompatibilitas dari norma-norma yang berbeda。
Ambil contoh kode Python:
< gaya kode = "ukuran-Hiragino Sans, e-mail, WenQuan Yi Micro, sans- serif;" defib (n: int) > int: jika n < 0: Rice Exception ("negatif nilai tidak dilaporkan") elif < < < n: retrnse, 13, 31 (31) -0 (s) Di sini, Anda mengekspresikan niat Anda dalam tiga cara yang berbeda:
- Jelas, dengan menggunakan kode untuk mencapai formula Fabonacci
- Tak terlihat, dengan tipe sistem (spesifikasikan integer, keluaran, dan langkah terbalik)
- Dengan metode "sample package": test case
Berkas yang berjalan mendamaikan formula dengan contoh. pengecek tipe memverifikasi kompatibilitas dari tipe: menambahkan dua integer adalah sebuah operasi compliance dan menghasilkan integer lain。
Tipe sistem sering cara yang baik untuk memeriksa operasi dalam fisika: Jika Anda menghitung percepatan, tetapi Anda punya jawaban dalam milimeter per detik bukannya milimeter per detik, Anda tahu bahwa Anda salah。
Contoh tes adalah sebuah contoh definisi dari "paket sampel", yang seringkali jauh lebih alami bagi manusia daripada definisi langsung dan terlihat。
Semakin berbeda Anda dapat mengatur niat Anda dan, idealnya, cara yang berbeda di mana Anda diminta untuk memecahkan masalah dengan cara berpikir yang berbeda, semakin besar kemungkinan Anda untuk benar-benar mengungkapkan apa yang Anda inginkan sekali semua ekspresi ini terbukti cocok。
Program keamanan adalah untuk mengekspresikan niat Anda dalam berbagai cara dan kemudian secara otomatis memverifikasi apakah semua ekspresi ini kompatibel。
Formalisasi memungkinkan Anda untuk memperpanjang metode ini lebih lanjut. Dengan memformalisasi sertifikasi, Anda dapat mengatur niat Anda dengan cara yang hampir tak terbatas jumlah redundansi, dan prosedur hanya dapat divalidasi jika mereka sepenuhnya kompatibel。
Anda dapat mengatur pencapaian yang sangat optimis dan sangat tidak efisien tapi mudah untuk dibaca oleh manusia dan memverifikasi apakah mereka cocok. Anda dapat meminta 10 teman Anda untuk menyediakan daftar atribut matematika yang mereka pikir harus Anda miliki, dan kemudian memeriksa apakah itu semua berlalu。
Jika tidak, cari tahu apakah program salah atau apakah properti matematika salah. Dan Anda dapat melakukan semua hal ini dengan kecerdasan buatan。
Jadi bagaimana aku memulainya
Untuk menjadi realistis, Anda tidak akan melakukannya sendiri. Formalisasi belum populer karena kebanyakan orang tidak dapat memahami bagaimana menulis kata-kata yang tidak jelas ini. Bisa kau beritahu apa arti kode ini
< code-syle = "preview-size: mewarisi; lima- family: PingFang SC, Helvetica, Aral, Hiragino Sans GB, Heiti SC, e-mail, WenQuanyi Micro, sans- serif; >: Pembantu dengan nilai akumulator. - / Teorema pribadi aksen le (ds 1 dsd = ddddd1 >; (hAcc: a b) > (hLE: >): ds1 ds2: (hList)
(JIKA ANDA INGIN TAHU, INI ADALAH SALAH SATU DARI BANYAK SUB- HUBUNGAN DENGAN PERNYATAAN KEAMANAN TERTENTU UNTUK VARIAN TANDA TANGAN SPHINCS。
Secara khusus, pernyataan adalah bahwa kecuali ada tabrakan Hashi, tanda tangan dari pesan akan perlu lebih tinggi daripada tanda tangan pesan lain setidaknya di suatu tempat di tangga Hashi dan karena itu berisi informasi yang tidak dapat dihitung dari tanda tangan lain)
Anda tidak perlu menulis kode dan bukti secara manual. Anda hanya perlu memiliki kecerdasan buatan menulis program untuk Anda (apakah secara langsung ditulis dalam Lean atau dalam hal kecepatan) dan membuktikan setiap properti yang diinginkan dalam proses。
Salah satu keuntungan dari tugas ini adalah bahwa itu sendiri terbukti, sehingga Anda tidak perlu mengawasi itu, Anda hanya membiarkan kecerdasan buatan menjalankannya selama berjam-jam。
hasil terburuk adalah bahwa ia berubah mana-mana (atau, seperti leanstray saya lakukan sebelumnya, telah diganti pernyataan itu diminta untuk membuktikan dalam rangka untuk meringankan beban kerja sendiri)。
Satu-satunya hal yang perlu Anda periksa pada akhirnya adalah bahwa itu membuktikan bahwa pernyataan sesuai dengan persyaratan Anda。
DALAM VARIAN TANDA TANGAN SPHINCS, INI ADALAH PERNYATAAN TERAKHIR:
< code-style = size: mewarisi; Fint-family: PingFang SC, Helvetica, Arial, Hiragino Sans GB, Heiti SC, e-mail, WenQuan Yi Micro Hei, sans- serif; > there 'm works fullDigories (Dig1 Digden) -1:
