หน้าแรก
ข่าวสาร
รายละเอียด

การปรับปรุงความปลอดภัยของระบบนิเวศ Ethereum: Vitalik Buterin เสนอการจำลองธุรกรรมเพื่อให้เข้าใจเจตนาของผู้ใช้ดียิ่งขึ้น

iconKuCoin News
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,869.69-4.64%
การวิวัฒนาการของ การเงินแบบกระจายศูนย์ และการโต้ตอบของบล็อกเชนในอดีตมักมุ่งเน้นที่ความสามารถในการขยายตัวและการกระจายศูนย์ แต่ปัจจัยด้านความปลอดภัยของมนุษย์มักถูกพิจารณาเป็นอันดับสอง ล่าสุด ผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin ได้นำประเด็นนี้ขึ้นมาเป็นหัวข้อหลัก โดยเสนอสถาปัตยกรรมความปลอดภัยที่แข็งแกร่งยิ่งขึ้นซึ่งเน้นที่การจำลองธุรกรรม ข้อเสนอแนะนี้มีเป้าหมายเพื่อเชื่อมช่องว่างระหว่างสิ่งที่ผู้ใช้คิดว่าตนเองกำลังทำกับสิ่งที่บล็อกเชนดำเนินการจริง ซึ่งอาจเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยของ Ethereum วอลเล็ต และประสบการณ์ผู้ใช้บนบล็อกเชนโดยรวม

ประเด็นสำคัญ

  • เจตนาของผู้ใช้เป็นลำดับความสำคัญ: ความปลอดภัยกำลังถูกนิยามใหม่เป็นความสอดคล้องระหว่างเจตนาของผู้ใช้กับพฤติกรรมจริงของระบบ
  • การดูตัวอย่างก่อนการดำเนินการ: การจำลองธุรกรรมช่วยให้ผู้ใช้สามารถดูสถานะ “ในอนาคต” ของวอลเล็ตของตน—เช่น การไหลออกของโทเค็นและการอนุญาตสัญญา—ก่อนที่จะลงนาม
  • ความยุ่งยากตามระดับความเสี่ยง: ข้อเสนอแนะนี้เสนอให้ทำให้การกระทำที่มีความเสี่ยงต่ำเป็นไปอย่างราบรื่น ขณะเดียวกันก็เพิ่มความยุ่งยากอย่างตั้งใจ (เช่น การใช้ multisig หรือขีดจำกัดการใช้จ่าย) สำหรับการดำเนินการที่มีความเสี่ยงสูง
  • ความซ้ำซ้อนในการตรวจสอบ: การพึ่งพาสัญญาณหลายรายการที่ทับซ้อนกัน ซึ่งอาจรวมถึงการวิเคราะห์โดย AI/LLM เพื่อยืนยันว่าธุรกรรมนั้นถูกต้อง

ปรัชญาของ "ความปลอดภัยตามเจตนา" ใน Web3

เป็นเวลาหลายปี วลี "อย่าเชื่อ ให้ตรวจสอบ" ได้เป็นคำขวัญของโลก crypto อย่างไรก็ตาม สำหรับผู้เข้าร่วมทั่วไป การตรวจสอบสตริงข้อมูลที่เข้ารหัสด้วยเฮกซ์ที่ซับซ้อนในหน้าต่างป๊อปอัพของวอลเล็ตเป็นไปไม่ได้ในทางปฏิบัติ บูเทอรินโต้แย้งว่า ความปลอดภัยและประสบการณ์ผู้ใช้ไม่ใช่สาขาวิชาที่แยกจากกัน แต่เป็นเป้าหมายเดียวกันอย่างพื้นฐาน: การลดช่องว่างระหว่างเจตนาและการดำเนินการ
ภายใต้โมเดลปัจจุบัน ผู้ใช้จำนวนมากตกเป็นเหยื่อของการหลอกลวงหรือสัญญาอัจฉริยะที่เป็นอันตราย เพราะพวกเขาอนุญาตสิทธิ์ที่พวกเขาไม่เข้าใจอย่างสมบูรณ์ โดยการเปลี่ยนไปใช้โมเดลความปลอดภัยที่อิงตามเจตนา ระบบจะถือว่า “เจตนา” ของผู้ใช้เป็นแหล่งข้อมูลหลัก และหน้าที่ของวอลเล็ตคือรับประกันว่าธุรกรรมสอดคล้องกับเจตนานั้น

