Como a Segurança da Blockchain Protege os Utilizadores de Riscos Inesperados

Na última discussão no Farcaster, Vitalik Buterin partilhou uma perspetiva aprofundada sobre a relação complexa entre a segurança do sistema blockchain e a experiência do utilizador. Segundo o relatório da Foresight News, Buterin revelou pensamentos que desafiam a suposição comum de que segurança e experiência do utilizador são dois domínios separados. Pelo contrário, ambos estão intimamente ligados e têm uma origem comum: minimizar a lacuna entre o que o utilizador pretende fazer e o que realmente acontece no sistema.

Intenção do Utilizador: Fundamento de Segurança Frequentemente Ignorado

Segundo Buterin, o núcleo da segurança blockchain é como o sistema consegue compreender e executar com precisão a intenção do utilizador. A segurança, nesta perspetiva, foca-se na redução do risco de cauda—eventos raros mas de grande impacto que ocorrem devido a comportamentos adversariais ou desvios da intenção original do utilizador.

No entanto, definir a intenção do utilizador de forma matemática é muito mais complicado do que parece. Buterin destaca que até comandos simples como “envie 1 ETH para o Bob” contêm complexidades escondidas. Como é que o sistema sabe quem é o Bob em questão? E se a identidade do Bob puder ser confundida com outro endereço? A privacidade do utilizador acrescenta uma camada adicional de dificuldade—pois a fuga de metadados pode revelar mais informações do que a encriptação dos dados em si.

A inconsistência entre a intenção articulada e a execução real cria uma brecha de segurança. A experiência do utilizador pode ser definida de forma semelhante, provando que proteção do utilizador e facilidade de uso não são conceitos opostos.

Da Teoria à Prática: Soluções de Segurança em Camadas para uma Experiência de Utilizador Segura

Buterin sugere que soluções de segurança eficazes requerem uma abordagem em múltiplos níveis—permitindo que o utilizador expresse a sua intenção através de vários mecanismos complementares. O sistema só atua quando há consistência sob diferentes perspetivas.

Alguns mecanismos em camadas que podem proteger o utilizador incluem:

• Sistemas de tipos na programação e verificação formal, que validam a lógica da transação antes da execução
• Simulação de transações, permitindo ao utilizador ver o resultado antes de confirmar
• Declarações pós-transação, para auditoria após o evento
• Mecanismos de recuperação multi-assinatura ou social, oferecendo ao utilizador uma via para cancelar a ação em caso de erro
• Limites de gasto, controlando a exposição financeira do utilizador
• Confirmação de anomalias, alertando o utilizador quando uma transação parecer suspeita

Cada camada acrescenta redundância, reduzindo a probabilidade de o comportamento do sistema divergir da intenção real do utilizador.

Tecnologia de IA como Apoio: Além dos LLM na Proteção do Utilizador

Refletindo sobre a dificuldade de definir com precisão os objetivos do utilizador, Buterin recorda os desafios semelhantes na segurança da IA no início. Propõe que os modelos de linguagem grande (LLM) possam funcionar como simuladores de intenção—ferramentas adicionais para compreender o que o utilizador pretende fazer.

LLMs comuns podem aproximar-se da compreensão sensata humana, enquanto LLMs personalizadas podem captar melhor as preferências específicas de cada utilizador. No entanto, Buterin alerta para não depender totalmente dos LLMs na determinação da intenção do utilizador. Em vez disso, os LLMs devem atuar como uma perspetiva adicional num sistema de segurança em camadas—reforçando a eficácia da redundância global sem se tornarem um ponto único de falha.

Esta abordagem reflete uma filosofia mais ampla: que proteger o utilizador de riscos imprevistos requer uma combinação de tecnologia, verificação em múltiplos níveis e uma compreensão profunda da intenção do utilizador. Ao alinhar a segurança do blockchain com uma experiência do utilizador intuitiva, o ecossistema pode criar sistemas que sejam não só seguros, mas também acessíveis a todos os utilizadores.