V神提案「意图导向安全」：先模拟交易再执行，让加密钱包懂你要做什么

以太坊共同创始人 Vitalik Buterin 提出“意图导向安全”（intent-based security）框架，主张用户在执行交易前，钱包应先模拟链上结果并呈现给用户确认，搭配支出限额与多重签名机制，让低风险操作更简便、高风险交易更难被误触。
（前情提要：Vitalik 理想的加密钱包：跨L2交易体验、账户隐私安全、成为数据钱包…）
（背景补充：Vitalik 批评市场“智能钱包”：多数皆中心化控制，用户须小心恶意风险）

本文目录

Toggle

• 交易前先“模拟”，看清楚再按确认
• 最大挑战：如何定义“用户意图”？
• 从区块链三难困境到安全性升级

以太坊共同创始人 Vitalik Buterin 近日在 X 平台发文，提出一种名为“意图导向安全”（intent-based security）的框架。他认为，安全性与用户体验本质上是同一件事——两者的核心都在于确保系统执行的结果，与用户真正的意图一致。

我对“安全”的看法：

目标是最小化用户意图与系统实际行为之间的偏差。

“用户体验”也可以用这种方式定义。因此，“用户体验”和“安全”并非两个独立的领域。然而，“安全”……

— vitalik.eth (@VitalikButerin) 2026年2月22日

交易前先“模拟”，看清楚再按确认

Vitalik 描述的机制相当直觉：用户先指定想要执行的操作，系统随后模拟该交易在链上的实际结果，用户看完模拟结果后再决定“确认”或“取消”。

他表示：

“用户先指定他们想采取的行动，然后在看到该行动链上后果的模拟结果后，再点击‘确认’或‘取消’。”

除了交易模拟外，这套框架还包含支出限额与多重签名（multisig）等额外防护层。只有当用户意图、预期结果与风险容忍度三者一致时，交易才会被放行。目标是让日常的小额操作更流畅，同时让高风险的大额转账或合约互动变得更加谨慎。

最大挑战：如何定义“用户意图”？

Vitalik 坦承，这套框架面临一个根本性难题——定义用户意图本身就“极其复杂”，这也是为什么完美的安全方案不可能存在。

为此，Vitalik 提议让用户通过多个重叠的机制来表达意图，只有当这些机制的结果相互吻合时，交易才会执行。这种“多重验证”的设计逻辑，与他过去倡导的多签钱包、社交恢复等理念一脉相承。

用户的意图本质上是一个极为复杂的对象，连用户自己都不容易完整掌握。

从区块链三难困境到安全性升级

安全性是 Vitalik 提出的“区块链三难困境”（Blockchain Trilemma）中的关键一角，与去中心化及可扩展性并列。近年来以太坊的开发重点主要集中在可扩展性（Layer 2、分片等），而 Vitalik 此次的提案显示，安全性与用户体验的改善同样受到高度重视。

值得注意的是，Vitalik 近期频繁就钱包安全议题发声。他此前曾表示“硬件钱包被高估了”，主张多数人应将资产存入多签钱包；也曾批评市场上多数“智能钱包”实际上是中心化控制，存在恶意风险。这次的意图导向安全框架，可视为他对加密钱包安全愿景的最新迭代。