วิธีที่การจำลองการทำธุรกรรมช่วยปกป้องสินทรัพย์

แกนหลักของข้อเสนอใหม่คือกระบวนการทำงานแบบ “จำลองก่อน” แทนปุ่ม “ยืนยัน” แบบเรียบง่าย การโต้ตอบจะดำเนินไปตามเส้นทางที่โปร่งใสยิ่งขึ้น:
  1. ผู้ใช้ระบุการกระทำที่ต้องการ (เช่น “ฉันต้องการแลก 1 ETH เป็น DAI”)
  2. การจำลองบนโซ่: วอลเล็ตดำเนินการรันแบบ "dry run" ของธุรกรรมในสภาพแวดล้อมที่แยกจากกันซึ่งสะท้อนสถานะปัจจุบันของ Ethereum Mainnet
  3. ข้อมูลย้อนกลับทางภาพ: ผู้ใช้เห็นสรุปที่อ่านเข้าใจได้ง่าย: "คุณจะสูญเสีย 1 ETH และรับ 2,500 DAI ไม่มีการให้สิทธิ์อื่นๆ เพิ่มเติม"
  4. การตัดสินใจสุดท้าย: ผู้ใช้เลือก “OK” หรือ “ยกเลิก” ตามผลลัพธ์ที่คาดการณ์ไว้
ชั้นความปลอดภัยของวอลเล็ต Ethereum นี้ทำหน้าที่เป็นตัวกรองสุดท้าย หากมีสัญญาที่เป็นอันตรายพยายามดูดทรัพย์สินทั้งหมดของคอลเลกชัน Bored Ape ของผู้ใช้แทนที่จะทำการแลกเปลี่ยนอย่างง่าย การจำลองจะแจ้งเตือนการเคลื่อนไหวของสินทรัพย์ที่ไม่คาดคิดก่อนที่จะมีการใช้แก๊สหรือสูญเสียทรัพย์สิน

การรักษาสมดุลระหว่างความสะดวกสบายและการป้องกัน

หนึ่งในความท้าทายที่สำคัญที่สุดในการออกแบบบล็อกเชนคือการแลกเปลี่ยนระหว่างความปลอดภัยและความเร็ว บูเทอรินเสนอว่า การใช้วิธีเดียวสำหรับทุกกรณีในการรักษาความปลอดภัยนั้นไม่มีประสิทธิภาพ แทนที่จะเป็นเช่นนั้น เขาสนับสนุนระบบแบบขั้นบันไดที่ระดับความปลอดภัยจะสอดคล้องกับระดับความเสี่ยง

การปรับปรุงการดำเนินการที่มีความเสี่ยงต่ำ

สำหรับธุรกรรมปกติที่มีมูลค่าต่ำ—เช่น การส่งจำนวนเล็กน้อยไปยังที่อยู่ที่ใช้บ่อย หรือการโต้ตอบกับโปรโตคอลที่ได้รับการยืนยันและอยู่ในรายการปลอดภัย—ประสบการณ์ของผู้ใช้ควรราบรื่น ซึ่งอาจรวมถึงการอนุมัติอัตโนมัติหรือขั้นตอนการยืนยันที่เรียบง่ายโดยไม่ทำให้ผู้ใช้รู้สึกหนักใจด้วยการแจ้งเตือนจำนวนมาก

การเสริมความปลอดภัยสำหรับการดำเนินงานที่มีความเสี่ยงสูง

ในทางกลับกัน เมื่อธุรกรรมเกี่ยวข้องกับเปอร์เซ็นต์ขนาดใหญ่ของยอดเงินในวอลเล็ต การโต้ตอบกับสัญญาใหม่ล่าสุด หรือการเปลี่ยนแปลงเจ้าของ NFT ที่มีมูลค่าสูง ระบบควรนำเสนอ “แรงต้านที่เป็นประโยชน์” ซึ่งอาจรวมถึง:
  • ขีดจำกัดการใช้จ่าย: กำหนดจำนวนที่สามารถเคลื่อนย้ายได้ในช่วงเวลาเดียวโดยไม่ต้องยืนยันเพิ่มเติม
  • การอนุมัติแบบหลายลายเซ็น: ต้องใช้อุปกรณ์ที่สองหรือบุคคลที่สามที่เชื่อถือได้ในการอนุมัติการโอนที่มีความสำคัญ
  • การกู้คืนทางสังคม: การใช้เครือข่ายของ “ผู้ดูแล” เพื่อยืนยันเจตนาหากตรวจพบรูปแบบผิดปกติ