Hal ini sebenarnya di ambang hampir tidak dapat dibaca:
bila angka yang dihasilkan dari ringkasan hash (dig1) tidak sama dengan angka yang dihasilkan dari ringkasan hash lain (dig2)
Jadi tak satu pun dari berikut:
- untuk semua angka, dig1 < = dig2
- untuk semua angka, dig2 < = dig1
Ini juga merupakan kasus dalam "wotsFullDigit" yang dihasilkan dengan menambahkan checksum. Dengan kata lain, dalam ekspansi Dig1 Angka pasti akan lebih tinggi di beberapa tempat, dan di lain-lain, dalam ekspansi dig2。
Saya menemukan bahwa Claude dan Deepseek 4 Pro keduanya memenuhi syarat untuk menulis sertifikat menggunakan model bahasa besar. Leanstral adalah model dari sumber terbuka yang secara khusus cocok untuk mempersiapkan Lean, yang merupakan alternatif yang menjanjikan。
Ia memiliki 119B parameter, masing-masing token mengaktifkan 6B, dan Anda dapat menjalankannya secara lokal, meskipun perlahan (sekitar 15 tok / detik pada laptop saya). Menurut tes dasar, Leanstral memiliki model generik yang lebih besar:
Berdasarkan pengalaman pribadiku saat ini, itu sedikit lebih buruk dari Deepseek 4 Pro, tapi masih efektif。
Formalisasi tidak menyelesaikan semua masalah kita。
Tetapi jika kita ingin model keamanan internet tidak lagi didasarkan pada kepercayaan semua orang dalam beberapa organisasi yang kuat, kita perlu beralih ke kode kepercayaan, termasuk dalam menghadapi persaingan intelektual buatan yang kuat。
FORMALISASI YANG DIAKTIFKAN MEMUNGKINKAN KITA UNTUK MEMBUAT LANGKAH-LANGKAH SOLID DI JALAN UNTUK MENCAPAI TUJUAN INI。
Seperti rantai blok dan ZK-SNARK, kecerdasan buatan dan formalisasi adalah teknik yang sangat komplementer。
ZK-SNARK memberi Anda privasi dan skability dengan mengorbankan privasi dan skabilitas, sementara ZK-SNARK memberi Anda privasi dan skalabilitas (bahkan lebih dari sebelumnya)。
Kecerdasan buatan memberi Anda kemampuan untuk menghasilkan sejumlah besar kode dengan biaya akurasi, dan formalisasi memberi Anda akurasi kembali (bahkan lebih tinggi dari sebelumnya)。
secara baku, kecerdasan buatan akan menghasilkan sejumlah besar kode yang sangat tergesa-gesa, dan jumlah bug akan meningkat。
bahkan, dalam beberapa kasus, itu adalah perdagangan yang tepat untuk mentolerir peningkatan bug: jika bug ringan, bahkan perangkat lunak yang ada lebih baik daripada tanpa itu。
Tapi di sini, keamanan cyber memiliki masa depan yang optimis: perangkat lunak akan membagi (terus) menjadi "tepi ketidakamanan" sekitar "inti keamanan"。
Tepi yang tidak aman akan beroperasi dalam kotak pasir dan akan diberikan hanya kekuatan minimum yang diperlukan untuk menyelesaikan pekerjaan。
Inti keamanan akan mengelola segalanya. Jika inti keamanan runtuh, semuanya runtuh, termasuk data pribadi Anda, uang Anda, dll. Tetapi jika bagian dari rasa tidak aman tepi runtuh, inti keamanan masih dapat melindungi Anda。
ketika datang ke inti keamanan, kita tidak bisa membiarkan keberadaan bug menyebar. kami akan mengambil tindakan radikal untuk mempertahankan ukuran kecil dari inti keamanan, dan bahkan lebih jauh mengurangi。
Sebaliknya, kami telah menginvestasikan semua fitur tambahan kecerdasan buatan dalam tugas membuat inti keamanan lebih aman, sehingga dapat menanggung beban besar kepercayaan bahwa kita telah ditempatkan di atasnya dalam masyarakat yang sangat digital。
Inti dalam sistem operasi (atau setidaknya bagian dari itu) akan menjadi seperti inti keselamatan。
Gedung Ether akan menjadi lain。
Hal ini berharap bahwa setidaknya untuk semua-kinerja non-intensif perhitungan, perangkat keras yang Anda gunakan akan menjadi yang ketiga。
Sistem yang berhubungan dengan jaringan barang akan menjadi yang keempat。
setidaknya dalam inti keamanan ini, pepatah lama "bug" tidak bisa dihindari, dan anda hanya dapat mencoba untuk menemukan mereka sebelum penyerang "akan digantikan oleh dunia yang lebih penuh harapan, di mana anda akan memiliki keamanan nyata。
Tetapi jika Anda bersedia untuk menyerahkan aset Anda dan data untuk perangkat lunak yang kurang siap dan yang mungkin sengaja menelan mereka ke dalam lubang hitam, maka tentu saja Anda memiliki kebebasan itu。
