Accueil
Actualités
Détails

Amélioration de la sécurité de l'écosystème Ethereum : Vitalik Buterin propose la simulation de transactions pour mieux comprendre l'intention des utilisateurs

iconKuCoin News
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 944,32-2,71 %
L'évolution des finances décentralisées et des interactions avec la blockchain s'est historiquement concentrée sur la scalabilité et la décentralisation, mais l'élément humain de la sécurité reste souvent une considération secondaire. Récemment, le cofondateur d'Ethereum Vitalik Buterin a mis cette question au premier plan en proposant une architecture de sécurité plus robuste centrée sur la simulation de transactions. Cette proposition vise à combler l'écart entre ce que l'utilisateur pense faire et ce que la blockchain exécute réellement, pouvant transformer le paysage de la sécurité des wallets Ethereum et l'expérience utilisateur globale sur la blockchain.

Points clés

  • L'intention de l'utilisateur est prioritaire : la sécurité est redéfinie comme l'alignement entre l'intention de l'utilisateur et le comportement réel du système.
  • Aperçus avant exécution : La simulation de transaction permet aux utilisateurs de voir l'état "futur" de leur wallet — tel que les sorties de jetons et les autorisations de contrat — avant de signer.
  • Friction basée sur le risque : la proposition suggère de rendre les actions à faible risque fluides tout en introduisant une friction intentionnelle (comme la signature multisignature ou des limites de dépense) pour les opérations à haut risque.
  • Redondance dans la vérification : S'appuyer sur plusieurs signaux chevauchants, éventuellement incluant une analyse par IA/LLM, pour vérifier qu'une transaction est légitime.

La philosophie de la « sécurité d'intention » dans Web3

Depuis des années, l'expression « ne faites pas confiance, vérifiez » a été le mantra du monde crypto. Toutefois, pour le participant moyen, vérifier une chaîne de données complexe encodée en hexadécimal dans une fenêtre contextuelle de wallet est pratiquement impossible. Buterin soutient que la sécurité et l'expérience utilisateur ne sont pas des disciplines séparées, mais visent fondamentalement le même objectif : minimiser l'écart entre l'intention et l'exécution.
Dans le modèle actuel, de nombreux utilisateurs deviennent des victimes de phishing ou de contrats intelligents malveillants parce qu'ils signent des autorisations qu'ils ne comprennent pas pleinement. En passant à un modèle de sécurité basé sur l'intention, le système suppose que l'« intention » de l'utilisateur est la source principale de vérité, et la tâche du wallet est de s'assurer que la transaction correspond à cette intention.

Comment la simulation de transaction protège les actifs

Le cœur de la nouvelle proposition est un processus « simulation en premier ». Au lieu d'un simple bouton « Confirmer », l'interaction suivrait un chemin plus transparent :
  1. L'utilisateur indique une action souhaitée (par exemple : « Je veux échanger 1 ETH contre DAI »).
  2. Simulation hors chaîne : le wallet effectue une « exécution à sec » de la transaction dans un environnement isolé qui reflète l'état actuel du réseau principal Ethereum.
  3. Retour visuel : L'utilisateur voit un résumé lisible : « Vous perdrez 1 ETH et recevrez 2 500 DAI. Aucune autre autorisation ne sera accordée. »
  4. Décision finale : l'utilisateur choisit « OK » ou « Annuler » en fonction du résultat projeté.
Cette couche de sécurité du wallet Ethereum agit comme un filtre final. Si un contrat malveillant tente de vider l'ensemble de la collection Bored Ape d'un utilisateur au lieu d'effectuer simplement un échange, la simulation détectera le mouvement inattendu d'actifs avant toute dépense de gaz ou perte d'actifs.

Équilibrer commodité et protection

L’un des défis les plus importants dans la conception de la blockchain est le compromis entre sécurité et vitesse. Buterin suggère qu’une approche unique pour la sécurité est inefficace. Il préconise plutôt un système gradué où le niveau de sécurité correspond au niveau de risque.

Simplification des actions à faible risque

Pour les transactions routinières et à faible valeur — telles que l'envoi de petits montants vers une adresse fréquemment utilisée ou l'interaction avec un protocole vérifié et listé comme « sûr » — l'expérience utilisateur doit être fluide. Cela pourrait impliquer des approbations automatisées ou des étapes de confirmation simplifiées qui n'écrasent pas l'utilisateur avec des alertes.

