Il co-fondatore di Ethereum, Vitalik Buterin, ha spiegato in dettaglio un nuovo framework per la sicurezza crypto, proponendo strategie pratiche basate su ridondanza, verifica da più prospettive e un design incentrato sull’utente.
Sostiene che il modo migliore per proteggere gli utenti sia colmare la distanza tra le loro intenzioni e il comportamento del sistema.
Vitalik Buterin spiega in dettaglio come colmare il divario tra l’intento dell’utente e la sicurezza del sistema
Le intuizioni di Buterin, che smontano l’idea di una sicurezza perfetta, arrivano in un momento in cui le piattaforme crypto continuano ad affrontare hack di wallet, exploit di smart contract e rischi di privacy sempre più complessi.
Unendo sicurezza ed esperienza utente, Buterin fornisce agli sviluppatori una roadmap per bilanciare la protezione con la facilità d’uso.
Buterin ridefinisce la sicurezza come uno sforzo per ridurre al minimo la divergenza tra ciò che gli utenti desiderano e ciò che fanno i sistemi.
Sebbene l’esperienza utente affronti in modo ampio questa distanza, la sicurezza si concentra in particolare sugli scenari ad alto rischio, nei quali comportamenti avversari potrebbero causare conseguenze gravi.
“La sicurezza perfetta è impossibile—non perché le macchine siano difettose, o perché gli umani che le progettano siano imperfetti, ma perché l’intenzione dell’utente è, in fondo, un oggetto estremamente complesso,” ha scritto Buterin.
Fa notare che anche un’azione apparentemente semplice, come inviare 1 ETH a un destinatario, comporta assunzioni su identità, eventuali fork della blockchain e conoscenze di buon senso che non possono essere codificate completamente.
Obiettivi più complessi, come la tutela della privacy, aggiungono ulteriori livelli di difficoltà: pattern nei metadati, tempistiche dei messaggi e segnali comportamentali possono tutti rivelare informazioni sensibili. Questo rende difficile distinguere tra perdite “banali” e “catastrofiche”.
La sfida richiama i primi dibattiti sulla sicurezza dell’IA, dove la specifica dei goal si è dimostrata notoriamente ardua. Nel settore crypto, tradurre l’intento umano in codice si scontra con una barriera simile.
Ridondanza e verifica da più angolazioni
Per compensare queste limitazioni, Buterin sostiene la ridondanza: gli utenti dovrebbero specificare le proprie intenzioni tramite più metodi sovrapposti. I sistemi agiscono solo quando tutte le specifiche coincidono.
Questo approccio si applica a wallet Ethereum, sistemi operativi, verifica formale e sicurezza hardware.
Ad esempio, i sistemi di tipo nei linguaggi di programmazione richiedono agli sviluppatori di specificare sia la logica dei programmi sia le strutture dati attese; eventuali discrepanze impediscono la compilazione.
La verifica formale aggiunge controlli matematici per assicurarsi che il codice si comporti come previsto. Le simulazioni di transazione permettono agli utenti di anticipare le conseguenze on-chain prima di confermare un’azione.
Le post-assertion richiedono che sia le azioni sia i risultati previsti coincidano. I wallet multisig e i meccanismi di social recovery distribuiscono l’autorità su più chiavi. In questo modo si evita che un singolo punto di fallimento comprometta la sicurezza.
Il ruolo dell’AI nella sicurezza
Buterin, inoltre, immagina i modelli di linguaggio di grandi dimensioni (LLM) come strumento complementare, descrivendoli come “una simulazione dell’intenzione”.
I LLM generici riflettono il buon senso umano, mentre i modelli addestrati sull’utente possono individuare ciò che è normale o insolito per uno specifico individuo.
“Gli LLM non dovrebbero mai essere considerati come unico criterio per determinare l’intento dell’utente. Ma rappresentano uno dei ‘punti di vista’ da cui si può approssimare l’intenzione,” ha osservato.
Integrare gli LLM con i tradizionali metodi di ridondanza potrebbe rafforzare l’individuazione delle discrepanze senza creare singoli punti di fallimento.
Sponsored SponsoredBilanciare sicurezza e usabilità
È fondamentale, sottolinea Buterin, che la sicurezza non si traduca in inutili frizioni nelle azioni di routine.
Le operazioni a basso rischio dovrebbero essere facili o addirittura automatizzate, mentre quelle rischiose, come trasferimenti verso nuovi indirizzi o importi insolutamente elevati, richiedono ulteriori verifiche.
Questo approccio calibrato garantisce protezione senza frustrare l’utente.
Grazie alla combinazione di ridondanza, verifica da più prospettive e insight offerti dall’IA, Buterin propone una roadmap per le piattaforme crypto per ridurre i rischi mantenendo però l’usabilità.
La sicurezza perfetta potrebbe essere irraggiungibile, ma un approccio stratificato e centrato sull’uomo può tutelare gli utenti e rafforzare la fiducia nei sistemi decentralizzati.
