Vitalik Buterin expose la vérification d'intention à plusieurs niveaux comme clé pour renforcer la sécurité d'Ethereum

En résumé

Vitalik Buterin soutient que des vérifications d’intention superposées et à plusieurs niveaux — allant des simulations aux vérifications formelles — sont essentielles pour réduire les risques de sécurité et aligner les actions des utilisateurs avec les résultats sur la chaîne.

Le cofondateur d’Ethereum, Vitalik Buterin, a présenté un cadre pour améliorer la sécurité des portefeuilles et des contrats intelligents, en affirmant que la « simulation de transaction » et d’autres vérifications superposées peuvent réduire l’écart entre l’intention de l’utilisateur et ce qui se produit réellement sur la chaîne.

Dans un message sur X, il a décrit la sécurité et l’expérience utilisateur comme étant étroitement liées, notant que les deux visent à réduire les résultats non intentionnels, en particulier dans des situations où un comportement adversarial peut causer des dommages importants.

Vitalik Buterin a écrit que la sécurité parfaite est inaccessible car l’intention d’un utilisateur est intrinsèquement complexe et ne peut pas être entièrement capturée par de simples entrées. Même une action basique comme envoyer des cryptomonnaies à une autre personne implique plusieurs couches d’ambiguïté, depuis la façon dont les identités sont représentées jusqu’à la manière dont les forks du réseau peuvent redéfinir les actifs. Il a ajouté que des objectifs plus abstraits, comme la préservation de la vie privée, introduisent d’autres complications car les modèles de métadonnées et le timing des communications peuvent révéler des informations sensibles même lorsque les messages sont chiffrés.

Appel à des vérifications d’intention à plusieurs niveaux pour renforcer la sécurité

Il a comparé ces défis aux premières discussions sur la sécurité de l’IA, où la spécification fiable et sans ambiguïté des objectifs est considérée comme l’un des problèmes les plus difficiles. Selon Vitalik Buterin, des systèmes de sécurité efficaces dans les environnements logiciels, matériels et blockchain partagent un principe commun : les utilisateurs expriment leurs intentions par le biais de signaux multiples et superposés, et le système n’agit que lorsque ces signaux sont alignés.

Il a cité des exemples tels que les systèmes de types, la vérification formelle, les configurations multisignatures, les limites de dépense et les simulations de transactions. Dans chaque cas, l’intention de l’utilisateur est exprimée par différents mécanismes — comportement du code, garanties mathématiques, clés multiples ou invites de confirmation — et le système vérifie la cohérence avant d’exécuter une action. Cette redondance, a-t-il argumenté, réduit le risque en approchant l’intention sous plusieurs angles plutôt que de se fier à une seule entrée.

Il a également suggéré que les grands modèles de langage (LLMs) peuvent servir de couche supplémentaire pour interpréter l’intention, agissant comme une forme de « ombre de bon sens » capable de signaler des actions inhabituelles ou à haut risque. Cependant, il a souligné que de tels modèles ne doivent jamais être la seule détermination de l’intention, mais plutôt une facette complémentaire dans une conception de sécurité plus large.

Il a conclu que la sécurité ne doit pas se traduire par une friction inutile pour les utilisateurs. Au contraire, les systèmes doivent rendre simples les actions routinières à faible risque tout en exigeant une confirmation plus forte pour les opérations à haut risque. Atteindre cet équilibre, a-t-il dit, est essentiel pour construire des outils plus sûrs et plus intuitifs dans l’écosystème Ethereum.