บทบาทของปัญญาประดิษฐ์และการสำรองข้อมูล

น่าสนใจที่ข้อเสนอฉบับนี้กล่าวถึงการใช้แบบจำลองภาษาขนาดใหญ่ (LLMs) เป็น “ภาพสะท้อน” ของเหตุผลทั่วไปของมนุษย์ เนื่องจาก LLMs ได้รับการฝึกด้วยข้อมูลปริมาณมหาศาลเกี่ยวกับตรรกะของมนุษย์ จึงอาจทำหน้าที่เป็นการตรวจสอบเพิ่มเติม โดยแจ้งเตือนธุรกรรมหากโค้ดดูเหมือนสิ่งที่บุคคลที่มีเหตุผลจะไม่มีวันตั้งใจทำ—เช่น “อนุมัติ” สัญญาเพื่อใช้จ่ายจำนวนไม่จำกัดของ a token โดยไม่มีเส้นทางการแลกเปลี่ยนที่ชัดเจน
อย่างไรก็ตาม ข้อเสนอเน้นการมีระบบสำรองมากกว่าการพึ่งพา “วิธีเดียวที่ใช้ได้ทุกอย่าง” ความปลอดภัยจะเพิ่มขึ้นเมื่อผู้ใช้แสดงเจตนาผ่านช่องทางหลายช่องทาง (เช่น คำสั่งด้วยเสียง ปุ่มบน hardware wallet และการตรวจสอบแบบจำลอง) เมื่อสัญญาณเหล่านี้สอดคล้องกัน รายการธุรกรรมจะดำเนินต่อไป; เมื่อสัญญาณขัดแย้งกัน ระบบจะหยุดทันที

ผลกระทบต่ออนาคตของ DeFi และวอลเล็ต

หากนักพัฒนาวอลเล็ตและผู้สร้าง DApp รับมาตรฐานเหล่านี้ ประสบการณ์ผู้ใช้บนโซ่อาจกลายเป็นเรื่องเข้าถึงได้ง่ายขึ้นอย่างมากสำหรับประชาชนทั่วไป ปัจจุบัน ความกลัวที่จะทำผิดพลาดเพียงครั้งเดียวที่ไม่สามารถย้อนกลับได้ ทำให้หลายคนไม่กล้าก้าวข้ามแพลตฟอร์มแลกเปลี่ยนแบบกลางศูนย์ โดยการทำให้ความปลอดภัยของสัญญาอัจฉริยะ Ethereum มองเห็นได้และใช้งานง่าย ระบบนิเวศจึงสร้าง “เครือป้องกันความปลอดภัย” ที่ส่งเสริมให้ผู้ใช้สำรวจโดยไม่ต้องกังวลกับภัยคุกคามของการสูญเสียทั้งหมด
การเปลี่ยนแปลงนี้ยังเพิ่มความรับผิดชอบให้กับผู้ให้บริการวอลเล็ตในการเสนอการตรวจสอบแบบ "ก่อนบิน" ที่ซับซ้อนมากขึ้น แม้ว่าวอลเล็ตขั้นสูงบางตัวจะมีการจำลองพื้นฐานอยู่แล้ว แต่วิสัยทัศน์ของ Buterin ชี้ให้เห็นถึงอนาคตที่การนี้จะกลายเป็นมาตรฐานของอุตสาหกรรม แทนที่จะเป็นคุณสมบัติพรีเมียม

