去中心化金融與區塊鏈互動的演進歷來專注於可擴展性與去中心化,但安全的人為因素往往被視為次要考量。最近,以太坊共同創始人Vitalik Buterin透過提出以交易模擬為核心的更強大安全架構,將此問題推至前台。此提案旨在彌合使用者自認的行為與區塊鏈實際執行之間的差距,有可能徹底改變以太坊錢包的安全格局與整體鏈上使用者體驗。
重點摘要
-
用戶意圖為優先:安全正被重新定義為用戶意圖與系統實際行為之間的一致性。
-
執行前預覽:交易模擬讓用戶在簽署前查看其錢包的「未來」狀態,例如代幣流出和合約權限。
-
基於風險的摩擦:該提案建議對低風險操作提供無縫體驗,同時對高風險操作引入有意的摩擦(例如多重簽名或支出限制)。
-
驗證中的冗餘:依賴多個重疊的信號(可能包括 AI/LLM 分析)來驗證交易的合法性。
Web3 中的「意圖安全」哲學
多年來,「不要相信,自行驗證」一直是 crypto 世界的口號。然而,對於普通參與者來說,在錢包彈出視窗中驗證一段複雜的十六進制編碼數據字符串幾乎是不可能的。Buterin 認為,安全性和用戶體驗並非兩個獨立的領域,而是根本上同一個目標:最小化意圖與執行之間的差異。
在現有模式下,許多用戶因簽署了他們並未完全理解的權限,而成為釣魚攻擊或惡意智能合約的受害者。透過轉向以意圖為基礎的安全模型,系統假設用戶的「意圖」是主要的真實來源,而錢包的職責是確保交易與該意圖相符。
交易模擬如何保護資產
新提案的核心是「模擬優先」的工作流程。與簡單的「確認」按鈕不同,互動將遵循更透明的路徑:
-
用戶表明所需操作(例如:「我想將 1 ETH 兌換為 DAI」)。
-
鏈上模擬:錢包在一個模擬以太坊主網當前狀態的沙盒環境中對交易進行「模擬運行」。
-
視覺回饋:用戶會看到易於理解的摘要:「您將損失 1 ETH,並收到 2,500 DAI。不會授予其他權限。」
-
最終決定:用戶根據預計結果選擇「OK」或「取消」。
這層以太坊錢包安全性作為最後一道過濾器。如果惡意合約試圖耗盡用戶的整個 bored ape 收藏品,而非僅執行簡單的交換,模擬將在消耗任何 gas 或資產損失前標記出異常的資產移動。
平衡便利與保護
在區塊鏈設計中,最重大的挑戰之一是安全性與速度之間的取捨。Buterin 認為,單一適用於所有情況的安全方法是低效的。相反,他提倡採用分級系統,使安全等級與風險等級相匹配。
簡化低風險操作
對於常規、低價值的交易——例如向常用地址發送少量資金或與經過驗證的「安全清單」協議互動——用戶體驗應無縫流暢。這可能涉及自動批准或簡化的確認步驟,避免向用戶發出過多警報。
強化高風險操作
相反,當交易涉及錢包餘額的較大比例、與全新合約的互動,或高價值 NFT 的所有權轉移時,系統應引入「有益的摩擦」。這可能包括:
-
支出限額:限制在無需額外驗證的情況下,單一窗口內可轉移的數量。
-
多重簽名批准:要求使用第二台裝置或可信的第三方對重大轉帳進行確認。
-
社交恢復:當檢測到異常模式時,透過一組「守護者」網絡來驗證意圖。
AI 與冗餘的作用
有趣的是,該提案提到了將大型語言模型(LLMs)作為人類常識的「影子」。由於 LLMs 是基於大量人類邏輯進行訓練的,它們理論上可以作為第二重檢查,當代碼看起來像任何理性人士都不會意圖執行的行為時,便會標記該交易——例如「批准」一個沒有明確交換路徑的合約,以支出無限數量的 a token。
然而,該提案強調冗餘性,而非依賴任何單一的「萬能解決方案」。當用戶透過多個渠道表達意圖時(例如語音指令、硬體錢包按鈕和模擬檢查),安全性會得到提升。當這些訊號一致時,交易將繼續進行;當它們衝突時,系統將中止。
對 DeFi 和錢包未來的影響
如果錢包開發者和 DApp 創建者採用這些標準,鏈上用戶體驗將變得對大眾更易於接近。目前,害怕犯下一個不可逆轉的錯誤,使許多人無法超越中心化交易所。通過讓以太坊智能合約的安全性可見且直觀,生態系統建立了一張「安全網」,鼓勵用戶探索,而無需時刻擔心完全損失。
這種轉變也讓錢包提供者承擔更多責任,以提供複雜的「飛行前」檢查。雖然一些進階錢包已提供基本模擬功能,但 Buterin 的願景暗示了一個未來,即此功能將成為行業標準,而非期權費功能。
建議的安全層次摘要
| 功能 | 功能 | 用戶收益 |
| 交易模擬 | 顯示簽署前的狀態變更 | 防止惡意代碼的「盲簽」。 |
| 消費限額 | 每筆交易/每天限制資金外流 | 限制「尾部風險」或遭駭時的全額損失。 |
| 多重簽名 / 守護者 | 高價值轉移需多重批准 | 防止單一裝置被入侵。 |
| AI/LLM 驗證 | 將交叉參考與常識對照 | 為技術檢查增添人性化邏輯層面。 |
常見問題
什麼是加密貨幣錢包中的交易模擬?
交易模擬是一項功能,可在您實際簽署前對區塊鏈交易進行「模擬運行」。它會明確顯示將從您的錢包轉出的代幣以及您授予的權限,幫助您避免釣魚攻擊和有漏洞的合約。
為何維塔利克·布特林現在提出這個建議?
隨著以太坊生態逐漸成熟,使用者錯誤和複雜的網路釣魚攻擊仍是普及的主要障礙。透過專注於「意圖安全」,布特林希望讓去中心化應用程式對所有人來說更安全、更直觀。
這會使交易成本更高嗎?
模擬交易通常在鏈下或本地節點進行,因此通常不會產生額外的 gas 費用。雖然它可能會使確認過程增加幾秒鐘,但可以透過防止交易失敗和資產盜竊來實際節省資金。
這是否意味著我的錢包將 100% 安全?
沒有任何系統是完美的。Buterin 本人也承認,定義「使用者意圖」十分複雜。儘管模擬提供了強大的防禦層,使用者仍應保持良好的安全習慣,例如使用 硬體錢包 並核對所訪問網站的網址。
這些功能何時會推出?
一些錢包已提供基本的模擬工具。然而,Buterin 的提議是呼籲整個開發者社群將這些功能作為以太坊基礎設施的標準化部分進行整合,以便在 2026 年及以後逐步實現更廣泛的採用。