Trang chủ
Tin tức
Chi tiết

Nâng cao an toàn hệ sinh thái Ethereum: Vitalik Buterin đề xuất mô phỏng giao dịch để hiểu rõ hơn ý định của người dùng

iconKuCoin News
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.923,36-5,12%
Sự tiến hóa của decentralized finance và các tương tác blockchain về mặt lịch sử đã tập trung vào khả năng mở rộng và tính phi tập trung, nhưng yếu tố con người trong bảo mật thường vẫn là một cân nhắc thứ cấp. Gần đây, đồng sáng lập Ethereum Vitalik Buterin đã đưa vấn đề này lên hàng đầu bằng cách đề xuất một kiến trúc bảo mật mạnh mẽ hơn dựa trên mô phỏng giao dịch. Đề xuất này nhằm thu hẹp khoảng cách giữa những gì người dùng nghĩ họ đang làm và những gì blockchain thực sự thực thi, có thể biến đổi cảnh quan bảo mật Ethereum wallet và trải nghiệm người dùng trên blockchain nói chung.

Những điểm chính

  • Mục đích của người dùng là ưu tiên: Bảo mật đang được định nghĩa lại là sự phù hợp giữa mục đích của người dùng và hành vi thực tế của hệ thống.
  • Xem trước trước khi thực thi: Mô phỏng giao dịch cho phép người dùng xem trạng thái “tương lai” của ví—chẳng hạn như dòng tiền ra của token và quyền truy cập hợp đồng—trước khi xác nhận.
  • Ma sát dựa trên rủi ro: Đề xuất gợi ý thực hiện các hành động ít rủi ro một cách mượt mà, đồng thời đưa ra sự ma sát có chủ ý (như multisig hoặc giới hạn chi tiêu) cho các thao tác có rủi ro cao.
  • Sự trùng lặp trong xác minh: Dựa vào nhiều tín hiệu chồng chéo, có thể bao gồm phân tích AI/LLM, để xác minh rằng giao dịch là hợp lệ.

Triết lý của "An ninh dựa trên ý định" trong Web3

Trong nhiều năm, cụm từ “đừng tin, hãy xác minh” đã trở thành khẩu hiệu của thế giới crypto. Tuy nhiên, đối với người tham gia trung bình, việc xác minh một chuỗi dữ liệu được mã hóa hex phức tạp trong hộp thoại ví là điều không thể thực hiện được. Buterin cho rằng bảo mật và trải nghiệm người dùng không phải là hai lĩnh vực riêng biệt, mà là cùng một mục tiêu cơ bản: tối thiểu hóa sự khác biệt giữa ý định và hành động.
Theo mô hình hiện tại, nhiều người dùng trở thành nạn nhân của các cuộc tấn công lừa đảo hoặc các hợp đồng thông minh độc hại vì họ cấp quyền mà họ không hiểu rõ. Bằng cách chuyển sang mô hình bảo mật dựa trên ý định, hệ thống giả định rằng “ý định” của người dùng là nguồn sự thật chính, và nhiệm vụ của ví là đảm bảo giao dịch khớp với ý định đó.

Cách mô phỏng giao dịch bảo vệ tài sản

Hạt nhân của đề xuất mới là quy trình “mô phỏng trước”. Thay vì nút “Xác nhận” đơn giản, tương tác sẽ tuân theo một lộ trình minh bạch hơn:
  1. Mục đích cụ thể: Người dùng chỉ định hành động mong muốn (ví dụ: “Tôi muốn hoán đổi 1 ETH lấy DAI”).
  2. Mô phỏng trên chuỗi: Ví thực hiện một "chạy thử" giao dịch trong môi trường cách ly phản ánh trạng thái hiện tại của mạng chính ethereum.
  3. Phản hồi trực quan: Người dùng thấy bản tóm tắt dễ hiểu: "Bạn sẽ mất 1 ETH và nhận 2.500 DAI. Không có quyền nào khác sẽ được cấp."
  4. Quyết định cuối cùng: Người dùng chọn “OK” hoặc “Hủy” dựa trên kết quả dự kiến.
Lớp bảo mật ví ethereum này hoạt động như bộ lọc cuối cùng. Nếu một hợp đồng độc hại cố gắng rút hết bộ sưu tập Bored Ape của người dùng thay vì chỉ thực hiện một giao dịch hoán đổi đơn giản, mô phỏng sẽ phát hiện sự di chuyển tài sản không mong đợi trước khi bất kỳ gas nào được sử dụng hoặc tài sản nào bị mất.

