Vitalik Buterin 重新定义加密安全，称"完美安全"是不可能的

重点摘要:

• Vitalik Buterin 指出,安全性和用户体验本质上密切相关,因此系统需要保证操作符合用户的需求。
• 他指出"完美安全"是不切实际的,因为人类需求过于复杂,无法完全正确地编码。
• 他建议了一些解决方案,如交易激励、多签钱包、支出限制和补充身份验证层。

Vitalik 对加密货币安全性提出了新的见解,将其呈现为以区块链形式弥合意义与实施之间差异的桥梁。他的观点在 Ethereum 社区引发了关于钱包设计和智能合约安全级别的广泛讨论。

延伸阅读:Vitalik 警告预测市场"受诅咒",推动对冲以取代法币

安全关乎意图,而非仅仅是代码

Buterin 表示,安全的核心目标是最小化用户意图与系统实际行为之间的偏差。据他所说,"用户体验"是安全不可或缺的一部分,因为两者都取决于系统能否正确执行用户的期望。

他解释说,完美的保护是不可能的。不是因为机器出错,而是因为很难准确确定人们真正想表达的意思。即使是像"发送 1 ETH 给 Bob"这样简单的操作也带有隐藏的模糊性。公钥可能代表 Bob,但用户仍必须相信该地址确实属于他。链分裂、钱包用户界面体验和网络钓鱼威胁都在扩大威胁差距。

目标越深入,挑战就越高,例如维护隐私。加密数据可能还不够——元数据、时间信息和网络通信都可能泄露信息。

延伸阅读:Vitalik Buterin 在 Ethereum 价格波动期间 3 天内出售 660 万美元 ETH

冗余作为核心设计原则

根据 Buterin 的说法,良好的安全性依赖于意图信号的堆叠。系统不应只发出一个命令,而应进行两次或多次检查来验证操作。

大型语言模型和智能系统的作用

Buterin 也提到了大型语言模型。他将它们描述为能够通过充当常识的"影子"来预测人们意图的工具。算法机器人将能够识别可疑行为或对危险交易发出警报。

尽管如此,他警告说不应仅限于大型语言模型。它们只是另一层冗余。真正的安全是通过从多个角度验证意图的独立检查积累而实现的。

文章 Vitalik Buterin 重新定义加密货币安全,称"完美安全"是不可能的 首次发表于 CryptoNinjas。