Renforcement des opérations à haut risque

Inversement, lorsqu'une transaction implique un pourcentage important du solde d'un wallet, une interaction avec un contrat tout nouveau ou un changement de propriété d'un NFT de forte valeur, le système doit introduire une « friction bénéfique ». Cela peut inclure :
  • Limites de dépenses : Plafonnement du montant qui peut être déplacé dans une fenêtre unique sans vérification supplémentaire.
  • Approbations multisignatures : Exiger un second appareil ou une tierce partie de confiance pour approuver les transferts importants.
  • Récupération sociale : Utilisation d'un réseau de « gardiens » pour vérifier l'intention en cas de détection d'un schéma inhabituel.

Le rôle de l'IA et de la redondance

Intéressant, la proposition aborde l'utilisation des grands modèles linguistiques (LLM) comme une « ombre » du bon sens humain. Étant donné que les LLM sont formés sur d'immenses quantités de logique humaine, ils pourraient théoriquement agir comme une vérification secondaire, en signalant une transaction si le code ressemble à quelque chose qu'une personne raisonnable ne pourrait jamais destiner — comme « approuver » un contrat pour dépenser un montant infini de a token sans chemin d'échange clair.
Cependant, la proposition met l'accent sur la redondance plutôt que sur un unique « coup de génie ». La sécurité est renforcée lorsque l'utilisateur exprime son intention via plusieurs canaux (par exemple, une commande vocale, un bouton de hardware wallet et une vérification de simulation). Lorsque ces signaux sont cohérents, la transaction est exécutée ; lorsqu'ils entrent en conflit, le système s'arrête.

Impact sur l'avenir du DeFi et des wallets

Si les développeurs de wallets et les créateurs de dapps adoptent ces normes, l'expérience utilisateur sur chaîne pourrait devenir nettement plus accessible pour le grand public. Actuellement, la peur de commettre une erreur unique et irréversible empêche beaucoup de personnes de dépasser les plateformes d'échange centralisées. En rendant la sécurité des contrats intelligents ethereum visible et intuitive, l'écosystème crée un « filet de sécurité » qui encourage l'exploration sans la menace constante d'une perte totale.
Ce changement impose également une plus grande responsabilité aux fournisseurs de wallets pour offrir des vérifications « pré-vol » sophistiquées. Bien que certains wallets avancés proposent déjà une simulation de base, la vision de Buterin suggère un avenir où cela deviendra la norme de l'industrie, et non une fonction premium.

Résumé des couches de sécurité proposées

Fonctionnalité Fonction Avantage utilisateur
Simulation de transaction Affiche les changements d'état avant la signature Empêche la « signature aveugle » de code malveillant.
Limites de dépenses Restreint les sorties par transaction/jour Limite le « tail risk » ou la perte totale en cas de piratage.
Multisig/Gardiens Nécessite plusieurs approbations pour les mouvements de haute valeur Protège contre la compromission d'un seul appareil.
Vérification IA/LLM Corrélations entre l'intention et le bon sens Ajoute une couche de logique humaine aux vérifications techniques.

FAQ

Qu'est-ce que la simulation de transaction dans un wallet crypto ?

La simulation de transaction est une fonctionnalité qui effectue un « essai à sec » d’une transaction blockchain avant que vous ne la signiez réellement. Elle vous montre exactement quels tokens quitteront votre wallet et quelles autorisations vous accordez, vous aidant à éviter les escroqueries de phishing et les contrats défectueux.

Pourquoi Vitalik Buterin propose-t-il cela maintenant ?

Alors que l'écosystème ethereum mûrit, les erreurs des utilisateurs et les attaques d'hameçonnage sophistiquées restent un obstacle majeur à l'adoption. En se concentrant sur la « sécurité des intentions », Buterin espère rendre les applications décentralisées plus sûres et plus intuitives pour tous.

Cela rendra-t-il les transactions plus chères ?

La simulation d'une transaction se produit généralement hors chaîne ou sur un nœud local, ce qui signifie qu'elle ne coûte généralement pas de gaz supplémentaire. Bien qu'elle puisse ajouter quelques secondes au processus de confirmation, elle peut en réalité faire des économies en évitant les transactions échouées et le vol d'actifs.

Cela signifie-t-il que mon wallet sera à 100 % sécurisé ?

Aucun système n'est parfait. Buterin lui-même reconnaît que définir « l'intention de l'utilisateur » est complexe. Bien que la simulation ajoute une couche de défense puissante, les utilisateurs doivent toujours adopter de bonnes pratiques de sécurité, comme utiliser des portefeuilles matériels et vérifier les URL des sites qu'ils consultent.

Quand ces fonctionnalités seront-elles disponibles ?

Certains portefeuilles proposent déjà des outils de simulation de base. Toutefois, la proposition de Buterin est un appel à l'action pour l'ensemble de la communauté de développeurs afin d'intégrer ces fonctionnalités comme une partie standardisée de l'infrastructure Ethereum, permettant une adoption plus large qui pourrait se produire progressivement au cours de l'année 2026 et au-delà.
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.