Halaman Utama
Berita
Butiran

Meningkatkan Keselamatan Ekosistem Ethereum: Vitalik Buterin mencadangkan simulasi transaksi untuk niat pengguna yang lebih baik

iconKuCoin News
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,959.571.75%
Perkembangan keuangan terdesentralisasi dan interaksi blok rantai secara historis berfokus pada skalabilitas dan desentralisasi, tetapi elemen manusia dalam keamanan sering kali tetap menjadi pertimbangan sekunder. Baru-baru ini, salah satu pendiri Ethereum Vitalik Buterin membawa isu ini ke garis depan dengan mengusulkan arsitektur keamanan yang lebih kuat yang berpusat pada simulasi transaksi. Usulan ini bertujuan untuk menjembatani kesenjangan antara apa yang pengguna kira mereka lakukan dan apa yang sebenarnya dieksekusi oleh blok rantai, berpotensi mengubah lanskap keamanan Ethereum dompet dan pengalaman pengguna di atas blok rantai secara lebih luas.

Mengambil Poin Utama

  • Niat pengguna sebagai keutamaan: Keselamatan sedang didefinisikan semula sebagai keselarasan antara niat pengguna dan tingkah laku sebenar sistem.
  • Pratonton Sebelum Pelaksanaan: Simulasi transaksi membolehkan pengguna melihat keadaan "masa depan" dompet mereka—seperti aliran token dan kebenaran kontrak—sebelum menandatangani.
  • Kekacauan Berasaskan Risiko: Cadangan ini mencadangkan membuat tindakan berisiko rendah tanpa halangan sambil memperkenalkan kekacauan yang disengajakan (seperti multisig atau had perbelanjaan) untuk operasi berisiko tinggi.
  • Kerangkapan dalam Pengesahan: Bergantung pada pelbagai isyarat yang tumpang tindih, yang mungkin termasuk analisis AI/LLM, untuk mengesahkan bahawa transaksi adalah sah.

Falsafah "Keselamatan Niat" dalam Web3

Selama bertahun-tahun, frasa "jangan percaya, verifikasi" telah menjadi mantra dunia crypto. Namun, bagi peserta biasa, memverifikasi rentetan data hex yang dikodekan secara kompleks dalam pop-up dompet adalah secara praktis mustahil. Buterin berpendapat bahawa keselamatan dan pengalaman pengguna bukanlah disiplin yang terpisah, tetapi merupakan matlamat yang asasnya sama: meminimumkan perbezaan antara niat dan pelaksanaan.
Dalam model semasa, banyak pengguna menjadi mangsa phishing atau kontrak pintar jahat kerana mereka menandatangani kebenaran yang tidak mereka fahami sepenuhnya. Dengan beralih kepada model keselamatan berasaskan niat, sistem menganggap bahawa "niat" pengguna adalah sumber kebenaran utama, dan tugas dompet ialah memastikan transaksi tersebut sejajar dengan niat tersebut.

Bagaimana Simulasi Transaksi Melindungi Aset

Inti kepada cadangan baharu ialah alur kerja "simulasi-pertama". Bukan sekadar butang "Sahkan", interaksi akan mengikuti laluan yang lebih telus:
  1. Niat Spesifikasi: Pengguna menunjukkan tindakan yang diinginkan (contohnya, "Saya ingin menukar 1 ETH kepada DAI").
  2. Simulasi Di Atas Rangkaian: Dompet menjalankan "uji coba kering" transaksi dalam persekitaran terkawal yang mencerminkan keadaan semasa rangkaian utama Ethereum.
  3. Maklum balas visual: Pengguna melihat ringkasan yang boleh dibaca oleh manusia: "Anda akankehilangan 1 ETH dan menerima 2,500 DAI. Tiada kebenaran lain akan diberikan."
  4. Keputusan akhir: Pengguna memilih "OK" atau "Batal" berdasarkan hasil yang dijangka.
Lapisan keselamatan dompet ethereum ini bertindak sebagai penapis akhir. Jika kontrak jahat cuba mengosongkan keseluruhan koleksi Bored Ape pengguna, bukan sekadar melakukan pertukaran ringkas, simulasi akan menandakan pergerakan aset yang tidak dijangka sebelum sebarang gas dibelanjakan atau aset hilang.

Menyeimbangkan Kemudahan dan Perlindungan

Salah satu cabaran paling signifikan dalam reka bentuk blok rantai ialah kompromi antara keselamatan dan kelajuan. Buterin mencadangkan bahawa pendekatan serba sama untuk keselamatan adalah tidak cekap. Sebaliknya, beliau menyokong sistem bertahap di mana tahap keselamatan sepadan dengan tahap risiko.

Mempermudah Tindakan Berisiko Rendah

Untuk transaksi rutin bernilai rendah—seperti menghantar jumlah kecil ke alamat yang sering digunakan atau berinteraksi dengan protokol yang disahkan dan disenaraikan selamat—pengalaman pengguna harus tanpa halangan. Ini boleh melibatkan persetujuan automatik atau langkah pengesahan yang disederhanakan yang tidak membanjiri pengguna dengan notifikasi.

