Vitalik đề xuất các giao dịch mô phỏng để suy nghĩ lại về an ninh trong tiền mã hóa

Vitalik Buterin cho rằng mô phỏng giao dịch có thể thu hẹp khoảng cách giữa ý định của người dùng và kết quả trên chuỗi, định hình lại an ninh crypto từ nền tảng.

Đồng sáng lập Ethereum, Vitalik Buterin, đã đề xuất một cách suy nghĩ mới về an ninh crypto. Nó không bắt đầu từ mã nguồn. Nó bắt đầu từ ý định.

Trong một bài đăng trên X, Vitalik Buterin lập luận rằng an ninh và trải nghiệm người dùng không hề là những lĩnh vực riêng biệt. Cả hai, ông viết, đều liên quan đến việc giảm thiểu khoảng cách giữa những gì người dùng thực sự muốn và những gì hệ thống thực sự thực hiện. Sự khác biệt là an ninh xử lý phiên bản xấu nhất của khoảng cách đó, nơi hành vi đối địch làm cho chi phí của sự lệch lạc trở nên rất cao.

Lập luận này chạm vào điều mà hầu hết các nhà phát triển crypto xem là điều hiển nhiên.

Tại sao “An ninh Hoàn hảo” Chưa Bao giờ là Thực tế

Buterin nói trên X rằng an ninh hoàn hảo là điều không thể. Không phải vì máy móc thất bại. Không phải vì kỹ sư mắc lỗi. Mà vì ý định của con người quá phức tạp để có thể mã hóa hoàn toàn.

Ông lấy một ví dụ đơn giản. Một người dùng muốn gửi 1 ETH cho Bob nghe có vẻ rõ ràng. Nhưng “Bob” không thể được định nghĩa một cách toán học. Khóa công khai có thể sai. Chuỗi có thể phân nhánh. Từ “ETH” trở nên chủ quan. Khoảng cách giữa hình ảnh thực tế của người dùng và biểu diễn toán học của hệ thống là nơi chứa đựng rủi ro.

Nó còn phức tạp hơn với các mục tiêu về quyền riêng tư. Mã hóa tin nhắn có vẻ đã đủ. Nhưng metadata, mẫu thời gian, và sơ đồ giao tiếp có thể tiết lộ một lượng lớn thông tin. Điều gì được coi là tiết lộ nhỏ nhặt so với tiết lộ thảm khốc? Không có công thức nào trả lời rõ ràng điều đó.

Nguyên tắc Dự phòng mà Buterin đang thúc đẩy

Giải pháp Buterin đề cập không phải là một khóa chặt mạnh hơn duy nhất. Đó là các đặc điểm chồng chéo nhau. Hệ thống chỉ hoạt động khi nhiều mô tả về ý định phù hợp với nhau.

Ông đã liệt kê một số ví dụ về mô hình này đã hoạt động trong thực tế. Hệ thống kiểu trong lập trình khiến các nhà phát triển phải viết cả những gì mã làm và hình dạng của từng cấu trúc dữ liệu. Nếu hai mô tả đó mâu thuẫn, mã không thể biên dịch. Xác minh chính thức làm điều tương tự với các chứng minh toán học. Ví tiền đa chữ ký yêu cầu nhiều chìa khóa đồng ý trước khi chuyển tiền. Cảnh báo giới hạn chi tiêu kích hoạt khi có điều gì đó bất thường.

Mô phỏng giao dịch phù hợp cùng logic này. Theo Vitalik Buterin trên X, người dùng đầu tiên xác định một hành động, sau đó xem trước mô phỏng về những gì thực sự xảy ra trên chuỗi. Nhấp xác nhận hoặc hủy bỏ mô phỏng đó trở thành một mô tả thứ hai. Cả hai phải cùng hướng.

Các xác nhận sau trong giao dịch còn tiến xa hơn nữa. Giao dịch tự nó mã hóa cả hành động và tác động dự kiến của nó. Nếu không khớp khi thực thi, giao dịch sẽ thất bại.

Bạn Có Thể Cũng Quan Tâm: npm Worm đánh cắp chìa khóa crypto, nhắm vào 19 gói phần mềm

Nơi LLM Tham Gia Vào Bức Tranh

Buterin không dừng lại ở các công cụ truyền thống. Ông vẽ một đường thẳng trực tiếp từ khung này đến cách các mô hình ngôn ngữ AI nên và không nên được sử dụng trong an ninh crypto.

Một LLM đa năng, ông nói trong bài đăng trên X, hoạt động như một bóng của trí tuệ thông thường của con người. Một mô hình tinh chỉnh dựa trên hành vi của người dùng cụ thể gần như cảm nhận của người đó về điều gì là bình thường và điều gì là bất thường. Điều này tạo ra một góc nhìn nữa để ước lượng ý định. Một góc nhìn hoàn toàn khác so với mã chính thức hoặc chữ ký mật mã, đó là mục đích chính. Dự phòng hoạt động tốt nhất khi các đặc điểm đến từ các hướng hoàn toàn khác nhau.

Tuy nhiên, ông rõ ràng về giới hạn. Một LLM không bao giờ nên là thứ duy nhất quyết định xem một giao dịch có phản ánh ý định của người dùng hay không. Điều đó sẽ làm sụp đổ tính dự phòng mà toàn bộ phương pháp dựa vào.

Đọc Thêm: Kế hoạch Layer Cypherpunk của Vitalik Có Thể Thay Đổi Ethereum Mãi Mãi

An ninh Không Phải Là Thêm Nhiều Nhấp Chuột

Một điểm mà Buterin đề cập xứng đáng được chú ý riêng. An ninh tốt không có nghĩa là khiến người dùng xác nhận mọi thứ nhiều hơn. Điều đó đổi một vấn đề lấy một vấn đề khác.

Mục tiêu thực sự, như ông nói trên X, là làm cho các hành động rủi ro thấp trở nên dễ dàng hoặc tự động, trong khi các hành động thực sự nguy hiểm trở nên khó khăn. Đó là thách thức thiết kế thực sự. Sự cản trở ở những nơi sai lệch không bảo vệ người dùng. Nó huấn luyện họ nhấp qua các cảnh báo mà không đọc.

Quan sát này có ảnh hưởng trực tiếp đến cách xây dựng ví Ethereum. Nó cũng liên quan đến mọi lớp trong hệ thống, từ hệ điều hành đến xác minh hợp đồng thông minh đến phần cứng. Nguyên tắc này áp dụng chung cho tất cả.

Cũng Đọc: ETF Bitcoin thu hút 88 triệu USD khi dòng chảy Ethereum gần như dừng lại

Khung suy nghĩ của Buterin không hứa hẹn một vấn đề đã được giải quyết. Nó đề xuất một cách suy nghĩ tốt hơn về một vấn đề không thể giải quyết hoàn toàn. Không có một đặc điểm duy nhất nào của ý định người dùng sẽ bao giờ là đầy đủ. Câu hỏi là bạn có thể kiểm tra nó từ bao nhiêu góc độ trước khi hệ thống hành động.