Cân bằng giữa Sự Tiện Lợi và Bảo Vệ

Một trong những thách thức lớn nhất trong thiết kế blockchain là sự đánh đổi giữa tính an toàn và tốc độ. Buterin cho rằng cách tiếp cận “một kích cỡ phù hợp tất cả” về bảo mật là không hiệu quả. Thay vào đó, ông ủng hộ một hệ thống phân cấp, trong đó mức độ bảo mật tương ứng với mức độ rủi ro.

Tối ưu hóa các hành động ít rủi ro

Đối với các giao dịch định kỳ, giá trị thấp—như gửi số tiền nhỏ đến địa chỉ thường xuyên sử dụng hoặc tương tác với giao thức đã xác minh, nằm trong danh sách an toàn—trải nghiệm người dùng nên được tối ưu hóa không gặp trở ngại. Điều này có thể bao gồm các xác nhận tự động hoặc các bước xác nhận đơn giản hóa, không làm người dùng bị quá tải bởi các cảnh báo.

Củng cố các hoạt động có rủi ro cao

Ngược lại, khi một giao dịch liên quan đến một tỷ lệ lớn số dư ví, một tương tác với hợp đồng hoàn toàn mới, hoặc thay đổi quyền sở hữu một NFT có giá trị cao, hệ thống nên giới thiệu “sự ma sát có lợi.” Điều này có thể bao gồm:
  • Giới hạn chi tiêu: Giới hạn số tiền có thể di chuyển trong một khoảng thời gian mà không cần xác minh bổ sung.
  • Xác thực đa chữ ký: Yêu cầu thiết bị thứ hai hoặc bên thứ ba đáng tin cậy xác nhận các khoản chuyển lớn.
  • Phục hồi xã hội: Sử dụng mạng lưới các “người bảo vệ” để xác minh ý định khi phát hiện mô hình bất thường.

Vai trò của AI và tính dư thừa

Một cách thú vị, đề xuất này đề cập đến việc sử dụng các Mô hình Ngôn ngữ Lớn (LLMs) như một “bản sao” của trực giác con người. Vì các LLM được huấn luyện trên lượng lớn logic con người, chúng có thể về mặt lý thuyết đóng vai trò là kiểm tra thứ cấp, cảnh báo một giao dịch nếu mã trông giống như điều mà một người hợp lý sẽ không bao giờ có ý định thực hiện—chẳng hạn như “phê duyệt” một hợp đồng để chi một số tiền vô hạn a token mà không có đường trao đổi rõ ràng.
Tuy nhiên, đề xuất nhấn mạnh vào tính dư thừa thay vì một “giải pháp duy nhất”. Bảo mật được tăng cường khi người dùng thể hiện ý định thông qua nhiều kênh (ví dụ: lệnh bằng giọng nói, nút trên ví phần cứng và kiểm tra mô phỏng). Khi các tín hiệu này trùng khớp, giao dịch sẽ được thực hiện; khi chúng mâu thuẫn, hệ thống sẽ dừng lại.