Pengerasan Operasi Berisiko Tinggi

Sebaliknya, apabila satu transaksi melibatkan peratusan besar daripada keseimbangan dompet, interaksi dengan kontrak baharu, atau perubahan kepemilikan NFT bernilai tinggi, sistem seharusnya memperkenalkan "geseran menguntungkan." Ini mungkin termasuk:
  • Hadiah Perbelanjaan: Membatasi jumlah yang boleh dipindahkan dalam satu jendela tanpa pengesahan tambahan.
  • Persetujuan Multisig: Mewajibkan peranti kedua atau pihak ketiga yang dipercayai untuk menyetujui pindahan yang signifikan.
  • Pemulihan Sosial: Menggunakan rangkaian "penjaga" untuk mengesahkan niat jika corak yang tidak biasa dikesan.

Peranan AI dan Kelebihan

Menariknya, cadangan ini menyentuh penggunaan Model Bahasa Besar (LLMs) sebagai "bayangan" akal sehat manusia. Kerana LLM dilatih dengan jumlah data logik manusia yang besar, mereka secara teori boleh bertindak sebagai semakan sekunder, mengesan transaksi jika kod kelihatan seperti sesuatu yang tidak akan dimaksudkan oleh seseorang yang munasabah—seperti "menyetujui" kontrak untuk menghabiskan jumlah tak terhingga a token tanpa laluan pertukaran yang jelas.
Namun, cadangan ini menekankan kebolehpercayaan berlebihan berbanding sebarang "peluru perak" tunggal. Keselamatan diperkuat apabila pengguna menyatakan niat mereka melalui pelbagai saluran (contohnya, arahan suara, butang dompet keras, dan semakan simulasi). Apabila isyarat-isyarat ini sejajar, transaksi berterusan; apabila ia bertembung, sistem dihentikan.

Dampak terhadap Masa Depan DeFi dan Dompet

Jika pembangun dompet dan pencipta dapp mengadopsi piawaian ini, pengalaman pengguna di rantai mungkin menjadi jauh lebih mudah diakses oleh awam. Semasa ini, ketakutan membuat kesilapan tunggal yang tidak boleh dipulihkan menghalang ramai daripada melangkah melampaui bursa terpusat. Dengan menjadikan keselamatan kontrak pintar ethereum kelihatan dan intuitif, ekosistem membina "jaring keselamatan" yang mendorong penjelajahan tanpa ancaman berterusan terhadap kehilangan sepenuhnya.
Peralihan ini juga menempatkan lebih banyak tanggung jawab kepada penyedia dompet untuk menawarkan pemeriksaan "pra-penerbangan" yang canggih. Walaupun beberapa dompet canggih sudah menawarkan simulasi asas, visi Buterin mencadangkan masa depan di mana ini menjadi piawaian industri, bukan ciri premium.

Ringkasan Lapisan Keselamatan yang dicadangkan

Ciri Fungsi Manfaat Pengguna
Simulasi Transaksi Menunjukkan perubahan status sebelum menandatangani Mencegah "penandatanganan buta" terhadap kod jahat.
Hadiah Perbelanjaan Membatasi aliran keluar setiap transaksi/hari Menghadkan "risiko ekor" atau kehilangan sepenuhnya dalam serbuan.
Multisig/Penjaga Memerlukan persetujuan berbilang untuk pergerakan bernilai tinggi Melindungi daripada kompromi peranti tunggal.
Pengesahan AI/LLM Rujukan silang niat dengan akal sehat Menambahkan lapisan logik manusia kepada pemeriksaan teknikal.

Soalan Lazim

Apa itu simulasi transaksi dalam dompet kripto?

Simulasi transaksi adalah ciri yang menjalankan "uji coba kering" bagi transaksi blok rantai sebelum anda benar-benar menandatanganinya. Ia menunjukkan kepada anda dengan tepat token apa yang akan keluar dari dompet anda dan kebenaran apa yang anda berikan, membantu anda mengelakkan scam penipuan dan kontrak yang bermasalah.

Mengapa Vitalik Buterin mencadangkan ini sekarang?

Semasa ekosistem ethereum semakin matang, kesilapan pengguna dan serangan penipuan yang canggih masih menjadi halangan utama kepada pengambilan. Dengan menumpukan kepada "keselamatan niat", Buterin berharap untuk menjadikan aplikasi terdesentralisasi lebih selamat dan lebih intuitif untuk semua orang.

Akankah ini menjadikan transaksi lebih mahal?

Simulasi transaksi biasanya berlaku di luar rantai atau pada nod tempatan, bermakna ia biasanya tidak menimbulkan kos gas tambahan. Walaupun ia mungkin menambah beberapa saat kepada proses pengesahan, ia sebenarnya boleh menjimatkan wang dengan mencegah transaksi gagal dan pencurian aset.

Adakah ini bermaksud dompet saya akan 100% selamat?

Tiada sistem yang sempurna. Buterin sendiri mengakui bahawa mentakrifkan "niat pengguna" adalah kompleks. Walaupun simulasi menambah lapisan pertahanan yang kuat, pengguna masih perlu amalkan kebersihan keselamatan yang baik, seperti menggunakan dompet keras dan mengesahkan URL laman web yang mereka lawati.

Kapan ciri-ciri ini akan tersedia?

Beberapa dompet sudah menawarkan alat simulasi asas. Namun, cadangan Buterin adalah seruan tindakan kepada seluruh komuniti pembangun untuk mengintegrasikan ciri-ciri ini sebagai bahagian piawaian dalam infrastruktur Ethereum, supaya pengambilan yang lebih luas mungkin berlaku secara beransur-ansur sepanjang 2026 dan seterusnya.
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.