Vitalik Mengusulkan Transaksi Simulasi untuk Memikirkan Ulang Keamanan Kripto

Vitalik Buterin mengatakan simulasi transaksi dapat menutup kesenjangan antara niat pengguna dan hasil di rantai, merombak keamanan kripto dari dasar.

Pendiri Ethereum Vitalik Buterin mengajukan cara berpikir baru tentang keamanan kripto. Ini tidak dimulai dengan kode. Ini dimulai dengan niat.

Dalam sebuah posting di X, Vitalik Buterin berpendapat bahwa keamanan dan pengalaman pengguna sebenarnya bukan bidang yang terpisah sama sekali. Keduanya, tulisnya, tentang mengurangi kesenjangan antara apa yang benar-benar diinginkan pengguna dan apa yang benar-benar dilakukan sistem. Perbedaannya adalah bahwa keamanan berurusan dengan versi terburuk dari kesenjangan itu, di mana perilaku adversarial membuat biaya penyimpangan sangat tinggi.

Argumen ini menyentuh sesuatu yang dianggap remeh oleh sebagian besar pengembang kripto.

Mengapa “Keamanan Sempurna” Tidak Pernah Nyata

Buterin mengatakan di X bahwa keamanan sempurna tidak mungkin. Bukan karena mesin gagal. Bukan karena insinyur membuat kesalahan. Tetapi karena niat manusia terlalu kompleks untuk sepenuhnya dikodekan.

Dia menggunakan contoh sederhana. Seorang pengguna ingin mengirim 1 ETH ke Bob terdengar jelas. Tetapi “Bob” tidak dapat didefinisikan secara matematis. Kunci publik bisa salah. Rantai bisa fork. Kata “ETH” menjadi subjektif. Kesenjangan antara gambaran dunia nyata pengguna dan representasi matematis sistem adalah tempat risiko berada.

Situasinya menjadi lebih rumit dengan tujuan privasi. Mengenkripsi pesan terasa cukup. Tetapi metadata, pola waktu, dan grafik komunikasi dapat membocorkan sejumlah besar informasi. Apa yang dianggap paparan sepele versus paparan bencana? Tidak ada rumus yang menjawab itu secara bersih.

Prinsip Redundansi yang Didorong Buterin

Perbaikan yang ditunjukkan Buterin bukanlah satu kunci pengaman yang lebih kuat. Melainkan spesifikasi yang tumpang tindih. Sistem hanya bertindak ketika beberapa deskripsi niat cocok satu sama lain.

Dia mencantumkan beberapa contoh pola ini yang sudah bekerja dalam praktik. Sistem tipe dalam pemrograman membuat pengembang menulis apa yang dilakukan kode dan bentuk dari setiap struktur data. Jika kedua penjelasan tentang program tidak cocok, kode tidak akan dikompilasi. Verifikasi formal melakukan hal yang serupa dengan bukti matematis. Dompet multisig membutuhkan beberapa kunci untuk setuju sebelum dana dipindahkan. Peringatan batas pengeluaran muncul ketika sesuatu terlihat tidak biasa.

Simulasi transaksi mengikuti logika yang sama. Menurut Vitalik Buterin di X, pengguna pertama menentukan sebuah aksi, lalu melihat pratinjau simulasi tentang apa yang sebenarnya terjadi di rantai. Klik yang mengonfirmasi atau membatalkan simulasi tersebut menjadi spesifikasi kedua. Keduanya harus mengarah ke arah yang sama.

Pernyataan pasca dalam transaksi membawanya lebih jauh. Transaksi itu sendiri mengenkode baik aksi maupun efek yang diharapkan. Jika tidak cocok saat eksekusi, transaksi gagal.

Anda Mungkin Juga Tertarik: npm Worm Curi Kunci Kripto, Targetkan 19 Paket

Di Mana LLM Masuk ke Gambar

Buterin tidak berhenti pada alat tradisional. Dia menggambar garis langsung dari kerangka ini ke bagaimana model bahasa AI harus dan tidak boleh digunakan dalam keamanan kripto.

Seperti yang dia katakan dalam posting di X, LLM umum berfungsi seperti bayangan dari akal sehat manusia. Sebuah model yang disesuaikan dengan perilaku pengguna tertentu mendekati rasa pengguna tentang apa yang normal versus tidak biasa. Itu menjadikannya satu sudut lagi dari mana niat dapat diperkirakan. Sudut yang benar-benar berbeda dari kode formal atau tanda tangan kriptografi, yang merupakan inti dari semuanya. Redundansi bekerja paling baik ketika spesifikasi berasal dari arah yang benar-benar berbeda.

Namun dia jelas tentang batasnya. Sebuah LLM tidak boleh pernah menjadi satu-satunya penentu apakah sebuah transaksi mencerminkan niat pengguna. Itu akan meruntuhkan redundansi yang menjadi dasar seluruh pendekatan ini.

Layak Dibaca: Rencana Layer Cypherpunk Vitalik Bisa Mengubah Ethereum Selamanya

Keamanan Bukan Sekadar Klik Lebih Banyak

Satu poin yang dibuat Buterin layak mendapat perhatian sendiri. Keamanan yang baik tidak berarti membuat pengguna mengonfirmasi semuanya lebih sering. Itu menukar satu masalah dengan masalah lain.

Tujuan sebenarnya, seperti yang dia katakan di X, adalah membuat tindakan berisiko rendah menjadi mudah atau otomatis, sementara tindakan yang benar-benar berbahaya menjadi sulit. Keseimbangan itu adalah tantangan desain yang sebenarnya. Gesekan di tempat yang salah tidak melindungi pengguna. Itu melatih mereka untuk mengabaikan peringatan tanpa membacanya.

Pengamatan itu memiliki implikasi langsung terhadap bagaimana dompet Ethereum dibangun. Itu juga berbicara tentang setiap lapisan dari tumpukan, mulai dari sistem operasi hingga verifikasi kontrak pintar hingga perangkat keras. Prinsip yang sama berlaku di semua lapisan tersebut.

Juga Baca: ETF Bitcoin Menarik $88J, Saat Aliran Ethereum Terhenti Mendekati Nol

Kerangka Buterin tidak menjanjikan masalah yang sudah terpecahkan. Ia mengusulkan cara berpikir yang lebih baik tentang masalah yang tidak bisa diselesaikan. Tidak ada spesifikasi tunggal tentang niat pengguna yang akan pernah lengkap. Pertanyaannya adalah berapa banyak sudut berbeda yang dapat Anda periksa sebelum sistem bertindak.