AI时代来临，区块链系统如何保障自身安全？

區塊鏈安全問題向來嚴峻，但 AI 的崛起讓情況更加複雜。以探訪創始人「微神」在一篇長文中指出，過去一個黑客找漏洞可能需要數個月，如今 AI 幾分鐘就能掃描大量代碼，攻擊能力幾何級提升。與此同時，程序員借助 AI 一次可生成數萬行代碼，代碼產量暴增，伴隨而來的是漏洞數量的同步增加。對普通軟件而言，Bug 的代價是閃退或卡頓；但對區塊鏈而言，一個漏洞可能直接造成數億美元資產被盜。在這個背景下，微神認為業界不應把希望押在「投入更多人工審計」或「代碼不開源」上，而是應把目光轉向形式化驗證這個方向。

形式化驗證的核心思路與傳統代碼審計截然不同。傳統審計像老師改作業，逐行找錯；形式化驗證則是先把程序必須遵守的規則轉化為數學命題，再讓計算機從數學層面證明：無論任何人用任何方式操作，代碼都永遠滿足這些規則。以智能合約為例，目標不是「代碼看起來沒問題」，而是嚴格證明「用戶絕不可能提走超過餘額的資產」。底層系統如 JK 證明、Stark、抗量子密碼學等，在微神看來都必須達到這個等級的安全保障。

然而微神也明確警告，不能將形式化驗證神話。已通過正式驗證的軟件，後來仍被發現漏洞，原因有三：只驗證了部分代碼、驗證規則本身寫錯，以及硬件層面或側信道攻擊沒有被納入考量。他用一個比喻說明：「你證明了一扇門永遠打不開，但旁邊的窗戶沒有鎖——證明本身沒錯，但安全問題依然存在。」因此，真正的安全從來不是依賴單一技術，而是讓代碼、測試、權限設計、數學證明這四種表達同一意圖的方式彼此交叉驗證，當所有路徑都指向同一個結果，系統出錯的概率才會真正趨近於零。

在微神的構想裡，AI 與形式化驗證並非競爭關係，而是互補。過去程序員既要寫代碼又要寫數學證明，成本極高；現在 AI 可以協助生成代碼，也可以輔助完成數學推導，人類的工作聚焦在核查「最終要證明的目標是否正確」。這將推動軟件世界走向雙層結構：外層是 AI 大量生成的普通代碼，允許存在一定缺陷；內層是負責管理資產與權限的安全核心，這部分代碼會越來越小、越精簡、越容易被驗證。對 Web3 而言，未來的競爭可能不再是誰寫代碼更快，而是誰能向外界證明自己的代碼更可信——「讓 AI 寫代碼越來越便宜，但讓 AI 值得信任會越來越貴。」