Vitalik Buterin describe la verificación de intención en múltiples capas como clave para fortalecer la seguridad de Ethereum

En resumen

Vitalik Buterin argumenta que las verificaciones de intención superpuestas y multinivel, que van desde simulaciones hasta verificaciones formales, son esenciales para reducir los riesgos de seguridad y alinear las acciones de los usuarios con los resultados en la cadena.

El cofundador de Ethereum, Vitalik Buterin, describió un marco para mejorar la seguridad de las billeteras y los contratos inteligentes, argumentando que la “simulación de transacciones” y otras verificaciones superpuestas pueden reducir la brecha entre la intención del usuario y lo que realmente ocurre en la cadena.

En una publicación en X, describió la seguridad y la experiencia del usuario como estrechamente vinculadas, señalando que ambos buscan reducir resultados no deseados, particularmente en situaciones donde el comportamiento adversarial puede causar daños significativos.

Vitalik Buterin escribió que la seguridad perfecta es inalcanzable porque la intención del usuario es inherentemente compleja y no puede ser capturada completamente mediante entradas simples. Incluso una acción básica como enviar criptomonedas a otra persona implica capas de ambigüedad, desde cómo se representan las identidades hasta cómo las bifurcaciones de la red pueden redefinir los activos. Añadió que metas más abstractas, como preservar la privacidad, introducen aún más complicaciones porque los patrones de metadatos y el tiempo de comunicación pueden revelar información sensible incluso cuando los mensajes están encriptados.

Llamado a verificaciones de intención multinivel para fortalecer la seguridad

Comparó estos desafíos con las discusiones tempranas en seguridad de IA, donde especificar metas de manera confiable y sin ambigüedades se considera uno de los problemas más difíciles. Según Vitalik Buterin, los sistemas de seguridad efectivos en software, hardware y entornos blockchain comparten un principio común: los usuarios expresan sus intenciones a través de múltiples señales superpuestas, y el sistema actúa solo cuando esas señales están alineadas.

Se refirió a ejemplos como sistemas de tipos, verificación formal, configuraciones de firmas múltiples, límites de gasto y simulaciones de transacciones. En cada caso, la intención del usuario se expresa mediante diferentes mecanismos—comportamiento del código, garantías matemáticas, múltiples claves o solicitudes de confirmación—y el sistema verifica la coherencia antes de ejecutar una acción. Esta redundancia, argumentó, reduce el riesgo al abordar la intención desde varias direcciones en lugar de depender de una sola entrada.

También sugirió que los modelos de lenguaje grandes (LLMs) pueden servir como una capa adicional para interpretar la intención, funcionando como una forma de “sombra de sentido común” que puede detectar acciones inusuales o de alto riesgo. Sin embargo, enfatizó que tales modelos nunca deben ser el único determinante de la intención, sino más bien un ángulo complementario dentro de un diseño de seguridad más amplio.

Concluyó que la seguridad no debe traducirse en una fricción innecesaria para los usuarios. En cambio, los sistemas deben hacer que las acciones rutinarias y de bajo riesgo sean simples, mientras que las operaciones de alto riesgo requieran una confirmación más sólida. Lograr este equilibrio, dijo, es fundamental para construir herramientas más seguras e intuitivas en todo el ecosistema de Ethereum.