Đồng sáng lập Ethereum, Vitalik Buterin, vừa chia sẻ một khung bảo mật mới cho lĩnh vực crypto, đưa ra những giải pháp thực tế dựa trên tính dự phòng, xác minh từ nhiều góc độ và thiết kế lấy con người làm trung tâm.
Buterin cho rằng, cách tốt nhất để bảo vệ người dùng là thu hẹp khoảng cách giữa ý định của họ và hoạt động thực tế của hệ thống.
Những chia sẻ từ Buterin, với quan điểm bác bỏ ý niệm bảo mật tuyệt đối, được đưa ra khi ngày càng nhiều nền tảng crypto liên tục gặp phải các vụ tấn công ví, lỗ hổng hợp đồng thông minh và các rủi ro về quyền riêng tư ngày càng phức tạp.
Bằng cách kết hợp giữa bảo mật và trải nghiệm người dùng, Buterin mang đến cho các nhà phát triển một lộ trình cân bằng giữa an toàn và sự tiện lợi khi sử dụng.
Buterin nhìn nhận bảo mật như một nỗ lực nhằm thu hẹp sự khác biệt giữa điều người dùng mong muốn và hoạt động thực tế của hệ thống.
Mặc dù trải nghiệm người dùng nói chung giúp thu hẹp khoảng cách này, bảo mật lại tập trung đặc biệt vào những kịch bản rủi ro đặc biệt, nơi các hành vi phá hoại có thể dẫn đến hậu quả nghiêm trọng.
“Bảo mật tuyệt đối là điều không thể—không phải vì máy móc có lỗi, hay do người thiết kế máy móc mắc lỗi, mà vì ý định của người dùng vốn dĩ là một thứ cực kỳ phức tạp,” Buterin viết.
Anh chỉ ra rằng, thậm chí một hành động tưởng chừng đơn giản như gửi 1 ETH đến một người nhận cũng bao gồm nhiều giả định về danh tính, các đợt chia tách blockchain, cũng như những kiến thức thông thường mà không thể mã hóa hết được.
Các mục tiêu phức tạp hơn, ví dụ như bảo vệ quyền riêng tư, lại càng nhiều lớp phức tạp như: kiểu dữ liệu ẩn, thời điểm gửi tin nhắn, hay các biểu hiện hành vi đều có thể làm lộ thông tin nhạy cảm. Điều này khiến việc phân biệt giữa “mất mát nhỏ” và “mất mát nghiêm trọng” đôi khi không đơn giản chút nào.
Thách thức này tương tự như những tranh luận ban đầu về an toàn AI, nơi việc xác định mục tiêu rõ ràng là rất khó. Trong crypto, việc chuyển đổi ý định của con người thành mã lập trình cũng gặp trở ngại tương tự.
Để khắc phục những hạn chế này, Buterin đề xuất giải pháp dự phòng—người dùng nên xác định ý định của mình bằng nhiều phương pháp chồng chéo. Hệ thống chỉ thực hiện hành động khi tất cả các phương pháp xác thực đều phù hợp với nhau.
Cách làm này áp dụng cho nhiều lĩnh vực như ví Ethereum, hệ điều hành, xác minh hình thức và cả bảo mật phần cứng.
Ví dụ, hệ thống kiểu dữ liệu trong lập trình yêu cầu lập trình viên phải xác định cả logic chương trình lẫn cấu trúc dữ liệu mong muốn; nếu không khớp nhau, hệ thống sẽ không cho phép biên dịch.
Xác minh hình thức bổ sung các kiểm tra tính chất toán học để đảm bảo mã nguồn hoạt động đúng ý. Mô phỏng giao dịch giúp người dùng xem trước hậu quả trên blockchain trước khi quyết định thực hiện.
Hậu kiểm yêu cầu cả hành động lẫn kết quả mong đợi phải trùng khớp. Ví multisig hay cơ chế phục hồi xã hội sẽ phân tán quyền kiểm soát cho nhiều khoá, qua đó tránh trường hợp chỉ một điểm yếu là có thể gây mất an toàn.
Buterin cũng nhìn nhận các mô hình ngôn ngữ lớn (LLM) như một công cụ hỗ trợ, mô tả chúng là “mô phỏng ý định người dùng”.
Các LLM thông thường phản ánh kiến thức phổ thông của con người, còn khi được cá nhân hóa, các mô hình này có thể nhận biết hành động nào là bình thường hay bất thường đối với từng người.
“LLM dưới bất kỳ tình huống nào cũng không nên là yếu tố quyết định duy nhất về ý định của người dùng. Nhưng chúng là một góc tiếp cận để có thể nhận diện ý định đó,” anh nhấn mạnh.
Khi kết hợp LLM với các giải pháp dự phòng truyền thống có thể giúp phát hiện các hành động bất thường mà không gây ra điểm yếu đơn lẻ trong hệ thống.
Quan trọng hơn, Buterin nhấn mạnh rằng bảo mật không nên gây khó khăn không cần thiết cho các thao tác thông thường.
Những tác vụ rủi ro thấp nên được đơn giản hóa hoặc tự động hóa, còn với các thao tác rủi ro cao, như chuyển khoản đến địa chỉ lạ hoặc số tiền lớn bất thường, thì cần các bước xác minh bổ sung.
Cách tiếp cận linh hoạt này giúp người dùng được bảo vệ mà không cảm thấy phiền phức.
Bằng việc phối hợp dự phòng, xác minh nhiều lớp và tận dụng AI, Buterin mở ra hướng đi cho các nền tảng crypto giảm thiểu rủi ro mà vẫn giữ trải nghiệm người dùng dễ dùng.
Bảo mật tuyệt đối có thể là điều không thể đạt tới, nhưng cách tiếp cận theo lớp, hướng tới người dùng sẽ giúp bảo vệ nhà đầu tư nhỏ lẻ tốt hơn và củng cố niềm tin vào các hệ thống phi tập trung.