Inicio
Noticias
Detalles

Mejorar la seguridad del ecosistema de ethereum: Vitalik Buterin propone la simulación de transacciones para una mejor interpretación de la intención del usuario

iconKuCoin News
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1932,91-4,16 %
La evolución de decentralized finance y las interacciones de blockchain históricamente se han centrado en la escalabilidad y la descentralización, pero el elemento humano de la seguridad a menudo sigue siendo una consideración secundaria. Recientemente, el cofundador de Vitalik Buterin llevó este tema a primer plano al proponer una arquitectura de seguridad más robusta centrada en la simulación de transacciones. Esta propuesta busca cerrar la brecha entre lo que el usuario cree que está haciendo y lo que realmente ejecuta la blockchain, potencialmente transformando el panorama de seguridad de los monederos Ethereum y la experiencia de usuario en cadena en general.

Principales conclusiones

  • La intención del usuario como prioridad: la seguridad se está redefiniendo como la alineación entre la intención del usuario y el comportamiento real del sistema.
  • Vistas previas previas a la ejecución: La simulación de transacciones permite a los usuarios ver el estado "futuro" de su monedero—como los flujos salientes de tokens y los permisos de contrato—antes de firmar.
  • Fricción basada en riesgo: La propuesta sugiere hacer que las acciones de bajo riesgo sean fluidas, mientras introduce fricción intencionada (como multisig o límites de gasto) para operaciones de alto riesgo.
  • Redundancia en la verificación: Confiar en múltiples señales superpuestas, que podrían incluir análisis de IA/LLM, para verificar que una transacción es legítima.

La filosofía de la "Seguridad por Intención" en Web3

Durante años, la frase "no confíes, verifica" ha sido el mantra del mundo crypto. Sin embargo, para el participante promedio, verificar una cadena de datos compleja codificada en hexadecimal en un cuadro emergente del monedero es prácticamente imposible. Buterin argumenta que la seguridad y la experiencia de usuario no son disciplinas separadas, sino que son el mismo objetivo fundamental: minimizar la divergencia entre la intención y la ejecución.
Bajo el modelo actual, muchos usuarios caen víctimas de phishing o contratos inteligentes maliciosos porque firman permisos que no comprenden completamente. Al pasar a un modelo de seguridad basado en intención, el sistema asume que la "intención" del usuario es la fuente principal de verdad, y la función del monedero es garantizar que la transacción coincida con esa intención.

Cómo la simulación de transacciones protege los activos

La esencia de la nueva propuesta es un flujo de trabajo basado en "simulación primero". En lugar de un botón simple "Confirmar", la interacción seguiría un camino más transparente:
  1. La especificación de la intención: el usuario indica una acción deseada (por ejemplo, "Quiero intercambiar 1 ETH por DAI").
  2. Simulación en cadena: el monedero ejecuta una "prueba en seco" de la transacción en un entorno aislado que replica el estado actual del mainnet de ethereum.
  3. Retroalimentación visual: El usuario ve un resumen legible: "Perderás 1 ETH y recibirás 2.500 DAI. No se otorgarán otros permisos."
  4. Decisión final: El usuario elige "Aceptar" o "Cancelar" según el resultado proyectado.
Esta capa de seguridad del monedero de ethereum actúa como un filtro final. Si un contrato malicioso intenta agotar toda la colección de Bored Ape de un usuario en lugar de realizar simplemente un intercambio simple, la simulación detectaría el movimiento inesperado de activos antes de que se gaste cualquier gas o se pierdan activos.

Equilibrar conveniencia y protección

Uno de los desafíos más significativos en el diseño de la cadena de bloques es el equilibrio entre seguridad y velocidad. Buterin sugiere que un enfoque único para la seguridad es ineficiente. En su lugar, defiende un sistema graduado donde el nivel de seguridad se ajusta al nivel de riesgo.

Optimización de acciones de bajo riesgo

Para transacciones rutinarias de bajo valor, como enviar pequeñas cantidades a una dirección de uso frecuente o interactuar con un protocolo verificado y "listado como seguro", la experiencia de usuario debe ser fluida. Esto podría incluir aprobaciones automatizadas o pasos de confirmación simplificados que no abrumen al usuario con alertas.

