以太坊联合创始人Vitalik Buterin(维塔利克·布特林)日前提出了一套全新的加密安全框架,强调以冗余、多维验证和以人为本的设计为核心,提出了切实可行的安全策略。
他主张,保护用户最有效的方式就是缩小用户意图与系统行为之间的差距。
布特林此番观点,正值加密平台频频遭遇钱包被盗、智能合约被攻击以及复杂隐私风险不断出现之际,进一步打破了“完美安全”的神话。
布特林主张将安全与用户体验深度融合,为开发者提供了一条兼顾保护与易用性的实践路径。
他重新定义了安全的本质,即最大程度减少用户意图与系统实际行为的偏离。
虽然用户体验领域广义上关注这一差距,但安全则聚焦于极端尾部风险场景,也就是在对抗性行为下,系统可能引发严重后果的情况。
“完美的安全是不可能实现的——原因并非机器本身有缺陷,也不仅仅是设计者有不足,而是因为用户意图本质上是一种极其复杂的表达。”布特林在 X 上写道。
他举例指出,即便像转账 1 个 $ETH 给某个收款人这样看似简单的操作,也包含大量关于身份确认、区块链分叉与常识性知识等假设,而这些假设往往难以被完全编入系统。
而当目标变得更加复杂,比如实现隐私保护时,情况则更加棘手:元数据模式、信息发送时机、用户行为信号等都可能泄露敏感信息。这让“普通损失”与“灾难性损失”的界限变得模糊难辨。
这一难题与早期人工智能安全领域面临的核心挑战类似——明确而精准地表达目标本身就极具难度。而在加密世界,将复杂的人类意图编写为代码,也同样面临着巨大障碍。
为弥补这些限制,布特林提出冗余机制:用户必须通过多种方式重叠地表达意图,只有当所有设置一致时,系统才会进行操作。
这种思路适用于以太坊钱包、操作系统、形式化验证以及硬件安全等多个层面。
例如,在编程的类型系统中,开发者不仅需明确程序逻辑,还需给出预期数据结构,若两者不符则无法通过编译。
形式化验证则通过数学方法确保代码的实际表现符合预期;而交易模拟则允许用户在操作前预览链上行为后果,从而提升安全性。
后置断言要求操作与预期结果必须一致。多签钱包以及社交恢复机制将权限分散到多个密钥,从而避免单点失效带来的安全风险。
Vitalik Buterin 同时设想利用大型语言模型(LLM)作为辅助工具,将其视为“意图的模拟器”。
通用 LLM 能够反映人类的常识,而经过用户个性化微调的模型,则可以感知某个用户的日常操作是否存在异常。
“LLM 绝不能被作为判断意图的唯一依据。但它们是辅助判断用户意图的多种‘角度’之一。”他说道。
将 LLM 与传统冗余方案结合,可在不引入单点故障的情况下加强异常检测能力。
值得注意的是,Buterin 强调,安全性不应以影响日常操作体验为代价。
风险较低的操作应易于执行,甚至实现自动化,而涉及新地址转账或大额资金转移等高风险行为时,则需多重验证把控。
这种“分层防护”策略,在保障安全的同时最大程度减少用户的使用阻力。
通过融合冗余机制、多元化验证路径与 AI 智能检测,Buterin 为加密平台提供了一套兼顾风险与体验的安全实践方案。
尽管完美安全无法实现,但以人为本的多层次安全模型能够更好保护用户资产,并增强去中心化系统的信任基石。
