- An toàn hoàn hảo là điều không thể; Ethereum tập trung vào việc giảm thiểu rủi ro và điều chỉnh hành động theo ý định của người dùng.
- Nhiều biện pháp bảo vệ như đa chữ ký, mô phỏng và AI giúp đảm bảo các giao dịch khớp với những gì người dùng thực sự mong muốn.
- Bảo mật không nên làm chậm người dùng—các hành động ít rủi ro vẫn đơn giản, trong khi các hành động có rủi ro cao yêu cầu thêm các bước kiểm tra.
Đồng sáng lập ethereum Vitalik Buterin đã đưa ra một góc nhìn mới về bảo mật, kết hợp giữa trải nghiệm người dùng và quản lý rủi ro. Trong một bài đăng gần đây trên X, ông nhấn mạnh rằng “bảo mật” là về việc giảm thiểu sự khác biệt giữa ý định của người dùng và hành vi thực tế của hệ thống.
Anh ấy làm rõ rằng “tính bảo mật tuyệt đối” là không thể đạt được, không phải vì các hệ thống không hoàn hảo mà vì “ý định con người tất yếu là phức tạp.” Quan sát này đi ngược lại với tri thức truyền thống và đóng vai trò là hướng dẫn cho các ví ethereum, hợp đồng thông minh và bảo mật phần mềm nói chung.
Buterin đã nêu bật những phức tạp trong thực tế: ngay cả một giao dịch đơn giản như “gửi 1 ETH cho Bob” cũng gặp phải sự mơ hồ. Bob có thể được đại diện bởi một khóa công khai, nhưng khóa đó có thể không phản ánh đúng người nhận. Hơn nữa, phân nhánh cứng gây tranh cãi có thể khiến câu hỏi về chuỗi nào đại diện cho ETH trở nên chủ quan. “Ý định của người dùng” được lọc qua sự hợp lý thông thường, điều này không dễ dàng lập trình được. Do đó, các giải pháp bảo mật phải chấp nhận tính dư thừa và các thông số chồng chéo để giảm thiểu rủi ro.
Cơ chế trùng lặp và bảo mật đa chiều
Theo Buterin, cơ chế bảo mật thành công yêu cầu nhiều cách để người dùng mã hóa ý định. Các ví dụ bao gồm hệ thống kiểu trong lập trình, xác minh hình thức các hợp đồng và mô phỏng giao dịch. Trong hệ thống kiểu, các hành động và cấu trúc dữ liệu của chương trình đều được xác định, và sẽ không biên dịch được nếu không khớp.
Tương tự, các mô phỏng giao dịch cho phép người dùng xem trước các hệ quả trên chuỗi trước khi xác nhận. Các ví đa chữ ký, giới hạn chi tiêu và các khẳng định sau hành động hoạt động như các lớp bảo mật bổ sung. Do đó, bảo mật trở thành một quy trình giảm thiểu rủi ro thay vì sự bảo vệ tuyệt đối.
Ngoài ra, Buterin chỉ ra rằng các công nghệ AI như LLM có thể được xem là “bóng tối” của ý định con người. Một LLM tổng quát mô hình hóa trí tuệ phổ biến, trong khi mô hình được tinh chỉnh theo người dùng đại diện cho ý định cá nhân.
Tuy nhiên, ông nhấn mạnh rằng các mô hình LLM không bao giờ được coi là cơ sở duy nhất để xác định ý định. Thay vào đó, chúng bổ sung cho các phương pháp truyền thống bằng cách mang đến một góc nhìn mới, đạt được độ dư thừa tối đa và độ lệch tối thiểu so với ý định của người dùng.
Buterin nhấn mạnh rằng bảo mật không bao giờ có nghĩa là quá nhiều thao tác nhấp hoặc quá nhiều trở ngại. Các hành động an toàn vẫn phải dễ dàng, trong khi các thao tác rủi ro cần được xác nhận cẩn thận. Như vậy, người dùng có thể dễ dàng tương tác với hệ thống mà không hy sinh bảo mật. Hơn nữa, chiến lược này phù hợp với tầm nhìn tổng thể của ethereum là một nền tảng an toàn và thân thiện.