Ethereum-medstifter Vitalik Buterin har skitseret en ny ramme for kryptosikkerhed og foreslår praktiske strategier, der bygger på redundans, verificering fra flere vinkler og et menneskecentreret design.
Han mener, at den bedste måde at beskytte brugere på er at mindske afstanden mellem deres hensigt og systemets adfærd.
Vitalik Buterin forklarer, hvordan man mindsker afstanden mellem brugerhensigt og systemets værdipapir
Buterins indsigter, som gør op med idéen om perfekt sikkerhed, kommer på et tidspunkt, hvor kryptoplatforme fortsat oplever wallet-hacks, udnyttelse af smart contracts og komplekse privacy-risici.
Ved at forene sikkerhed med brugeroplevelse giver Buterin udviklere en guide til at finde balancen mellem beskyttelse og brugervenlighed.
Buterin omdefinerer sikkerhed som en indsats for at minimere forskellen mellem, hvad brugere vil, og hvad systemer gør.
Mens brugeroplevelse generelt adresserer denne afstand, fokuserer sikkerhed især på risikable scenarier, hvor ondsindet adfærd kan føre til alvorlige konsekvenser.
“Perfekt sikkerhed er umulig – ikke fordi maskiner er fejlbehæftede eller fordi folkene bag dem fejler, men fordi brugerens hensigt grundlæggende er et ekstremt komplekst begreb,” skrev Buterin.
Han påpeger, at selv en tilsyneladende simpel handling som at sende 1 ETH til en modtager involverer antagelser om identitet, blockchain-forks og sund fornuft, der ikke fuldt ud kan kodes.
Mere komplicerede mål, som f.eks. at bevare privatliv, tilføjer flere lag af kompleksitet: metadata-mønstre, tidspunkter for beskeder og adfærdsmæssige signaler kan alt sammen afsløre følsomme oplysninger. Det gør det svært at skelne mellem “trivielle” og “katastrofale” tab.
Udfordringen minder om de tidlige AI-sikkerhedsdebatter, hvor det viste sig notorisk svært at fastlægge klare mål. I kryptovaluta står man over for samme problem med at omsætte menneskelige intentioner til kode.
Redundans og verificering fra flere vinkler
For at imødegå disse begrænsninger anbefaler Buterin redundans: brugeren angiver hensigt gennem flere overlappende metoder, og systemet handler kun, når alle angivelser stemmer overens.
Denne tilgang kan bruges i alt fra Ethereum-wallets og styresystemer til formel verificering og hardware-sikkerhed.
For eksempel kræver programmeringssprog med typesystemer, at udviklere både definerer programlogik og forventede datastrukturer; uoverensstemmelser forhindrer programmet i at blive kompileret.
Formel verificering tilføjer matematiske kontrolmekanismer for at sikre, at koden opfører sig som tiltænkt. Transaktionssimuleringer gør det muligt for brugere at forhåndsvise, hvad der sker på kæden, før de godkender.
Post-assertions kræver, at både handling og forventede resultater matcher. Multisig-wallets og sociale recovery-mekanismer fordeler myndighed på flere nøgler. Det sikrer, at enkeltfejl ikke kompromitterer sikkerheden.
Rollen af kunstig intelligens i værdipapir
Buterin forestiller sig også store sprogmodeller (LLM’er) som et værktøj, der supplerer, og beskriver dem som “en simulering af hensigt”.
Almindelige LLM’er efterligner menneskelig logik, mens specialtrænede modeller kan opfange det, der er normalt eller unormalt for en person.
“LLM’er bør under ingen omstændigheder være det eneste, der afgør hensigt. Men de giver et ‘vinkel’, hvorfra brugerens hensigt kan anslås,” bemærkede han.
At kombinere LLM’er med traditionelle metoder for redundans kan forbedre opdagelse af uoverensstemmelser, uden at skabe enkeltfejlspunkter.
At balancere værdipapir og brugervenlighed
Det er væsentligt for Buterin, at sikkerhed ikke må betyde unødvendige forhindringer for rutineopgaver.
Opgaver med lav risiko bør være lette eller automatiserede, mens risikofyldte handlinger – for eksempel overførsler til nye adresser eller usædvanligt store beløb – kræver ekstra verificering.
Denne afstemte tilgang sikrer beskyttelse uden at frustrere brugerne.
Ved at kombinere redundans, verificering fra flere vinkler og AI-støttede indsigter, giver Buterin en plan for kryptoplatforme, så risici mindskes, mens brugervenligheden bevares.
Perfekt sikkerhed kan være uopnåeligt, men en lagdelt, menneskecentreret tilgang kan beskytte brugere og styrke tilliden til decentraliserede systemer.