สรุปชั้นความปลอดภัยที่เสนอ

คุณสมบัติ ฟังก์ชัน ประโยชน์ของผู้ใช้
การจำลองการทำธุรกรรม แสดงการเปลี่ยนแปลงสถานะก่อนการลงนาม ป้องกันการลงนามแบบไม่รู้เนื้อหาของรหัสที่เป็นอันตราย
ขีดจำกัดการใช้จ่าย จำกัดการไหลออกต่อการซื้อขาย/วัน จำกัดความเสี่ยงจาก “หาง” หรือการสูญเสียทั้งหมดในการถูกโจมตี
มัลติซิก/ผู้ดูแล ต้องการการอนุมัติหลายขั้นตอนสำหรับการเคลื่อนย้ายมูลค่าสูง ป้องกันการถูกโจมตีจากอุปกรณ์เดียว
การตรวจสอบโดย AI/LLM ตรวจสอบความตั้งใจโดยใช้เหตุผลพื้นฐาน เพิ่มชั้นตรรกะของมนุษย์เข้าไปในขั้นตอนการตรวจสอบทางเทคนิค

คำถามที่พบบ่อย

การจำลองธุรกรรมในวอลเล็ตคริปโตคืออะไร

การจำลองการทำธุรกรรมเป็นคุณสมบัติที่ทำการรันการทดลอง (“dry run”) ของธุรกรรมบล็อกเชนก่อนที่คุณจะลงนามจริง มันแสดงให้คุณเห็นอย่างชัดเจนว่าโทเค็นใดจะออกจากวอลเล็ตของคุณและสิทธิ์ใดที่คุณกำลังให้ ช่วยให้คุณหลีกเลี่ยงการหลอกลวงแบบฟิชชิงและสัญญาที่มีข้อผิดพลาด

ทำไมวิตาลิก บูเทอรินจึงเสนอสิ่งนี้ในตอนนี้?

เมื่อระบบนิเวศ Ethereum โตขึ้น ข้อผิดพลาดของผู้ใช้และการโจมตีแบบฟิชชิงที่ซับซ้อนยังคงเป็นอุปสรรคใหญ่ต่อการรับรองการใช้งาน โดยการมุ่งเน้นที่ “ความปลอดภัยตามเจตนา” Buterin หวังว่าจะทำให้แอปพลิเคชันแบบกระจายศูนย์ปลอดภัยและใช้งานง่ายมากขึ้นสำหรับทุกคน

จะทำให้ค่าธรรมเนียมการทำธุรกรรมสูงขึ้นไหม?

การจำลองการทำธุรกรรมมักเกิดขึ้นนอกโซ่หรือบนโหนดท้องถิ่น ซึ่งโดยทั่วไปไม่ต้องเสียค่าแกสเพิ่มเติม แม้ว่าอาจเพิ่มเวลาการยืนยันไปอีกไม่กี่วินาที แต่สามารถช่วยประหยัดเงินโดยป้องกันการทำธุรกรรมล้มเหลวและการถูกขโมยสินทรัพย์

นั่นหมายความว่าวอลเล็ตของฉันจะปลอดภัย 100% ใช่ไหม

ไม่มีระบบใดสมบูรณ์แบบ แตเชอรินเองก็ยอมรับว่าการนิยาม “เจตนาของผู้ใช้” นั้นซับซ้อน แม้ว่าการจำลองจะเพิ่มชั้นการป้องกันที่ทรงพลัง ผู้ใช้ควรยังคงปฏิบัติตามแนวทางความปลอดภัยที่ดี เช่น การใช้ hardware wallets และตรวจสอบ URL ของเว็บไซต์ที่เข้าชม

คุณจะสามารถใช้คุณสมบัติเหล่านี้ได้เมื่อใด?

วอลเล็ตบางแห่งได้เสนอเครื่องมือจำลองพื้นฐานอยู่แล้ว อย่างไรก็ตาม ข้อเสนอของ Buterin เป็นการเรียกร้องให้ชุมชนนักพัฒนาทั้งหมดผสานฟีเจอร์เหล่านี้เป็นส่วนหนึ่งของโครงสร้างพื้นฐาน Ethereum อย่างเป็นมาตรฐาน เพื่อให้การรับรองอย่างกว้างขวางเกิดขึ้นอย่างค่อยเป็นค่อยไปตลอดปี 2026 และต่อไป
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา