O cofundador do Ethereum, Vitalik Buterin, publicou em 18 de maio uma análise aprofundada sobre o estado e as perspectivas das técnicas de verificação formal (Formal Verification), afirmando que a verificação formal assistida por IA se tornará “a forma final do desenvolvimento de software” e destacando que o Ethereum se tornará uma parte importante da futura arquitetura “núcleo de segurança”.
Princípios centrais da verificação formal e casos de uso aplicáveis
Conforme confirmado no artigo de Vitalik, a verificação formal é especialmente adequada para cenários em que “o objetivo é muito mais difícil do que implementá-lo”; ele listou de forma clara quatro componentes tecnológicos centrais para a próxima etapa de atualizações do Ethereum:
Assinaturas resistentes a ataques quânticos: já há trabalhos de verificação formal para variantes de assinaturas SPHINCS
Sistemas de prova STARK: o projeto Arklib busca criar uma implementação de STARK com verificação formal completa
Algoritmos de consenso tolerantes a falhas bizantinas: atualmente, há esforço para definir e provar formalmente propriedades de segurança do consenso em Lean
ZK-EVM: o projeto evm-asm tem como objetivo estabelecer uma implementação de EVM com verificação formal completa (usando diretamente a linguagem de montagem RISC-V)**
Vitalik cita a declaração de Yoichi Hirai, chamando esse método de “a forma final do desenvolvimento de software”.
Direções de evolução da “arquitetura de núcleo de segurança” descritas por Vitalik
Conforme confirmado no artigo de Vitalik, ele descreve o padrão de evolução da arquitetura de software no futuro:
Núcleo de segurança: fortalecido continuamente por meio de métodos formais, para sustentar o mais alto nível de confiança; Vitalik indica claramente que Ethereum, o núcleo de sistemas operacionais e aplicações relacionadas à Internet das Coisas se tornarão o núcleo de segurança.
Borda insegura: componentes de borda operam em ambientes de sandbox, recebendo as menores permissões necessárias para concluir as tarefas; caso o componente de borda falhe, o núcleo de segurança fornece proteção.
Limitações de confirmação e modos de falha da verificação formal
Vitalik reconhece que a verificação formal não é “uma solução para tudo” e cita trabalhos de pesquisadores como Nadim Kobeissi (Cryspen), confirmando três principais modos de falha: verificação parcial omitida (apenas verifica parte do código, enquanto a parte não verificada contém falhas críticas); omissão em regras (as próprias regras de segurança estão erradas ou as provas incluem suposições incorretas); ataques por canal lateral (ataques de side-channel na fronteira entre software e hardware são difíceis de serem capturados pelos modelos existentes).
Vitalik enfatiza que a “correção verificável” valida, essencialmente, a consistência interna entre diferentes formas de expressar intenções, e não uma correspondência absoluta com as intenções reais humanas.
Ferramentas de confirmação para verificação formal assistida por IA
Conforme confirmado no artigo de Vitalik sobre as ferramentas disponíveis: Lean (linguagem de prova matemática, capaz de verificar automaticamente teoremas); Claude e Deepseek 4 Pro (Vitalik confirma que são suficientes para escrever provas em Lean); Leanstral (modelo de pesos aberto com 119 bilhões de parâmetros, ajustado especificamente para escrever em Lean, que pode ser executado localmente e apresenta desempenho em benchmarks superior ao de muitos modelos gerais com escalas bem maiores).
Perguntas frequentes
Por que Vitalik acredita que o Ethereum deve se tornar um “núcleo de segurança”?
De acordo com o artigo de Vitalik, o Ethereum é semelhante ao núcleo de um sistema operacional, sustentando o mais alto nível de confiança no processo de digitalização da sociedade. Ele aponta que o objetivo do design do núcleo de segurança é fazer com que sua segurança atinja um padrão que não permita a proliferação de código com vulnerabilidades, e que toda a capacidade computacional extra trazida pela IA deve ser direcionada para aumentar a segurança do núcleo de segurança.
Por que a verificação formal é especialmente adequada para tecnologias como STARK e ZK-EVM?
Segundo a análise de Vitalik, uma característica em comum dessas tecnologias é que “o objetivo é muito mais difícil do que implementá-lo” — suas propriedades de segurança podem ser definidas de forma clara com linguagem matemática, mas a implementação é extremamente complexa; é justamente esse o cenário em que a verificação formal consegue fazer melhor uso.
Como Vitalik recomenda que desenvolvedores usem, na prática, verificação formal assistida por IA?
Conforme o artigo de Vitalik, ele sugere que a IA escreva o código em Lean e as provas matemáticas, enquanto o usuário, no fim, só precisa verificar se as afirmações comprovadas correspondem ao esperado, sem precisar escrever manualmente o árduo código-base de provas. Ele confirma que Claude, Deepseek 4 Pro e Leanstral são atualmente as principais ferramentas disponíveis.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a
Isenção de responsabilidade.
