Ethereum-grundaren Vitalik Buterin presenterar ett nytt ramverk för kryptosäkerhet, med enkla strategier som bygger på redundans, verifiering från flera håll och människocentrerad design.
Han menar att det bästa sättet att skydda användare är att minska skillnaden mellan deras avsikt och systemets beteende.
Vitalik Buterin förklarar hur man minskar skillnaden mellan användarens avsikt och systemets säkerhet
Buterins insikter, som ifrågasätter idén om perfekt säkerhet, kommer samtidigt som kryptoplattformar fortsätter få plånbokshack, attacker på smarta kontrakt och svåra integritetsrisker.
Genom att koppla ihop säkerhet med användarupplevelse ger Buterin utvecklare en vägledning för att balansera skydd och användarvänlighet.
Buterin beskriver säkerhet som ett arbete där man försöker minimera skillnaden mellan vad användarna vill och vad systemen gör.
Användarupplevelse tar brett upp denna skillnad, men säkerhet fokuserar på risksituationer där attacker kan ge allvarliga konsekvenser.
”Perfekt säkerhet är omöjlig – inte för att maskiner är bristfälliga, eller för att människan som designar dem är bristfällig, utan eftersom användarens avsikt i grunden är en väldigt komplex sak,” skrev Buterin i ett inlägg.
Han påpekar att även en till synes enkel handling, som att skicka 1 ETH till en mottagare, bygger på antaganden om identitet, blockkedjeförgreningar och sunt förnuft som inte kan kodas fullt ut.
Mera komplexa mål, som att behålla integriteten, gör allt svårare: mönster i metadata, tidpunkt för meddelanden och beteendesignaler kan avslöja känslig information. Därför är det svårt att skilja mellan ”enkla” och ”katastrofala” förluster.
Den här utmaningen påminner om tidiga diskussioner om AI-säkerhet, där det visade sig vara svårt att tydligt specificera mål. I krypto är det lika svårt att översätta mänsklig avsikt till kod.
Redundans och verifiering från flera vinklar
För att hantera dessa begränsningar föreslår Buterin redundans: användare anger sin avsikt på flera sätt som överlappar varandra. Systemen agerar bara när alla sätt stämmer överens.
Denna metod gäller för Ethereum-plånböcker, operativsystem, formell verifiering och hårdvarusäkerhet.
Till exempel kräver programspråkens typsystem att utvecklaren anger både programlogik och datatyper; fel gör att programmet inte kompileras.
Formell verifiering lägger till matematiska kontroller för att se till att koden fungerar som man tänkt. Transaktionssimulering låter användaren förhandsgranska resultatet på blockkedjan innan man bekräftar en åtgärd.
Efterkontroller kräver att både handlingen och det väntade resultatet stämmer. Multisig-plånböcker och social återställning sprider ut makten över flera nycklar. På så sätt leder inte ett enskilt fel till dålig säkerhet.
AI:s roll i säkerhet
Buterin anser även att stora språkmodeller (LLM) kan vara ett komplement, och beskriver dem som ”en simulering av avsikt”.
Generella LLM liknar människans sunda förnuft, medan användaranpassade modeller kan se vad som är normalt eller ovanligt för en enskild person.
”Man ska aldrig låta LLM själva avgöra avsikten. Men de är ett perspektiv där användarens avsikt kan bedömas,” påpekar han.
Om man kopplar LLM till traditionella redundansmetoder kan systemet bättre upptäcka felmatchningar utan att skapa nya risker.
Balansera säkerhet och användarvänlighet
Buterin understryker att säkerhet inte får ge onödiga hinder i vardagliga handlingar.
Lågriskuppgifter ska vara enkla eller automatiska, men riskfyllda åtgärder, till exempel överföring till nya adresser eller ovanligt stora belopp, kräver extra kontroll.
Med denna nivåanpassade metod får användarna skydd utan att bli frustrerade.
Genom att kombinera redundans, verifiering från flera håll och AI-stöd erbjuder Buterin en väg för kryptoplattformar att minska risk och ändå vara enkla att använda.
Perfekt säkerhet är kanske ouppnåeligt, men ett lager-på-lager-tänk och fokus på användaren stärker skyddet och förtroendet för decentraliserade system.
