Vitalik Buterin hat eine umfassende Neuformulierung der Art und Weise vorgelegt, wie die Kryptoindustrie über Sicherheit denken sollte, und argumentiert, dass das Konzept untrennbar mit der Benutzererfahrung verbunden ist und im Wesentlichen auf der Ausrichtung von Systemen auf die menschliche Absicht beruht.
Zusammenfassung
- Vitalik Buterin argumentiert, dass Kryptosicherheit als Minimierung der Lücke zwischen Benutzerabsicht und Systemverhalten definiert werden sollte.
- Er sagt, Sicherheit und Benutzererfahrung seien keine getrennten Bereiche, da sich die Sicherheit auf hochwirksame, gegnerische „Tail Risk“-Szenarien konzentriere.
- Buterin befürwortet Redundanz – wie Simulationen, Multisig und formale Verifizierung – statt Reibung und betont, dass perfekte Sicherheit unmöglich ist.
Vitalik Buterin definiert Kryptosicherheit als Absichtsproblem
Im Detail Post auf X, die Mitbegründer von Ethereum definierte Sicherheit als Minimierung „der Divergenz zwischen der Absicht des Benutzers und dem tatsächlichen Verhalten des Systems“.
In diesem Rahmen, sagte er, seien Benutzererfahrung und Sicherheit keine getrennten Disziplinen, sondern Sicherheit konzentriere sich lediglich auf Extremrisikoszenarien, insbesondere solche mit gegnerischem Verhalten, bei denen die Kosten der Divergenz hoch seien.
Vitalik Buterin betonte, dass „perfekte Sicherheit“ nicht möglich sei, weil Maschinen oder Entwickler fehlerhaft seien, sondern weil die Benutzerabsicht selbst äußerst komplex und schwer zu formalisieren sei.
Selbst eine scheinbar einfache Aktion wie das Senden von 1 ETH an „Bob“ bringt mehrere Unklarheiten mit sich. Bob muss durch einen öffentlichen Schlüssel oder eine öffentliche Adresse repräsentiert werden, was Risiken wie Identitätsdiebstahl, Schlüsselkompromittierung oder sogar Streitigkeiten darüber mit sich bringt, welcher Blockchain-Zweig die „echte“ ETH darstellt.
Noch komplizierter wird das Problem bei abstrakten Zielen wie dem Datenschutz. Das Verschlüsseln von Nachrichten reicht möglicherweise nicht aus, wenn Metadaten darüber, wer wann mit wem kommuniziert, sensible Muster offenbaren. Bestimmung, was einen geringfügigen und einen katastrophalen Verlust der Privatsphäre ausmacht, Buterin schlug vorist selbst subjektiv und kontextabhängig.
Parallelen zu früher ziehen Debatten zur KI-Sicherheit In Bezug auf die Zielspezifikation argumentierte er, dass robuste Sicherheit nicht auf einzelnen Schutzmaßnahmen beruht, sondern auf Redundanz. Gute Systeme, sagte er, ermöglichen es Benutzern, Absichten auf mehrere überlappende Arten zu spezifizieren und Aktionen nur dann auszuführen, wenn diese Signale übereinstimmen.
Er führte Beispiele an, die von Typsystemen und formaler Verifizierung in der Programmierung bis hin zu Transaktionssimulationen, Multisignatur-Wallets, Ausgabenlimits und sozialen Wiederherstellungsmechanismen reichen. Der rote Faden: Redundanz aus verschiedenen „Blickwinkeln“ reduziert das Risiko.
Buterin schlug auch vor, dass große Sprachmodelle als ein solcher Blickwinkel dienen können, um die Benutzerabsicht zu approximieren, warnte jedoch davor, dass sie niemals die alleinige Autorität sein dürften.
Letztlich, so kam er zu dem Schluss, dürfe Sicherheit nicht zu mehr Reibung auf breiter Front führen, sondern vielmehr dazu führen, dass risikoarme Aktionen einfach und gefährliche entsprechend erschwert werden.
