Ang pag-unlad ng decentralized finance at mga interaksyon sa blockchain ay karaniwang nakatuon sa scalability at decentralization, ngunit ang tao bilang elemento ng seguridad ay kadalasang itinuturing na pangalawang prioridad. Sa nakaraang panahon, ang co-founder ng Ethereum Vitalik Buterin ay dinala ang isyu na ito sa unahan sa pamamagitan ng pagpropose ng mas matibay na arkitektura ng seguridad na nakabatay sa transaction simulation. Ang propuesta na ito ay naglalayong tulungan ang pagkakaugnay sa pagitan ng ano ang isip ng user na ginagawa nila at ano ang tunay na ginagawa ng blockchain, na maaaring baguhin ang Ethereum wallet security landscape at ang mas malawak na on-chain user experience.
Mga Pangunahing Takaway
-
Ang pagkakaintindi ng gumagamit bilang prioridad: Ang seguridad ay binabago bilang ang pagkakasundo sa pagitan ng intensyon ng gumagamit at ang tunay na pag-uugali ng sistema.
-
Mga Preview Bago ang Pagsasagawa: Ang pag-simula ng transaksyon ay nagpapahintulot sa mga user na makita ang "hinaharap" na estado ng kanilang wallet—tulad ng mga outflow ng token at mga pahintulot sa contract—bago mag-sign.
-
Risk-Based Friction: Ang propuesta ay nagmumungkahi na gawing maluwag ang mga mababang panganib na aksyon habang ipapakilala ang sadyang pagkakabagabag (tulad ng multisig o mga limitasyon sa paggastos) para sa mga mataas na panganib na operasyon.
-
Pagsasaulo sa Pagpapatotoo: Paggamit ng maraming nagkakasalungat na signal, na maaaring kasama ang pag-analisa ng AI/LLM, upang patotohanan na legal ang transaksyon.
Ang Pilosopiya ng "Intent Security" sa Web3
Sa mga taon, ang pariralang "huwag maging tiwala, i-verify" ay naging mantra ng mundo ng crypto. Gayunpaman, para sa karaniwang tagapagpatupad, ang pag-verify ng isang kumplikadong hex-encoded na data string sa isang wallet pop-up ay praktikal na imposible. Ayon kay Buterin, ang seguridad at karanasan ng gumagamit ay hindi magkahiwalay na disiplina kundi parehong pangunahing layunin: ang pagminimisa ng pagkakaiba sa pagitan ng intensyon at pagsasagawa.
Sa kasalukuyang modelo, maraming gumagamit ang naging biktima ng phishing o masasamang smart contract dahil sila ay nagpapahintulot sa mga pahintulot na hindi nila lubos na nauunawaan. Sa pamamagitan ng paglipat patungo sa isang intent-based na security model, ang sistema ay nagtatanggol na ang "intent" ng gumagamit ay ang pangunahing pinagkukunan ng katotohanan, at ang tungkulin ng wallet ay siguraduhin na ang transaksyon ay tumutugma sa intent na iyon.
Paano Tinutulungan ng Transaction Simulation ang Pagprotekta sa Mga Aset
Ang core ng bagong propuesta ay ang isang "simulation-first" workflow. Sa halip na isang simpleng pindutan ng "I-confirm", ang interaksyon ay susundin ang isang mas transparenteng daan:
-
Nais ng gumagamit na gawin ang isang aksyon (hal., "Gusto kong palitan ang 1 ETH para sa DAI").
-
On-Chain Simulation: Nagpapatakbo ang wallet ng "dry run" ng transaksyon sa isang sandboxed na kapaligiran na nagpapakita ng kasalukuyang estado ng Ethereum mainnet.
-
Visual Feedback: Nakikita ng user ang malinaw na buod: "Mawawala ang 1 ETH mo at tatanggap ka ng 2,500 DAI. Walang iba pang pahintulot ang ibibigay."
-
Panghuling desisyon: Pumipili ang user ng "OK" o "Cancel" batay sa proyektadong resulta.
