Er Coinbase Vibe, der koder din wallet-software?

Coinbase’s Vibe Coding Flex Vækker Skepsis

Coinbase CEO Brian Armstrong gik på X onsdag eftermiddag for at prale med, hvor meget af hans firmas “daglige kode” der genereres af AI eller “vibe kodet”, og det blev efterfulgt af en række skarpe kritikker om den potentielle skrøbelighed i et firma, der holder en betydelig del af industriens institutionelle kryptoaktiver.

Den 80 milliarder dollars virksomhed er Amerikas største kryptovalutabørs og har haft ansvaret for opbevaring af digitale aktiver for næsten alle krypto-ETF’er.

“Otte af de ti største børsnoterede virksomheder med BTC på deres balance bruger Coinbase Prime,” skrev Armstrong i juni. “Der er $140B af krypto i US ETF’er, og 81% af det opbevares hos Coinbase,” tilføjede han. Virksomheden fungerer også “stolt som depot for 9 ud af 11 spot bitcoin ETF’er og 8 ud af 9 ETH ETF’er,” ifølge sin hjemmeside.

Coinbases dominans i rummet er så omfattende, at mange har kaldt Coinbase en centraliseret trussel mod hele branchen. “De fleste bitcoin ETF’er planlægger at opbevare deres bitcoin hos Coinbase,” skrev Gabor Gurbacs, tidligere direktør for digitale aktivstrategi hos investeringsfirmaet VanEck og grundlægger af Pointsville. “Dette er god forretning for Coinbase … Det er også et enormt ansvar og en samling af modpartsrisiko.”

På trods af de potentielt katastrofale konsekvenser af at implementere AI-genereret software, fortsætter virksomheden med vibe coding af hvad der kan være den mest kritiske infrastruktur inden for krypto. For at være fair, har Coinbases teknikerteam gennemtænkt sikkerhed og risikostyring, mens de udnytter, hvad der tilsyneladende er en uundgåelighed; maskiner som erstatter mennesker inden for områder som softwareudvikling, skrivning og design.

“AI er på vej til at overgå menneskeskabt kode hos Coinbase inden årets udgang,” sagde virksomheden i et nyligt blogindlæg. ”Dette har muliggjort dybe succeshistorier, der ikke var mulige for 12 måneder siden, som enkeltstående ingeniører der omstrukturerer, opgraderer eller udvikler nye kodebaser på dage i stedet for måneder.”

Vibe Coding: En Advarende Fortælling

Mød Sean Cook, en marketinguddannet fra University of Connecticut, der tog et seks måneders programmeringskursus på University of Berkley i 2019 og senere lancerede den nu berygtede “Tea” app i 2023. Tea er en kvinde-app der giver kvinder mulighed for at dele private detaljer om mænd de møder på dating apps under dække af “sikkerhed.”

Den tidligere produktchef hos Salesforce siger, at han blev inspireret til at skabe Tea efter at have set sin uerfarne mor på 60-plus år kæmpe med online dating. Hun oplevede catfishing og matchede nogle gange uforvarende med forlokkende Casanovas, der søgte engangsknald.

Men Cook, som trods at have taget et programmeringskursus, indrømmede under et podcast-interview tidligere på året, at han ikke engang ved, hvordan man koder, fandt sig senere i problemer, efter Tea blev hacket og følsom brugerinformation blev stjålet og dumpet på det offentlige web. Synderen? AI-genereret kode, i hvert fald hvad hans mange kritikere hævder, selvom Cook hævder, at to ingeniører i Brasilien er ansvarlige for at udvikle appen. Hans firma står nu overfor op til ti gruppesøgsmål, ifølge NBC.

Andre højprofilerede vibe coding-fejl inkluderer skandalen omkring den svenske websidebyggerapp Lovable. Rapportering af Futurism siger, at Lovable’s AI-genererede kode havde så dårlig sikkerhed, at det tillod “praktisk talt enhver at få adgang til kritisk information om sidens brugere, inklusive navne, e-mailadresser og endda finansielle oplysninger.”

Hvad kunne der muligvis gå galt, hvis Coinbases wallet-infrastruktur lider af et cybersikkerhedsbrud, der er bare noget nær hvad der skete ved Tea og Lovable?

“‘Koden er AI-genereret’ er en kodenavn for ‘ingen ved faktisk hvordan nogen af det fungerer’,“ skriver Android-udvikler Gabor Varadi, der siger, at han har kodet i mere end et årti. “Så hvis du bruger Coinbase, bør dette få dig til at undre, om dine penge er i sikkerhed i en app, som ingen nogensinde virkelig har forstået, og som for det meste er tilfældige fragmenter klistret sammen fra tilfældig tekst.”

Bitcoin.com kontaktede både Coinbase og Tea, men ingen havde svaret på tidspunktet for offentliggørelsen.