Il co-fondatore di Ethereum Vitalik Buterin ha delineato un nuovo quadro per la sicurezza delle criptovalute, offrendo strategie pratiche basate sulla ridondanza, sulla verifica multi-angolo e sulla progettazione incentrata sull'uomo.
Sostiene che il modo migliore per proteggere gli utenti è colmare il divario tra le loro intenzioni e il comportamento del sistema.
Vitalik Buterin spiega come colmare il divario tra intenti dell'utente e sicurezza del sistema
Le intuizioni di Buterin, che smantellano l'idea di sicurezza perfetta, giungono in un momento in cui le piattaforme crittografiche continuano a dover affrontare attacchi informatici ai portafogli, exploit di contratti intelligenti e complessi rischi per la privacy.
Unendo la sicurezza all'esperienza utente, Buterin fornisce agli sviluppatori una roadmap per bilanciare protezione e usabilità.
Buterin riformula la sicurezza come uno sforzo per ridurre al minimo la divergenza tra ciò che gli utenti desiderano e ciò che i sistemi fanno.
Mentre l'esperienza utente affronta ampiamente questa lacuna, la sicurezza si concentra specificamente sugli scenari di rischio estremo in cui un comportamento avversario potrebbe portare a gravi conseguenze .
"La sicurezza perfetta è impossibile, non perché le macchine siano imperfette o perché gli esseri umani che le progettano siano imperfetti, ma perché l'intento dell'utente è fondamentalmente un oggetto estremamente complesso", ha scritto Buterin.
Sottolinea che anche un'azione apparentemente semplice, come l'invio di 1 ETH a un destinatario , implica presupposti sull'identità, fork della blockchain e conoscenze di buon senso che non possono essere completamente codificate.
Obiettivi più complessi, come la tutela della privacy, aggiungono livelli di complessità: modelli di metadati, tempistiche dei messaggi e segnali comportamentali possono tutti far trapelare informazioni sensibili. Questo rende difficile distinguere tra perdite "banali" e "catastrofiche".
La sfida rispecchia i primi dibattiti sulla sicurezza dell'intelligenza artificiale, in cui specificare obiettivi specifici si è rivelato notoriamente difficile. In ambito crittografico, tradurre l'intento umano in codice si scontra con un ostacolo simile.
Ridondanza e verifica multi-angolo
Per compensare queste limitazioni, Buterin sostiene la ridondanza: gli utenti specificano l'intento attraverso più metodi sovrapposti. I sistemi agiscono solo quando tutte le specifiche sono allineate.
Questo approccio si applica ai portafogli Ethereum , ai sistemi operativi, alla verifica formale e alla sicurezza hardware.
Ad esempio, i sistemi di programmazione dei tipi richiedono agli sviluppatori di specificare sia la logica del programma sia le strutture dati previste; le incongruenze impediscono la compilazione.
La verifica formale aggiunge controlli matematici sulle proprietà per garantire che il codice si comporti come previsto. Le simulazioni delle transazioni consentono agli utenti di visualizzare in anteprima le conseguenze on-chain prima di confermare le azioni.
Le post-asserzioni richiedono che sia l'azione che i risultati attesi corrispondano. I wallet multisig e i meccanismi di social recovery distribuiscono l'autorità su più chiavi. Questo garantisce che gli errori a singolo punto non compromettano la sicurezza.
Il ruolo dell'intelligenza artificiale nella sicurezza
Buterin concepisce anche i grandi modelli linguistici (LLM) come uno strumento complementare, descrivendoli come "una simulazione dell'intento".
I modelli LLM generici rispecchiano il buon senso umano, mentre i modelli ottimizzati dall'utente possono rilevare ciò che è normale o insolito per un individuo.
"Gli LLM non dovrebbero in nessun caso essere considerati l'unico fattore determinante per l'intento. Ma rappresentano un 'punto di vista' da cui è possibile approssimare l'intento di un utente", ha osservato.
L'integrazione degli LLM con i metodi di ridondanza tradizionali potrebbe migliorare il rilevamento delle discrepanze senza creare singoli punti di errore.
Bilanciamento tra sicurezza e usabilità
Buterin sottolinea in modo fondamentale che la sicurezza non dovrebbe tradursi in inutili attriti per le azioni di routine.
Le attività a basso rischio dovrebbero essere semplici o addirittura automatizzate, mentre le azioni rischiose, come i trasferimenti a nuovi indirizzi o somme insolitamente elevate, richiedono una verifica aggiuntiva.
Questo approccio calibrato garantisce protezione senza frustrare gli utenti.
Combinando ridondanza, verifica multi-angolo e approfondimenti assistiti dall'intelligenza artificiale, Buterin offre una roadmap per le piattaforme crittografiche per ridurre i rischi mantenendo al contempo l'usabilità.
La sicurezza perfetta potrebbe essere irraggiungibile, ma un approccio stratificato e incentrato sull'uomo può salvaguardare gli utenti e rafforzare la fiducia nei sistemi decentralizzati.
Il post Vitalik Buterin spiega come le criptovalute possono proteggere gli utenti quando la sicurezza perfetta resta impossibile è apparso per la prima volta su BeInCrypto .