Página inicial
Notícias
Detalhes

Aprimorando a segurança do ecossistema Ethereum: Vitalik Buterin propõe simulação de transações para melhorar a intenção do usuário

iconKuCoin News
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1965,102,09%
A evolução do decentralized finance e das interações com blockchain historicamente se concentrou em escalabilidade e descentralização, mas o elemento humano da segurança muitas vezes permanece como uma consideração secundária. Recentemente, o co-fundador do Ethereum Vitalik Buterin trouxe essa questão para o centro das atenções ao propor uma arquitetura de segurança mais robusta centrada na simulação de transações. Essa proposta visa preencher a lacuna entre o que o usuário acha que está fazendo e o que a blockchain realmente executa, potencialmente transformando o cenário de segurança de Ethereum carteiras e a experiência do usuário em cadeia como um todo.

Principais destaques

  • A intenção do usuário como prioridade: a segurança está sendo redefinida como o alinhamento entre a intenção do usuário e o comportamento real do sistema.
  • Visualizações Pré-execução: A simulação de transação permite que os usuários vejam o estado "futuro" de sua carteira—como saídas de tokens e permissões de contrato—antes de assinar.
  • Atrito baseado em risco: a proposta sugere tornar ações de baixo risco fluidas, enquanto introduz atrito intencional (como multisig ou limites de gasto) para operações de alto risco.
  • Redundância na verificação: Confiança em múltiplos sinais sobrepostos, potencialmente incluindo análise de IA/LLM, para verificar se uma transação é legítima.

A Filosofia da "Segurança por Intenção" em Web3

Durante anos, a frase "não confie, verifique" foi o mantra do mundo crypto. No entanto, para o participante médio, verificar uma string de dados complexa codificada em hexadecimal em uma janela pop-up da carteira é praticamente impossível. Buterin argumenta que segurança e experiência do usuário não são disciplinas separadas, mas sim o mesmo objetivo fundamental: minimizar a divergência entre intenção e execução.
No modelo atual, muitos usuários se tornam vítimas de phishing ou contratos inteligentes maliciosos porque assinam permissões que não compreendem plenamente. Ao migrar para um modelo de segurança baseado em intenção, o sistema assume que a "intenção" do usuário é a principal fonte de verdade, e a função da carteira é garantir que a transação corresponda a essa intenção.

Como a simulação de transação protege ativos

A essência da nova proposta é um fluxo de trabalho "simulação-primeiro". Em vez de um botão simples "Confirmar", a interação seguirá um caminho mais transparente:
  1. O usuário indica uma ação desejada (por exemplo, "Quero trocar 1 ETH por DAI").
  2. Simulação On-Chain: A carteira executa uma "simulação a seco" da transação em um ambiente isolado que espelha o estado atual do ethereum mainnet.
  3. Feedback Visual: O usuário vê um resumo legível: "Você perderá 1 ETH e receberá 2.500 DAI. Nenhuma outra permissão será concedida."
  4. Decisão final: O usuário escolhe "OK" ou "Cancelar" com base no resultado projetado.
Essa camada de segurança da carteira Ethereum atua como um filtro final. Se um contrato malicioso tentar esvaziar toda a coleção de Bored Apes de um usuário em vez de realizar apenas uma troca simples, a simulação sinalizaria o movimento inesperado de ativos antes que qualquer gás seja gasto ou ativos sejam perdidos.

Equilibrando Conveniência e Proteção

Um dos desafios mais significativos no design da blockchain é o equilíbrio entre segurança e velocidade. Buterin sugere que uma abordagem única para segurança é ineficiente. Em vez disso, ele defende um sistema graduado, onde o nível de segurança corresponde ao nível de risco.

Simplificação de Ações de Baixo Risco

Para transações rotineiras e de baixo valor—como enviar pequenas quantias para um endereço frequentemente utilizado ou interagir com um protocolo verificado e listado como “seguro”—a experiência do usuário deve ser fluida. Isso pode envolver aprovações automatizadas ou etapas de confirmação simplificadas que não sobrecarreguem o usuário com alertas.

