Ethereum-Mitbegründer Vitalik Buterin hat einen neuen Rahmen für Krypto-Sicherheit skizziert und bietet praktische Strategien, die auf Redundanz, Mehrfachverifizierung und menschenzentriertem Design basieren.
Er argumentiert, dass der beste Weg, um die Nutzer zu schützen, darin besteht, die Lücke zwischen ihrer Absicht und dem Verhalten des Systems zu schließen.
Vitalik Buterin erklärt, wie man die Lücke zwischen Nutzerabsicht und Systemsicherheit schließt
Buterins Einsichten, die Idee der perfekten Sicherheit zu hinterfragen, kommen zu einem Zeitpunkt, an dem Krypto-Plattformen weiterhin mit Wallet-Hacks, Smart-Contract-Ausnutzungen und komplexen Datenschutzrisiken konfrontiert sind.
Durch die Verknüpfung von Sicherheit mit Benutzererfahrung bietet Buterin Entwicklern einen Fahrplan, um Schutz mit Benutzerfreundlichkeit in Einklang zu bringen.
Buterin betrachtet Sicherheit als einen Versuch, die Abweichung zwischen dem, was Benutzer wollen, und dem, was Systeme tun, zu minimieren.
Während die Benutzererfahrung dieses Problem im Großen und Ganzen adressiert, zielt die Sicherheit spezifisch auf Tail-Risiko-Szenarien ab, in denen sich feindliches Verhalten als schwerwiegende Konsequenzen ergeben könnte.
„Perfekte Sicherheit ist unmöglich – nicht weil Maschinen fehlerhaft sind oder weil die Menschen, die sie entwerfen, fehlerhaft sind, sondern weil die Absicht des Benutzers grundsätzlich ein extrem komplexes Objekt ist“, schrieb Buterin.
Er weist darauf hin, dass selbst eine scheinbar einfache Aktion, wie das Senden von 1 ETH an einen Empfänger, Annahmen über Identität, Blockchain-Gabeln und gesunden Menschenverstand beinhaltet, die nicht vollständig kodiert werden können.
Komplexere Ziele, wie den Schutz der Privatsphäre, fügen Schichten von Komplexität hinzu: Metadatenmuster, Nachrichtenzeitpunkte und Verhaltenssignale können alle sensible Informationen preisgeben. Dies macht es schwierig, zwischen „trivialen“ und „katastrophalen“ Verlusten zu unterscheiden.
Die Herausforderung spiegelt frühe Debatten über die Sicherheit von KI wider, bei denen es sich als notorisch schwierig erwies, Ziele präzise zu definieren. In der Krypto steht die Übersetzung menschlicher Absichten in Code vor einer ähnlichen Barriere.
Redundanz und Mehrwinkelverifizierung
Um diese Einschränkungen auszugleichen, plädiert Buterin für Redundanz: Benutzer geben ihre Absichten durch mehrere überlappende Methoden an. Systeme handeln nur, wenn alle Spezifikationen übereinstimmen.
Dieser Ansatz gilt für Ethereum-Wallets, Betriebssysteme, formale Überprüfungen und Hardware-Sicherheit.
Zum Beispiel erfordern Programmiertypensysteme, dass Entwickler sowohl die Programmlogik als auch die erwarteten Datenstrukturen angeben; Unstimmigkeiten verhindern die Kompilierung.
Formale Überprüfung fügt mathematische Eigenschaftsprüfungen hinzu, um sicherzustellen, dass der Code wie beabsichtigt funktioniert. Transaktionssimulationen ermöglichen es Benutzern, die On-Chain-Folgen vor der Bestätigung von Aktionen zu sehen.
Post-Behauptungen erfordern sowohl eine Aktion als auch erwartete Ergebnisse, die übereinstimmen. Multisig-Wallets und soziale Wiederherstellungsmechanismen verteilen die Autorität auf mehrere Schlüssel. Dies stellt sicher, dass Einzelpunktfehler die Sicherheit nicht gefährden.
Die Rolle der KI in der Sicherheit
Buterin sieht große Sprachmodelle (LLMs) auch als ein ergänzendes Werkzeug und beschreibt sie als „eine Simulation der Absicht.“
Generische LLMs spiegeln den gesunden Menschenverstand wider, während benutzerfeinabgestimmte Modelle erkennen können, was für eine Einzelperson normal oder ungewöhnlich ist.
„LLMs sollten unter keinen Umständen als alleiniger Bestimmer der Absicht angesehen werden. Aber sie sind ein ‚Winkel‘, aus dem die Absicht eines Benutzers angenähert werden kann“, stellte er fest.
Die Integration von LLMs mit traditionellen Redundanzmethoden könnte die Erkennung von Unstimmigkeiten verbessern, ohne Einzelpunkte des Versagens zu schaffen.
Sicherheit und Benutzerfreundlichkeit ausbalancieren
Kritisch betont Buterin, dass Sicherheit nicht in unnötigen Reibungen für routinemäßige Aktionen übersetzt werden sollte.
Wenig risikobehaftete Aufgaben sollten einfach oder sogar automatisiert sein, während riskante Aktionen, wie Überweisungen an neue Adressen oder ungewöhnlich große Beträge, zusätzliche Überprüfungen erfordern.
Dieser kalibrierte Ansatz gewährleistet Schutz, ohne die Benutzer zu frustrieren.
Durch die Kombination von Redundanz, Mehrwinkelverifizierung und KI-unterstützten Erkenntnissen bietet Buterin einen Fahrplan für Krypto-Plattformen, um Risiken zu reduzieren und gleichzeitig die Benutzerfreundlichkeit aufrechtzuerhalten.
Perfekte Sicherheit mag unerreichbar sein, aber ein geschichteter, menschzentrierter Ansatz kann Benutzer schützen und das Vertrauen in dezentrale Systeme stärken.
