Vitalik Buterin 表示交易模擬可以縮小用戶意圖與鏈上結果之間的差距,從根本上重塑加密安全。
以太坊共同創始人 Vitalik Buterin 提出了一種全新的加密安全思維方式。這種思維並非從程式碼開始,而是從意圖出發。
在X(前Twitter)上的一篇文章中,Buterin 主張安全與用戶體驗根本不是兩個獨立的領域。他寫道,兩者都在於縮小用戶實際想要的與系統實際執行之間的差距。不同之處在於,安全處理的是這個差距的最壞情況版本,即在對抗行為下,使偏差成本變得非常高的情況。
這個論點觸及了大多數加密開發者理所當然的觀點。
Buterin 在X上表示,完美安全是不可能的。不是因為機器會失誤,也不是因為工程師會犯錯,而是因為人類的意圖過於複雜,無法完全編碼。
他用了一個簡單的例子。一個用戶想要傳送1 ETH給Bob,聽起來很清楚。但“Bob”無法用數學方式定義。公開金鑰可能錯誤。區塊鏈可能分叉。“ETH”這個詞變得主觀。用戶的現實世界畫像與系統的數學表示之間的差距,就是風險所在。
隨著隱私目標的增加,情況變得更複雜。加密訊息似乎已足夠,但元資料、時間模式和通訊圖譜都可能洩露大量資訊。什麼算是微不足道的曝光,什麼又是災難性的曝光?沒有一個公式能清楚界定。
Buterin 指出的解決方案不是單一更強的鎖,而是重疊的規範。系統只有在多個意圖描述彼此一致時才會行動。
他已經列舉了幾個實務中已經運作的範例。程式設計中的型別系統要求開發者同時描述程式的行為和資料結構的形狀。如果這兩個描述不一致,程式就無法編譯。形式驗證類似於數學證明。多重簽名錢包需要多個密鑰達成共識才能轉移資金。支出限制警告會在異常情況下觸發。
交易模擬也符合這個邏輯。根據Buterin在X上的說法,用戶首先指定一個動作,然後看到一個鏈上實際執行的模擬預覽。確認或取消模擬的點擊成為第二個規範。兩者都必須指向相同的方向。
交易中的後置斷言進一步提升了安全性。交易本身編碼了動作及其預期效果。如果在執行時不符,交易就會失敗。
你可能也會感興趣: npm Worm竊取加密密鑰,目標鎖定19個套件
Buterin 並未止步於傳統工具。他直接將這個框架與AI語言模型在加密安全中的應用聯繫起來。
他在X貼文中表示,一般用途的LLM就像人類常識的影子。經過微調的模型,能模擬特定用戶的行為,近似該用戶對正常與異常的判斷。這提供了另一個角度來近似用戶意圖,與正式程式碼或密碼簽名完全不同,這正是重疊冗餘的核心所在。來自完全不同方向的規範,效果最佳。
但他也明確指出限制。LLM絕不能成為唯一判斷交易是否符合用戶意圖的依據。否則,整個冗餘架構就會崩潰。
值得閱讀: Vitalik 的 Cypherpunk 層級計畫或將永遠改變以太坊
Buterin 提出的一點值得特別注意。良好的安全並不意味著讓用戶更頻繁地確認一切。這反而會帶來新的問題。
他在X上表示,真正的目標是讓低風險操作變得容易或自動化,而讓真正危險的操作變得困難。這個平衡才是設計的核心挑戰。在不適當的地方增加摩擦,反而不會保護用戶,反而會訓練他們在警告面前點擊而不閱讀。
這個觀點對於以太坊錢包的建構方式具有直接的啟示,也適用於整個技術堆疊的每一層,從作業系統到智能合約驗證再到硬體。這個原則在所有層面都適用。
另見: 比特幣ETF吸引8,800萬美元資金,以太坊資金流停滯接近零
Buterin 的框架並不承諾解決一個已知的問題,而是提出一種更好的思考方式來面對一個無法完全解決的問題。沒有任何單一的用戶意圖規範能夠完全涵蓋所有情況。關鍵在於在系統採取行動之前,可以從多少不同角度來檢查它。
