ประเด็นสำคัญ:
- Vitalik Buterin ระบุว่าความปลอดภัยและประสบการณ์ผู้ใช้มีความสัมพันธ์กันอย่างใกล้ชิดโดยธรรมชาติ ดังนั้นระบบจึงต้องรับประกันการทำงานที่สอดคล้องกับความต้องการของผู้ใช้
- เขาชี้ให้เห็นว่า “การรักษาความปลอดภัยที่สมบูรณ์แบบ” นั้นไม่สมจริง เนื่องจากความต้องการของมนุษย์นั้นซับซ้อนเกินไปสำหรับการเข้ารหัสที่ถูกต้องอย่างสมบูรณ์
- เขาแนะนำวิธีแก้ปัญหาบางอย่าง เช่น การกระตุ้นการซื้อขาย กระเป๋าเงินหลายใบ วงเงินการใช้จ่าย และชั้นการระบุตัวตนเสริม
Vitalik ได้นำเสนอการรักษาความปลอดภัยของสกุลเงินดิจิทัลรูปแบบใหม่ โดยนำเสนอเป็นสะพานเชื่อมความแตกต่างระหว่างความหมายและการนำไปใช้ในรูปแบบของบล็อกเชน ความคิดเห็นของเขาทำให้เกิดการอภิปรายอย่างกว้างขวางในชุมชน Ethereum เกี่ยวกับการออกแบบกระเป๋าเงินและระดับความปลอดภัยของสัญญาอัจฉริยะ
อ่านเพิ่มเติม: Vitalik เตือนตลาดการคาดการณ์ว่า 'ถูกสาป' และผลักดันการป้องกันความเสี่ยงเพื่อแทนที่ Fiat
การรักษาความปลอดภัยเป็นเรื่องของความตั้งใจ ไม่ใช่แค่โค้ดเท่านั้น
เบเทริน พูดว่า วัตถุประสงค์หลักของการรักษาความปลอดภัยคือการลดความเบี่ยงเบนระหว่างความตั้งใจของผู้ใช้และพฤติกรรมเชิงปฏิบัติของระบบให้เหลือน้อยที่สุด ตามที่เขาพูด “ประสบการณ์ผู้ใช้” เป็นส่วนสำคัญของการรักษาความปลอดภัย เพราะทั้งสองสิ่งนี้ขึ้นอยู่กับว่าระบบสามารถทำความคาดหวังของผู้ใช้ได้อย่างถูกต้องหรือไม่
ฉันคิดอย่างไรเกี่ยวกับ “ความปลอดภัย”:
เป้าหมายคือการลดความแตกต่างระหว่างจุดประสงค์ของผู้ใช้และพฤติกรรมที่แท้จริงของระบบ
“ประสบการณ์ผู้ใช้” สามารถกำหนดได้ในลักษณะนี้เช่นกัน ดังนั้น “ประสบการณ์ผู้ใช้” และ “ความปลอดภัย” จึงไม่แยกออกจากกัน อย่างไรก็ตาม “ความปลอดภัย”…
— vitalik.eth (@VitalikButerin) 22 กุมภาพันธ์ 2569
เขาอธิบายว่าการป้องกันที่สมบูรณ์แบบนั้นเป็นไปไม่ได้ ไม่ใช่เพราะเครื่องจักรหลงทาง แต่เป็นเพราะเป็นการยากที่จะระบุความหมายที่แท้จริงของสิ่งที่ชาวบ้านพูด แม้แต่การกระทำง่ายๆ เช่น “ส่ง 1 ETH ให้กับ Bob” ก็ยังมีความคลุมเครือที่ซ่อนอยู่ กุญแจสาธารณะอาจเป็นตัวแทนของ Bob แต่ผู้ใช้ยังคงต้องเชื่อว่าที่อยู่นั้นเป็นของเขาอย่างแท้จริง การแยกลูกโซ่ ประสบการณ์ UI กระเป๋าเงิน และภัยคุกคามฟิชชิ่ง ล้วนเพิ่มช่องว่างภัยคุกคาม
ยิ่งเป้าหมายลึกเท่าไร ความท้าทายก็จะยิ่งสูงขึ้น เช่น การรักษาความเป็นส่วนตัว การเข้ารหัสข้อมูลอาจไม่เพียงพอ – ข้อมูลเมตา ข้อมูลเวลา และการสนทนาบนเครือข่ายสามารถเปิดเผยข้อมูลได้
อ่านเพิ่มเติม: Vitalik Buterin ขาย ETH มูลค่า 6.6 ล้านดอลลาร์ใน 3 วัน เนื่องจากราคา Ethereum ผันผวน
ความซ้ำซ้อนเป็นหลักการออกแบบหลัก
ตามที่ Butterin กล่าว การรักษาความปลอดภัยที่ดีขึ้นอยู่กับสัญญาณเจตนาที่ซ้อนกัน แทนที่จะออกคำสั่งเดียว ระบบควรทำการตรวจสอบตั้งแต่สองครั้งขึ้นไปเพื่อตรวจสอบความถูกต้องของการดำเนินการ
บทบาทของ LLM และระบบอัจฉริยะ
Butterin ยังกล่าวถึงแบบจำลองภาษาขนาดใหญ่ด้วย เขาอธิบายว่าสิ่งเหล่านี้เป็นเครื่องมือที่สามารถทำนายความตั้งใจของผู้คนโดยทำหน้าที่เป็น “เงา” ของสามัญสำนึก หุ่นยนต์อัลกอริธึมจะสามารถระบุพฤติกรรมที่น่าสงสัยหรือแจ้งเตือนการซื้อขายที่เป็นอันตรายได้
อย่างไรก็ตาม เขาเตือนว่าผู้บังคับบัญชาไม่ควรจำกัดอยู่เพียง LLM พวกเขาเป็นเพียงความซ้ำซ้อนอีกเล็กน้อย การรักษาความปลอดภัยที่แท้จริงเกิดขึ้นได้จากการรวบรวมการตรวจสอบอิสระที่กระทบต่อเจตนาในมุมที่หลากหลาย