Ang layer na ito ng seguridad ng Ethereum wallet ay nagtataglay bilang huling filter. Kung subukan ng masasamang contract na bawasan ang buong koleksyon ng Bored Ape ng isang user kesa sa simpleng pagpalit, ang simulasyon ay magiging alerto sa hindi inaasahang paggalaw ng ari-arian bago mabayaran ang anumang gas o mawala ang anumang ari-arian.
Pagsasapit ng Kaliwanagan at Pagprotekta
Isa sa mga pinakamalaking hamon sa disenyo ng blockchain ay ang tawiran sa pagitan ng kaligtasan at bilis. Ipinapayo ni Buterin na ang isang solusyong pinauunlad para sa seguridad ay hindi epektibo. Sa halip, ipinopormal niya ang isang gradwadong sistema kung saan ang antas ng kaligtasan ay tumutugma sa antas ng panganib.
Pagsasalin ng Mga Aksyon na Mababang Panganib
Para sa karaniwan, maliit na halagang transaksyon—tulad ng pagpapadala ng maliit na amount sa madalas gamitin na address o pag-interact sa isang napatunayang, "safe-listed" na protokolo—ang user experience ay dapat walang balakid. Maaari itong maglalaman ng automated na pagpapahintulot o simplipikadong hakbang sa pagkumpirma na hindi magdudulot ng sobrang alerto sa user.
Pagsisiguro sa Mga Mataas na Panganib na Operasyon
Sa kabaligtaran, kapag ang isang transaksyon ay naglalaman ng malaking porsyento ng balanse ng wallet, isang interaksyon sa isang bagong contract, o pagbabago sa pagmamay-ari ng isang NFT na may mataas na halaga, dapat ipakilala ng sistema ang “mabuting pagkakapit.” Ito ay maaaring maglalaman ng:
-
Mga Limitasyon sa Paggastos: Pagsasaklaw sa amount na maaaring ilipat sa isang magkakasunod na panahon nang walang karagdagang pag-verify.
-
Multisig Approvals: Kailangan ng pangalawang device o isang tiyak na ikatlong partido upang mag-approve sa mga malalaking pag-transfer.
-
Social Recovery: Gamit ng isang network ng mga "tagapag-alaga" upang patotohanan ang intensyon kung matatagpuan ang isang hindi karaniwang pattern.
Ang Papel ng AI at Redundancy
Kakaibang, ang propostal ay tumatalakay sa paggamit ng mga Large Language Models (LLMs) bilang isang "shadow" ng tao na karaniwang kaisipan. Dahil tinuturuan ang mga LLM sa malalaking dami ng tao na lohika, maaari silang teoretikal na magpanagot bilang pangalawang pagsusuri, magpapahiwatig ng isang transaksyon kung ang code ay tila kagaya ng isang makatwirang tao ay hindi maiisip gawin—tulad ng "papayagan" ang isang contract na gastusin ang walang hanggang amount ng a token nang walang malinaw na swap path.
Gayunpaman, tekstin ay nagtutuon sa pagiging redundant kaysa sa anumang "silver bullet." Pinapalakas ang seguridad kapag ipinapahayag ng user ang kanilang intensyon sa pamamagitan ng maraming channel (hal., isang utos na boses, isang pindot sa hardware wallet, at isang pag-check sa simulation). Kapag nagkakasundo ang mga signal na ito, ipinapagpatuloy ang transaksyon; kapag nagkakaroon ng pagkakaiba, humihinto ang sistema.
Epekto sa Kinabukasan ng DeFi at mga Wallet
Kung susundin ng mga developer ng wallet at mga tagagawa ng dapp ang mga pamantayang ito, maaaring maging mas madaling maunawaan ng pangkalahatang publiko ang user experience sa chain. Sa kasalukuyan, ang takot sa paggawa ng isang iisang, hindi na babalik na pagkakamali ang nagpapigil sa marami na lumabas sa centralized exchange. Sa paggawa ng seguridad ng Ethereum smart contract na makikita at madaling maintindihan, binubuo ng ecosystem ang isang “safety net” na nagpapahikayat sa paglalakbay nang walang patuloy na banta ng kabuuang pagkawala.
