- Imposible ang perpektong seguridad; ang Ethereum ay nakatuon sa pagbabawas ng mga panganib at pagpapagkakasundo ng mga aksyon sa intensyon ng gumagamit.
- Mga maraming pagsasalba tulad ng multisig, mga simulasyon, at AI ay tumutulong upang siguraduhin na ang mga transaksyon ay tumutugma sa tunay na nais ng mga user.
- Hindi dapat magpabagal ang seguridad sa mga gumagamit—ang mga aksyon na may mababang panganib ay nananatiling simpleng, habang ang mga may mataas na panganib ay nangangailangan ng karagdagang pag-check.
Ang co-founder ng ethereum, Vitalik Buterin, ay naglalayong magbigay ng bagong pananaw sa seguridad na nag-uugnay sa user experience at risk management. Sa isang bagong post sa X, binigyang-diin niya na ang “security” ay tungkol sa pagmiminsan ng pagkakaiba sa pagitan ng intensyon ng user at tunay na pag-uugali ng sistema.
Ipinaliwanag niya na ang “unconditional security” ay hindi makakamit, hindi dahil sa imperpekto ng mga sistema kundi dahil sa “kumplikado ng tao’y intensyon.” Ang obserbasyong ito ay lumalabag sa tradisyonal na kaalaman at naglalayong gabay para sa mga wallet ng ethereum, smart contract, at software security sa pangkabuuan.
Ipinakita ni Buterin ang mga komplikasyon sa totoong mundo: kahit isang simpleng transaksyon tulad ng “pagpapadala ng 1 ETH kay Bob” ay nakakaranas ng pagkakamali. Maaaring kinakatawan ni Bob ang isang public key, ngunit ang key na ito ay maaaring hindi nagpapakita ng totoong recipient. Bukod dito, contentious hard forks ay maaaring gawing subhektibo ang tanong kung aling chain ang kumakatawan sa ETH. Ang “user intent” ay pinapasa sa karaniwang kaisipan, na hindi madaling i-program. Bilang resulta, ang mga solusyon sa seguridad ay dapat sumasang-ayon sa redundancy at pagkakasalungat na mga spesipikasyon upang mabawasan ang panganib.
Mga Payat na Mekanismo at Multi-Angle Security
Ayon kay Buterin, matagumpay na mekanismo ng seguridad ay nangangailangan ng maraming paraan para sa mga gumagamit na i-encode ang kanilang intensyon. Ang mga halimbawa ay ang mga sistema ng uri sa pagprograma, pormal na pag-verify ng mga kontrata, at pag-simulate ng transaksyon. Sa mga sistema ng uri, ang mga aksyon at istruktura ng data ng programa ay tinukoy pareho, at mabubuo ang kompilasyon kung hindi tama ang pagkakaayos.
Kaugnay nito, ang mga pagpapalit ng transaksyon ay nagpapahintulot sa mga gumagamit na makakita ng mga epekto sa chain bago i-confirm. Ang mga multisig wallet, mga limitasyon sa paggastus, at mga post-assertion ay gumagawa ng karagdagang mga antas ng kaligtasan. Kaya, ang seguridad ay naging proseso ng pagbawas sa panganib kaysa sa absolute na pagprotekta.
Dagdag pa ni Buterin, ang mga teknolohiya sa AI tulad ng LLM ay maaaring ituring na mga “anino” ng tao’y intensyon. Ang isang pangkalahatang LLM ay nagmomodelo ng pangkalahatang kaisipan, habang ang isang modelong pinasusing ng user ay kumakatawan sa indibidwal na intensyon.
Gayunpaman, pinahalagahan niya na ang LLMs ay hindi dapat magiging tanging batayan para matukoy ang intensyon. Kundi sila ay nagpapalawig sa karaniwang mga paraan sa pamamagitan ng pagpapakilala ng bagong pananaw, upang makamit ang pinakamataas na redundancy at pinakamababang paglihis mula sa intensyon ng user.
Ipinahiwatig ni Buterin na ang seguridad ay hindi dapat magmean ng masyadong maraming pag-click o masyadong maraming pagkakasira. Dapat pa ring madali ang mga ligtas na aksyon, habang ang mga panganib na operasyon ay kailangang mabuting kinumpirma. Sa paraang ito, madali para sa mga user na makilahok sa sistema nang hindi pinapawi ang seguridad. Bukod dito, ang estratehiyang ito ay tugma sa pangkalahatang pananaw ng Ethereum bilang isang ligtas at kaaya-aya na platform.