- 完美的安全性是不可能的;以太坊致力於降低風險,並使行動與用戶意圖保持一致。
- 多重保障措施,如多重簽名、模擬和人工智慧,有助於確保交易與用戶真實意圖相符。
- 安全性不應拖慢用戶速度——低風險操作保持簡化,高風險操作則需額外檢查。
以太坊聯合創始人維塔利克·布特林提出了一種新的安全觀點,將使用者體驗與風險管理相結合。他在 X 上的最新貼文中強調,「安全」的重點在於最小化使用者意圖與系統實際行為之間的差異。
他 澄清 道,「無條件安全性」是無法實現的,並非因為系統不完善,而是因為「人類意圖必然複雜」。這一觀察挑戰了傳統觀念,並為以太坊錢包、智能合約及整體軟體安全提供了指引。
Buterin 指出了現實中的複雜情況:即使是「發送 1 ETH 給 Bob」這樣簡單的交易,也可能存在模糊性。Bob 可能由一個公鑰表示,但該公鑰未必反映實際的接收方。此外,爭議性的硬分叉 可能使哪條鏈代表 ETH 的問題變得主觀。「用戶意圖」需透過常識來過濾,而常識並不容易程式化。因此,安全解決方案必須採用冗餘和重疊的規範,以降低風險。
冗餘機制與多角度安全
根據布特林的說法,成功的安全機制需要提供多種方式讓使用者編碼意圖。範例包括程式設計中的類型系統、合約的形式化驗證以及交易模擬。在類型系統中,程式的行為和資料結構均會被明確定義,若不一致則無法通過編譯。
同樣,交易模擬允許用戶在確認前預覽鏈上後果。多重簽名錢包、支出限額和事後聲明作為額外的安全層。因此,安全性成為一種降低風險的過程,而非絕對保護。
此外,布特林指出,像 LLM 這樣的 AI 技術可以被視為人類意圖的「影子」。一個通用的 LLM 模型模擬常識,而經過使用者微調的模型則代表個人意圖。
然而,他強調,LLM 永遠不應作為判斷意圖的唯一依據,它們應通過提供新的視角來補充傳統方法,以實現最大程度的冗餘和最小程度偏離用戶意圖。
Buterin 強調,安全性絕不應意味著過多的點擊或過大的摩擦。安全的操作必須依然簡單,而高風險操作則需經過仔細確認。這樣一來,用戶可以在不犧牲安全性的情況下輕鬆使用系統。此外,這一策略與以太坊作為安全且友好平台的整體願景一致。