ผู้ร่วมก่อตั้ง Ethereum อย่าง Vitalik Buterin ได้เสนอกรอบงานใหม่สำหรับความปลอดภัยของคริปโต โดยนำเสนอวิธีการที่เน้นความซ้ำซ้อน การตรวจสอบหลายมุมมอง และการออกแบบที่คำนึงถึงมนุษย์
เขาให้เหตุผลว่า วิธีที่ดีที่สุดในการปกป้องผู้ใช้ คือการลดช่องว่างระหว่างความต้องการของผู้ใช้กับพฤติกรรมของระบบ
Vitalik Buterin อธิบายการลดช่องว่างระหว่างความตั้งใจผู้ใช้กับความปลอดภัยระบบ
มุมมองของ Buterin ที่ล้มล้างแนวคิดเรื่องความปลอดภัยที่สมบูรณ์แบบนั้น มาถึงในช่วงเวลาที่แพลตฟอร์มคริปโตยังคงเผชิญกับการแฮ็ก wallet, การเจาะระบบ smart contract และความเสี่ยงด้านความเป็นส่วนตัวที่ซับซ้อน
ด้วยการผสานความปลอดภัยเข้ากับประสบการณ์ของผู้ใช้ Buterin จึงมอบแผนที่เส้นทางให้กับนักพัฒนาในการสร้างสมดุลระหว่างการปกป้องและความง่ายต่อการใช้งาน
Buterin ได้ปรับมุมมองความปลอดภัยให้เป็นความพยายามเพื่อลดความเหลื่อมล้ำระหว่างสิ่งที่ผู้ใช้ต้องการกับสิ่งที่ระบบดำเนินการ
แม้ว่าประสบการณ์ผู้ใช้จะช่วยลดช่องว่างนี้ได้ในภาพรวม แต่ความปลอดภัยจะเน้นไปที่สถานการณ์เสี่ยงมากๆ ซึ่งพฤติกรรมที่มีเจตนาร้ายอาจก่อให้เกิด ผลลัพธ์ที่รุนแรง
Perfect security เป็นไปไม่ได้ — ไม่ใช่เพราะเครื่องจักรมีข้อบกพร่อง หรือเพราะมนุษย์ที่ออกแบบมันมีข้อบกพร่อง แต่เป็นเพราะความตั้งใจของผู้ใช้เป็นสิ่งที่ซับซ้อนมากขึ้นโดยพื้นฐาน, Buterin เขียน
เขายังชี้ให้เห็นว่า แม้แต่การกระทำที่ดูเรียบง่าย เช่น การส่ง 1 ETH ให้กับผู้รับ ก็ยังมีสมมติฐานด้านตัวตน เครือข่าย fork และความรู้ทั่วไป ซึ่งไม่สามารถกำหนดไว้ในระบบได้อย่างสมบูรณ์
เมื่อมีเป้าหมายที่ซับซ้อนยิ่งขึ้น อย่างเช่นการรักษาความเป็นส่วนตัว, ก็จะมีความซับซ้อนเพิ่มขึ้นอีกหลายชั้น ทั้งรูปแบบ metadata, เวลาในการส่งข้อความ และสัญญาณพฤติกรรมต่างๆ ที่อาจรั่วไหลข้อมูลที่ละเอียดอ่อน ซึ่งทำให้แยกแยะความสูญเสียที่ “เล็กน้อย” กับที่ “ร้ายแรง” ได้ยาก
ความท้าทายนี้คล้ายกับการถกเถียงด้านความปลอดภัยของ AI ในยุคแรก ๆ ที่การกำหนดเป้าหมายอย่างเข้มงวดนั้นพิสูจน์ว่ายากมาก และในวงการคริปโต การถ่ายทอดเจตจำนงของมนุษย์ลงในโค้ดก็เผชิญกับอุปสรรคเดียวกัน
ความซ้ำซ้อนและการตรวจสอบหลายมุมมอง
เพื่อชดเชยข้อจำกัดเหล่านี้ Buterin สนับสนุนแนวทางความซ้ำซ้อน โดยให้ผู้ใช้ระบุเจตนาในหลายวิธีที่ทับซ้อนกัน และระบบจะดำเนินการเมื่อข้อกำหนดดังกล่าวสอดคล้องกันเท่านั้น
