- La sécurité parfaite est impossible ; Ethereum se concentre sur la réduction des risques et l'alignement des actions avec l'intention de l'utilisateur.
- De multiples mesures de sécurité, comme la signature multisig, les simulations et l'IA, aident à garantir que les transactions correspondent bien à ce que les utilisateurs souhaitent réellement.
- La sécurité ne doit pas ralentir les utilisateurs — les actions à faible risque restent simples, tandis que les actions à haut risque nécessitent des vérifications supplémentaires.
Le cofondateur d'Ethereum, Vitalik Buterin, a présenté une nouvelle approche de la sécurité qui allie expérience utilisateur et gestion des risques. Dans un récent message sur X, il a souligné que « la sécurité » consiste à minimiser l'écart entre l'intention de l'utilisateur et le comportement réel du système.
Il a précisé que « la sécurité inconditionnelle » est inatteignable, non pas parce que les systèmes sont imparfaits, mais parce que « l'intention humaine est nécessairement complexe ». Cette observation contredit la sagesse traditionnelle et sert de guide pour les wallets Ethereum, les contrats intelligents et la sécurité logicielle en général.
Buterin a mis en lumière des complications du monde réel : même une simple transaction comme « envoyer 1 ETH à Bob » présente une ambiguïté. Bob peut être représenté par une clé publique, mais cette clé ne reflète pas nécessairement le destinataire réel. De plus, les forks durs contestés peuvent rendre la question de savoir quelle chaîne représente l'ETH subjective. « L'intention de l'utilisateur » est filtrée par le bon sens, qui n'est pas facilement programmable. Par conséquent, les solutions de sécurité doivent intégrer la redondance et des spécifications chevauchantes pour réduire les risques.
Mécanismes redondants et sécurité multicanal
Selon Buterin, les mécanismes de sécurité réussis nécessitent plusieurs façons pour les utilisateurs d'exprimer leur intention. Des exemples incluent les systèmes de types en programmation, la vérification formelle des contrats et les simulations de transactions. Dans les systèmes de types, les actions du programme et ses structures de données sont toutes deux spécifiées, et la compilation échoue en cas de désalignement.
De même, les simulations de transaction permettent aux utilisateurs de prévisualiser les conséquences sur la chaîne avant de confirmer. Les wallets multisig, les limites de dépenses et les post-assertions agissent comme des couches de sécurité supplémentaires. Ainsi, la sécurité devient un processus de réduction des risques plutôt qu'une protection absolue.
En outre, Buterin a souligné que les technologies d'IA, comme les LLM, peuvent être considérées comme les « ombres » de l'intention humaine. Un LLM général modélise le bon sens, tandis qu'un modèle affiné par l'utilisateur représente l'intention individuelle.
Néanmoins, il a souligné que les LLM ne doivent jamais constituer la seule base pour déterminer l'intention. Ils complètent les méthodes conventionnelles en apportant une nouvelle perspective, en assurant une redondance maximale et un écart minimal par rapport à l'intention de l'utilisateur.
Buterin a souligné que la sécurité ne doit jamais signifier trop de clics ou trop de friction. Les actions sûres doivent rester faciles, tandis que les opérations risquées doivent être soigneusement confirmées. Ainsi, les utilisateurs peuvent interagir facilement avec le système sans sacrifier la sécurité. De plus, cette stratégie est cohérente avec la vision globale d’Ethereum en tant que plateforme sécurisée et conviviale.