Ang pagbabagong ito ay naglalagay din ng higit pang responsibilidad sa mga provider ng wallet na magbigay ng mga mas komplikadong "pre-flight" checks. Habang ang ilang advanced na wallet ay nag-aalok na ng basic na simulation, ang pananaw ni Buterin ay nagmumungkahi ng isang hinaharap kung saan ito ay ang industry standard kaysa isang premium na tampok.
Buod ng Mga Ipinaproposang Kaligtasang Layer
| Katangian | Paggana | Kaugnayan ng Gumagamit |
| Pagsisimula ng Transaksyon | Nagpapakita ng mga pagbabago bago ang pag-sign | Nagbabawal sa "blind signing" ng masasamang code. |
| Mga Limitasyon sa Pagkakasala | Nagpapahintulot sa paglabas ayon sa transaksyon/araw | Naglalimit sa “tail risk” o kabuuang pagkawala sa isang hack. |
| Multisig/Mga Tagapag-ingat | Nangangailangan ng maraming pagpapayag para sa mga malalaking paggalaw | Nagpaprotekta laban sa pagkakasira ng isang device. |
| Pagsusuri ng AI/LLM | Kumpletuhin ang intensyon gamit ang karaniwang kaisipan | Idinadagdag ang isang layer ng tao-logic sa mga teknikal na pagsubok. |
Kaugnay na Katanungan
Ano ang transaction simulation sa isang crypto wallet?
Ang transaction simulation ay isang tampok na nagpapatakbo ng "dry run" ng isang blockchain transaction bago mo ito siguraduhin. Ipinapakita nito kung anong mga token ang lalabas sa iyong wallet at anong mga pahintulot ang ibinibigay mo, na nakakatulong sa iyo na maiwasan ang mga phishing scam at mga may bug na contract.
Bakit iniaangkop ni Vitalik Buterin ito ngayon?
Habang lumalago ang ethereum ecosystem, ang mga pagkakamali ng user at mga sophistikadong phishing attack ay nananatiling malaking hadlang sa pagtanggap. Sa pamamagitan ng pagtutok sa "intent security," inaasahan ni Buterin na mas ligtas at mas intuwitibo ang mga decentralized application para sa lahat.
Magiging mas mahal ba ang mga transaksyon?
Ang pagpapatakbo ng isang transaksyon ay karaniwang nangyayari off-chain o sa isang lokal na node, na nangangahulugan na karaniwang hindi nagkakahalaga ng karagdagang gas. Habang maaari itong magdagdag ng ilang segundo sa proseso ng pagkumpirma, maaari itong talagang mag-save ng pera sa pamamagitan ng pag-iwas sa mga nababigo at pagkawala ng ari-arian.
Nangangahulugan ba ito na 100% ligtas ang aking wallet?
Walang sistemang perpekto. Kilala rin ni Buterin na ang pagtukoy sa "intensyon ng user" ay kumplikado. Habang ang simulasyon ay nagdaragdag ng malakas na antas ng pagprotekta, dapat pa ring magpraktis ng mabuting pagkakaroon ng seguridad ang mga user, tulad ng paggamit ng hardware wallets at pagsusuri sa mga URL ng mga site na binibisita nila.
Kailan magiging available ang mga tampok na ito?
Ang ilang wallet ay nag-aalok na ng mga pangunahing kasangkapan para sa simulasyon. Gayunpaman, ang panawagan ni Buterin ay isang tawag sa aksyon para sa buong komunidad ng developer na i-integrate ang mga tampok na ito bilang isang istandar na bahagi ng ethereum infrastructure, upang maaaring maging malawakan ang paggamit nito nang paulit-ulit sa loob ng 2026 at sa pagkaraan.