Fortalecimiento de operaciones de alto riesgo

Por el contrario, cuando una transacción involucre un porcentaje elevado del saldo de un monedero, una interacción con un contrato completamente nuevo o un cambio de propiedad de un NFT de alto valor, el sistema debe introducir "fricción beneficiosa". Esto podría incluir:
  • Límites de gasto: Establecer un límite a la cantidad que se puede mover en una sola ventana sin verificación adicional.
  • Aprobaciones multisignatura: Requerir un segundo dispositivo o una tercera parte de confianza para autorizar transferencias significativas.
  • Recuperación social: Uso de una red de "guardianes" para verificar la intención si se detecta un patrón inusual.

El papel de la IA y la redundancia

Interesantemente, la propuesta aborda el uso de modelos de lenguaje grandes (LLMs) como una "sombra" del sentido común humano. Debido a que los LLMs se entrenan con grandes cantidades de lógica humana, teóricamente podrían actuar como una verificación secundaria, marcando una transacción si el código parece algo que una persona razonable nunca tendría la intención de hacer—como "aprobar" un contrato para gastar una cantidad infinita de a token sin una ruta de intercambio clara.
Sin embargo, la propuesta enfatiza la redundancia sobre cualquier "bala de plata" única. La seguridad se refuerza cuando el usuario expresa su intención a través de múltiples canales (por ejemplo, un comando de voz, un botón de monedero de hardware y una verificación de simulación). Cuando estas señales coinciden, la transacción procede; cuando entran en conflicto, el sistema se detiene.

Impacto en el futuro de DeFi y los monederos

Si los desarrolladores de monederos y creadores de dapps adoptan estos estándares, la experiencia de usuario en la cadena podría volverse significativamente más accesible para el público en general. Actualmente, el miedo a cometer un solo error irreversible impide que muchos avancen más allá de los exchanges centralizados. Al hacer visible e intuitiva la seguridad de los contratos inteligentes de Ethereum, el ecosistema construye una "red de seguridad" que fomenta la exploración sin la amenaza constante de pérdida total.
Este cambio también impone más responsabilidad a los proveedores de monederos para ofrecer controles sofisticados de "pre-vuelo". Si bien algunos monederos avanzados ya ofrecen simulaciones básicas, la visión de Buterin sugiere un futuro donde esto sea el estándar de la industria en lugar de una función de prima.

Resumen de las capas de seguridad propuestas

Característica Función Beneficio del usuario
Simulación de transacción Muestra los cambios de estado antes de firmar Evita la "firma ciega" de código malicioso.
Límites de gasto Restringe la salida por transacción/día Limita el "riesgo de cola" o la pérdida total en un hack.
Multifirma / Guardianes Requiere aprobaciones múltiples para movimientos de alto valor Protege contra la compromisión de un solo dispositivo.
Verificación de IA/LLM Cruza la intención con el sentido común Añade una capa de lógica humana a las verificaciones técnicas.

Preguntas frecuentes

¿Qué es la simulación de transacción en un monedero de cripto?

La simulación de transacción es una función que ejecuta una "prueba en seco" de una transacción de cadena de bloques antes de que la firmes realmente. Te muestra exactamente qué tokens saldrán de tu monedero y qué permisos estás otorgando, ayudándote a evitar estafas de phishing y contratos con errores.

¿Por qué está proponiendo esto Vitalik Buterin ahora?

A medida que el ecosistema de ethereum madura, los errores de los usuarios y los ataques de phishing sofisticados siguen siendo una barrera importante para la adopción. Al centrarse en la "seguridad de intención", Buterin espera hacer que las aplicaciones descentralizadas sean más seguras e intuitivas para todos.

¿Esto hará que las transacciones sean más caras?

Simular una transacción generalmente ocurre fuera de la cadena o en un nodo local, lo que significa que generalmente no conlleva costos adicionales de gas. Aunque podría agregar algunos segundos al proceso de confirmación, puede ahorrar dinero al prevenir transacciones fallidas y robos de activos.

¿Significa esto que mi monedero estará 100% seguro?

Ningún sistema es perfecto. Buterin mismo reconoce que definir la "intención del usuario" es complejo. Aunque la simulación añade una capa poderosa de defensa, los usuarios deben seguir practicando buenas prácticas de seguridad, como usar monederos de hardware y verificar las URLs de los sitios que visitan.

¿Cuándo estarán disponibles estas funciones?

Algunos monederos ya ofrecen herramientas básicas de simulación. Sin embargo, la propuesta de Buterin es un llamado a la acción para toda la comunidad de desarrolladores para integrar estas funciones como una parte estandarizada de la infraestructura de Ethereum, para que la adopción más amplia pueda ocurrir gradualmente a lo largo de 2026 y más allá.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.