Ethereum-grunnlegger Vitalik Buterin har lagt frem et nytt rammeverk for kryptosikkerhet og gir praktiske strategier forankret i redundans, verifisering fra flere vinkler og menneskefokusert design.
Han mener den beste måten å beskytte brukere på er å tette gapet mellom hensikten deres og systemets oppførsel.
Vitalik Buterin forklarer hvordan man kan tette gapet mellom brukerens intensjon og systemets sikkerhet
Buterins innsikt, som avkler ideen om perfekt sikkerhet, kommer i en tid hvor kryptoplattformer fortsatt opplever wallet hacks, utnyttelse av smartkontrakter og komplekse personvernsrisikoer.
Ved å forene sikkerhet med brukeropplevelse gir Buterin utviklere en oppskrift på å balansere beskyttelse og brukervennlighet.
Buterin forklarer sikkerhet som et arbeid med å minimere forskjellen mellom det brukeren ønsker og det systemet faktisk gjør.
Selv om brukeropplevelse generelt løser dette gapet, retter sikkerhet seg spesifikt mot risikoscenarier hvor fiendtlig adferd kan føre til alvorlige konsekvenser.
“Perfekt sikkerhet er umulig—ikke fordi maskinene er dårlige, eller fordi menneskene som designer dem er dårlige, men fordi brukerens hensikt i bunn og grunn er et ekstremt komplekst objekt,” skrev Buterin .
Han peker på at selv en tilsynelatende enkel handling, som å sende 1 ETH til en mottaker, innebærer antagelser om identitet, blokkjedeforks og allmennkunnskap som ikke kan kodes fullt ut.
Mer intrikate mål, som å bevare personvern, legger til flere lag med kompleksitet: metadata-mønstre, tidspunkt for meldinger og atferdssignaler kan alle lekke sensitiv informasjon. Dette gjør det vanskelig å skille mellom “trivielle” og “katastrofale” tap.
Utfordringen minner om tidlige diskusjoner om AI-sikkerhet, der det å presisere mål viste seg å være notorisk vanskelig. I krypto møter man et lignende hinder i oversettelsen av menneskelig hensikt til kode.
Redundans og Verifisering fra flere vinkler
For å kompensere for disse begrensningene foreslår Buterin redundans: brukere spesifiserer hensikt på flere overlappende måter. Systemet handler kun når alle spesifikasjoner samsvarer.
Denne tilnærmingen gjelder på tvers av Ethereum wallets, operativsystemer, formell verifisering og maskinvaresikkerhet.
For eksempel krever programmeringstype-systemer at utviklere angir både programlogikk og forventede datastrukturer; uoverensstemmelser hindrer kompileringsprosessen.
Formell verifisering legger til matematiske egenskapskontroller for å sikre at koden oppfører seg som tiltenkt. Transaksjonssimulering lar brukere forhåndsvise konsekvensene på blokkjeden før de godkjenner handlinger.
Post-assertions krever at både handling og forventet resultat stemmer overens. Multisig wallets og sosiale gjenopprettingsmekanismer fordeler myndighet på flere nøkler. Dette sørger for at enkeltpunktssvikt ikke kompromitterer sikkerhet.
AI sin rolle i sikkerhet
Buterin ser også for seg at store språkmodeller (LLM-er) kan fungere som et komplementært verktøy, og beskriver dem som “en simulering av hensikt”.
Generiske LLM-er speiler menneskelig folkevett, mens brukertilpassede modeller kan oppdage hva som er normalt eller uvanlig for den enkelte.
“LLM-er bør under ingen omstendigheter brukes som eneste bestemmende faktor for hensikt. Men de er én ‘vinkel’ hvorfra en brukers hensikt kan anslås,” bemerker han.
Å integrere LLM-er med tradisjonelle redundansmetoder kan forbedre oppdagelsen av misforhold uten å skape enkeltpunktssvikt.
Balanserer sikkerhet og brukervennlighet
Buterin understreker at sikkerhet ikke bør føre til unødvendig friksjon for rutinemessige handlinger.
Lavrisiko-oppgaver bør være enkle eller til og med automatiserte, mens risikable handlinger, for eksempel overføringer til nye adresser eller uvanlig store summer, krever ekstra verifisering.
Denne tilpassede tilnærmingen gir beskyttelse uten å frustrere brukerne.
Ved å blande redundans, verifisering fra flere vinkler og AI-assisterte innspill gir Buterin et veikart for kryptoplattformer til å redusere risiko og samtidig bevare brukervennlighet.
Perfekt sikkerhet er kanskje uoppnåelig, men en lagdelt, menneskesentrert tilnærming kan beskytte brukere og styrke tilliten til desentraliserte systemer.