แนวทางนี้เป็นไปได้กับทั้ง wallet ของ Ethereum, ระบบปฏิบัติการ, การตรวจสอบรูปแบบทางคณิตศาสตร์ และความปลอดภัยของฮาร์ดแวร์
ตัวอย่างเช่น ระบบประเภทข้อมูลของภาษาโปรแกรมจะบังคับให้นักพัฒนาต้องระบุทั้งตรรกะโปรแกรมและโครงสร้างข้อมูลที่ต้องการ หากไม่ตรงกันจะไม่สามารถ compile ได้
กระบวนการตรวจสอบรูปแบบทางคณิตศาสตร์จะเพิ่มการตรวจสอบคุณสมบัติเพื่อให้มั่นใจว่าโค้ดทำงานตรงกับเจตนาที่ต้องการ และการจำลองธุรกรรมช่วยให้ผู้ใช้ดูผลลัพธ์บน chain ก่อนจะยืนยันการดำเนินการ
การยืนยันหลังดำเนินการต้องมีทั้งการกระทำและผลลัพธ์ที่คาดหวังตรงกัน กระเป๋าเงินแบบ multisig และกลไกการกู้คืนด้วยสังคมจะกระจายอำนาจการควบคุมไปยังหลายกุญแจ ซึ่งช่วยป้องกันไม่ให้การล้มเหลวที่จุดเดียวส่งผลต่อความปลอดภัย
บทบาทของ AI กับความปลอดภัย
Buterin ยังมองว่าโมเดลภาษาขนาดใหญ่ (LLMs) เป็นเครื่องมือเสริม โดยเขาอธิบายว่าเครื่องมือเหล่านี้เปรียบเสมือน “การจำลองเจตนา”
LLMs ทั่วไปสะท้อนสามัญสำนึกของมนุษย์ ในขณะที่โมเดลที่ผ่านการปรับแต่งเฉพาะบุคคลสามารถตรวจจับสิ่งที่ปกติหรือผิดปกติสำหรับแต่ละบุคคลได้
LLMs ไม่ควรถูกใช้เป็นเกณฑ์ตัดสินเจตนาเพียงอย่างเดียว อย่างไรก็ตาม เครื่องมือเหล่านี้เป็นเพียง “มุมมองหนึ่ง” ในการประมาณเจตนาของผู้ใช้
การผสาน LLMs เข้ากับวิธีการสำรองข้อมูลแบบดั้งเดิมจะช่วยเพิ่มประสิทธิภาพในการตรวจจับความไม่ตรงกัน โดยไม่สร้างจุดเสี่ยงเดียว
สมดุลความปลอดภัยกับการใช้งาน
Buterin เน้นย้ำว่าความปลอดภัยไม่ควรกลายเป็นอุปสรรคที่ไม่จำเป็นสำหรับการดำเนินการปกติ
งานที่มีความเสี่ยงต่ำควรจะง่ายหรืออัตโนมัติได้ ในขณะที่การกระทำที่มีความเสี่ยง เช่น การโอนไปยังที่อยู่ใหม่หรือจำนวนเงินที่ผิดปกติ ควรต้องมีการยืนยันเพิ่มเติม
แนวทางที่ปรับสมดุลนี้จะช่วยปกป้องผู้ใช้โดยไม่ทำให้เกิดความหงุดหงิด
ด้วยการผสมผสานระบบสำรองข้อมูล การตรวจสอบหลายมุม และ AI ที่ช่วยวิเคราะห์ข้อมูล Buterin นำเสนอแนวทางให้แพลตฟอร์มคริปโตลดความเสี่ยงลง ในขณะที่ยังคงใช้งานง่าย
แม้ความปลอดภัยที่สมบูรณ์แบบอาจเป็นไปไม่ได้ แต่อย่างน้อยแนวทางแบบแบ่งชั้นและเน้นผู้ใช้ก็สามารถปกป้องผู้ใช้และเสริมสร้างความเชื่อมั่นในระบบไร้ศูนย์กลางได้