Fortalecimento de Operações de Alto Risco

Por outro lado, quando uma transação envolver uma grande porcentagem do saldo de uma carteira, uma interação com um contrato totalmente novo ou uma mudança de propriedade de um NFT de alto valor, o sistema deve introduzir "fricção benéfica." Isso pode incluir:
  • Limites de Gastos: Limitando a quantia que pode ser movida em uma única janela sem verificação adicional.
  • Aprovações Multisig: Exigir um segundo dispositivo ou uma terceira parte confiável para autorizar transferências significativas.
  • Recuperação Social: Uso de uma rede de "guardiões" para verificar a intenção caso um padrão incomum seja detectado.

O Papel da IA e da Redundância

Interessantemente, a proposta aborda o uso de Modelos de Linguagem de Grande Porte (LLMs) como uma "sombra" do senso comum humano. Como os LLMs são treinados com grandes quantias de lógica humana, eles poderiam teoricamente atuar como uma verificação secundária, sinalizando uma transação se o código parecer algo que uma pessoa razoável nunca pretendesse fazer — como "aprovar" um contrato para gastar uma quantia infinita de a token sem um caminho de troca claro.
No entanto, a proposta enfatiza a redundância em vez de qualquer único “projétil de prata”. A segurança é reforçada quando o usuário expressa sua intenção por meio de múltiplos canais (por exemplo, um comando de voz, um botão de carteira de hardware e uma verificação de simulação). Quando esses sinais estão alinhados, a transação é processada; quando entram em conflito, o sistema é interrompido.

Impacto no futuro do DeFi e das carteiras

Se os desenvolvedores de carteiras e criadores de dapps adotarem esses padrões, a experiência do usuário na cadeia pode se tornar significativamente mais acessível para o público em geral. Atualmente, o medo de cometer um único erro irreversível impede muitos de ultrapassarem as exchanges centralizadas. Ao tornar a segurança dos contratos inteligentes do ethereum visível e intuitiva, o ecossistema constrói uma “rede de segurança” que incentiva a exploração sem a ameaça constante de perda total.
Essa mudança também transfere mais responsabilidade aos provedores de carteiras para oferecer verificações avançadas de "pré-voo". Enquanto algumas carteiras avançadas já oferecem simulação básica, a visão de Buterin sugere um futuro em que isso se torne o padrão da indústria, e não um recurso premium.

Resumo das Camadas de Segurança Propostas

Recursos Função Benefício do Usuário
Simulação de Transação Mostra alterações antes da assinatura Impede a "assinatura cega" de código malicioso.
Limites de Gasto Restringe a saída por transação/dia Limita o "risco de cauda" ou perda total em um ataque.
Multisig/Guardiões Requer múltiplas aprovações para movimentos de alto valor Protege contra comprometimento de um único dispositivo.
Verificação de IA/LLM Refere-se à intenção com senso comum Adiciona uma camada de lógica humana às verificações técnicas.

Perguntas frequentes

O que é simulação de transação em uma carteira de criptomoeda?

A simulação de transação é um recurso que executa uma "simulação" de uma transação na blockchain antes de você assiná-la. Ela mostra exatamente quais tokens sairão da sua carteira e quais permissões você está concedendo, ajudando você a evitar golpes de phishing e contratos com erros.

Por que Vitalik Buterin está propondo isso agora?

À medida que o ecossistema Ethereum amadurece, erros dos usuários e ataques de phishing sofisticados permanecem uma barreira significativa para a adoção. Ao focar na "segurança de intenção", Buterin espera tornar as aplicações descentralizadas mais seguras e mais intuitivas para todos.

Isso tornará as transações mais caras?

Simular uma transação geralmente ocorre off-chain ou em um node local, o que significa que normalmente não custa gás adicional. Embora possa adicionar alguns segundos ao processo de confirmação, pode realmente economizar dinheiro ao evitar transações falhas e roubo de ativos.

Isso significa que minha carteira estará 100% segura?

Nenhum sistema é perfeito. Buterin próprio reconhece que definir "intenção do usuário" é complexo. Embora a simulação adicione uma camada poderosa de defesa, os usuários ainda devem praticar boas práticas de segurança, como usar carteiras de hardware e verificar os URLs dos sites que visitam.

Quando esses recursos estarão disponíveis?

Algumas carteiras já oferecem ferramentas básicas de simulação. No entanto, a proposta de Buterin é um chamado à ação para toda a comunidade de desenvolvedores integrarem esses recursos como parte padronizada da infraestrutura do Ethereum, para que a adoção mais ampla possa ocorrer gradualmente ao longo de 2026 e além.
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.