Vitalik 提出模拟交易以重新思考加密安全

Vitalik Buterin 认为交易模拟可以缩小用户意图与链上结果之间的差距，从根本上重塑加密安全。

以太坊联合创始人Vitalik Buterin提出了一种关于加密安全的新思路。它不是从代码开始，而是从意图出发。

在X（前Twitter）上的一篇帖子中，Buterin认为安全和用户体验根本不是两个独立的领域。两者都在于缩小用户实际想要的与系统实际执行之间的差距。他写道，区别在于安全处理的是这个差距的最坏情况，即在对抗行为下，偏差的成本变得非常高。

这个观点触及了大多数加密开发者理所当然接受的事情。

“完美安全”从未成为现实的原因

Buterin在X上表示，完美安全是不可能的。不是因为机器会出错，也不是因为工程师会犯错，而是因为人类的意图过于复杂，无法完全编码。

他用一个简单的例子说明。一位用户想要向Bob发送1 ETH，这听起来很清楚。但“Bob”无法用数学定义。公钥可能是错误的。区块链可能会分叉。“ETH”这个词变得主观。用户的现实图像与系统的数学表达之间的差距，就是风险所在。

隐私目标让情况变得更复杂。加密信息似乎足够了，但元数据、时间模式和通信图谱都可能泄露大量信息。什么算是微不足道的暴露，什么算是灾难性的暴露？没有一个公式能清楚地回答这个问题。

Buterin 推崇的冗余原则

Buterin指出的解决方案不是单一的更强锁，而是重叠的规范。系统只有在多个意图描述一致时才会行动。

他列举了几个已经在实践中运作的例子。编程中的类型系统要求开发者同时写出代码的功能和每个数据结构的形状。如果这两个描述不一致，程序就无法编译。形式验证类似于数学证明。多签钱包需要多个密钥达成一致后资金才能转移。支出限制警告会在异常情况出现时触发。

交易模拟也遵循同样的逻辑。根据Buterin在X上的说法，用户首先指定一个操作，然后看到链上实际发生的模拟预览。确认或取消模拟的点击成为第二个规范。两者都必须指向同一方向。

交易中的后置断言更进一步。交易本身编码了操作和预期效果。如果在执行时不符，交易就会失败。

你可能还喜欢： npm Worm窃取加密密钥，目标19个软件包

大模型（LLMs）在其中的作用

Buterin没有止步于传统工具。他直接将这个框架与AI语言模型在加密安全中的应用联系起来。

他在X帖子中表示，一般用途的LLM就像人类常识的影子。经过针对特定用户行为微调的模型，能近似该用户对正常与异常的判断。这为意图的近似提供了另一角度。这与正式代码或密码签名的角度完全不同，这也是其核心所在。当规范来自完全不同的方向时，冗余效果最佳。

不过，他也明确指出了限制。LLM绝不能成为唯一决定交易是否反映用户意图的因素。这会破坏整个方法依赖的冗余机制。

值得阅读： Vitalik的Cypherpunk层级计划或将永远改变以太坊

安全不是多点确认

Buterin提出的一个观点值得特别关注。良好的安全性并不意味着让用户更频繁地确认一切。这会带来新的问题。

他在X上表示，真正的目标是让低风险操作变得简单或自动化，而让真正危险的操作变得困难。这才是真正的设计挑战。在不合适的地方增加摩擦并不能保护用户，反而会让他们习惯性地忽略警告，盲目点击。

这一观察对以太坊钱包的构建方式具有直接影响，也适用于从操作系统到智能合约验证再到硬件的每一层。这个原则在所有层面都适用。

另请阅读： 比特币ETF吸引8.8千万美元，而以太坊资金流几乎归零

Buterin的框架并不承诺解决一个已知的问题，而是提出了一种更好的思考方式，面对一个无法完全解决的问题。没有任何单一的用户意图规范能做到完整。关键在于在系统行动之前，可以从多少不同的角度进行验证。