Tác động đến tương lai của DeFi và ví

Nếu các nhà phát triển ví và nhà tạo dapp áp dụng các tiêu chuẩn này, trải nghiệm người dùng trên chuỗi có thể trở nên dễ tiếp cận hơn đáng kể đối với công chúng nói chung. Hiện tại, nỗi sợ mắc phải một sai lầm duy nhất và không thể hoàn tác đã ngăn nhiều người không thể vượt ra ngoài các sàn giao dịch tập trung. Bằng cách làm cho tính bảo mật của hợp đồng thông minh ethereum trở nên rõ ràng và trực quan, hệ sinh thái xây dựng một “lưới an toàn” khuyến khích sự khám phá mà không phải lo lắng liên tục về nguy cơ mất toàn bộ tài sản.
Sự thay đổi này cũng đặt thêm trách nhiệm lên các nhà cung cấp ví để cung cấp các kiểm tra "trước khi cất cánh" tinh vi hơn. Trong khi một số ví nâng cao đã cung cấp mô phỏng cơ bản, tầm nhìn của Buterin gợi ý một tương lai nơi đây là tiêu chuẩn ngành thay vì một tính năng cao cấp.

Tổng quan về các lớp bảo mật được đề xuất

Tính năng Chức năng Lợi ích của người dùng
Mô phỏng giao dịch Hiển thị các thay đổi trạng thái trước khi ký Ngăn chặn việc ký “bli nd” mã độc hại.
Giới hạn chi tiêu Hạn chế dòng tiền ra mỗi giao dịch/ngày Hạn chế rủi ro đuôi hoặc tổn thất toàn bộ trong một vụ tấn công mạng.
Đa chữ ký / Người giám hộ Yêu cầu nhiều sự phê duyệt cho các chuyển động có giá trị cao Bảo vệ chống lại việc thiết bị đơn lẻ bị xâm phạm.
Xác minh AI/LLM So sánh ý định với trí tuệ thường nhật Thêm một lớp logic con người vào các kiểm tra kỹ thuật.

Câu hỏi thường gặp

Giao dịch mô phỏng trong ví tiền điện tử là gì?

Mô phỏng giao dịch là một tính năng chạy bản “thử nghiệm” của một giao dịch blockchain trước khi bạn thực sự ký nó. Nó cho bạn thấy chính xác những token nào sẽ rời khỏi ví của bạn và những quyền nào bạn đang cấp, giúp bạn tránh các cuộc tấn công lừa đảo và các hợp đồng bị lỗi.

Tại sao Vitalik Buterin lại đề xuất điều này ngay bây giờ?

Khi hệ sinh thái ethereum trưởng thành, các lỗi của người dùng và các cuộc tấn công lừa đảo tinh vi vẫn là rào cản lớn đối với việc áp dụng. Bằng cách tập trung vào “tính bảo mật theo ý định”, Buterin hy vọng sẽ làm cho các ứng dụng phi tập trung an toàn và trực quan hơn cho mọi người.

Điều này có làm tăng chi phí giao dịch không?

Việc mô phỏng một giao dịch thường xảy ra ngoài chuỗi hoặc trên một nút mạng cục bộ, nghĩa là thường không tốn thêm gas. Mặc dù có thể làm tăng vài giây trong quá trình xác nhận, nhưng nó thực sự giúp tiết kiệm chi phí bằng cách ngăn ngừa các giao dịch thất bại và đánh cắp tài sản.

Điều này có nghĩa là ví của tôi sẽ an toàn 100% không?

Không có hệ thống nào là hoàn hảo. Buterin chính mình thừa nhận rằng việc xác định "ý định của người dùng" là phức tạp. Mặc dù mô phỏng mang lại một lớp bảo vệ mạnh mẽ, người dùng vẫn nên thực hành các biện pháp bảo mật tốt, chẳng hạn như sử dụng ví phần cứng và xác minh URL của các trang web họ truy cập.

Những tính năng này sẽ có sẵn khi nào?

Một số ví đã cung cấp các công cụ mô phỏng cơ bản. Tuy nhiên, đề xuất của Buterin là lời kêu gọi hành động dành cho toàn bộ cộng đồng nhà phát triển tích hợp các tính năng này như một phần tiêu chuẩn trong cơ sở hạ tầng ethereum, để việc áp dụng rộng rãi có thể diễn ra dần dần trong suốt năm 2026 và những năm tiếp theo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.