Ethereum-medeoprichter Vitalik Buterin heeft een nieuw raamwerk voor crypto-beveiliging gepresenteerd, met praktische strategieën gebaseerd op redundantie, controle vanuit meerdere invalshoeken en een mensgerichte aanpak.
Hij stelt dat de beste manier om gebruikers te beschermen is door het verschil tussen hun bedoeling en het gedrag van het systeem zo klein mogelijk te maken.
Vitalik Buterin legt uit: kloof tussen gebruikersintentie en systeembeveiliging dichten
Buterins inzichten, waarin hij het idee van perfecte veiligheid relativeert, komen op een moment dat crypto-platformen nog steeds worden getroffen door wallet-hacks, exploits van smart contracts en complexe privacyrisico’s.
Door beveiliging en gebruikerservaring te combineren, geeft Buterin ontwikkelaars een roadmap om bescherming en gebruiksgemak in balans te brengen.
Buterin bekijkt beveiliging als het verkleinen van het verschil tussen wat gebruikers willen en wat systemen daadwerkelijk doen.
Gebruikerservaring pakt dit verschil grotendeels aan, maar beveiliging focust vooral op situaties met grote risico’s waarin aanvallend gedrag kan leiden tot ernstige gevolgen.
“Perfecte veiligheid is onmogelijk — niet omdat machines niet goed zijn, of omdat de makers van die machines fouten maken, maar omdat de intentie van de gebruiker altijd extreem complex is,” schreef Buterin.
Hij wijst erop dat zelfs een simpele actie, zoals het versturen van 1 ETH naar een ontvanger, allerlei aannames bevat over identiteit, blockchain forks en algemene kennis die niet volledig te coderen zijn.
Meer complexe doelen, zoals privacy behouden, zorgen voor extra lagen van moeilijkheid: metadata, timingen van berichten en gedragssignalen kunnen allemaal gevoelige informatie lekken. Hierdoor wordt het lastig om het verschil te zien tussen “kleine” en “catastrofale” verliezen.
Dit probleem lijkt op de discussies over AI-veiligheid vroeger, waar het heel lastig bleek om doelen precies te omschrijven. In crypto is het net zo moeilijk om menselijke intentie om te zetten in code.
Redundantie en multi-angle verificatie
Om deze beperkingen te compenseren, pleit Buterin voor redundantie: gebruikers moeten hun bedoeling via meerdere overlappende manieren kunnen aangeven. Systemen mogen alleen handelen als alle specificaties overeenkomen.
Deze aanpak kan worden toegepast bij Ethereum wallets, besturingssystemen, formele verificatie en hardwarebeveiliging.
Bijvoorbeeld: programmeertaal-type-systemen verplichten ontwikkelaars om zowel de logica van het programma als de verwachte datastructuren aan te geven; als deze niet overeenkomen, werkt het programma niet.
Formele verificatie voegt wiskundige controles toe om te checken of de code doett wat bedoeld is. Transactie-simulaties laten gebruikers zien wat de gevolgen van een actie zijn voordat ze deze bevestigen.
Post-asserties vereisen dat zowel de actie als de verwachte uitkomst overeenkomen. Multisig wallets en sociale herstel-methodes verspreiden de macht over meerdere sleutels, zodat één enkel probleem geen invloed heeft op de hele beveiliging.
De rol van AI in security
Buterin ziet grote taalmodellen (LLM’s) ook als een extra hulpmiddel, hij noemt ze “een simulatie van bedoeling”.
Algemene LLM’s lijken op menselijk gezond verstand, terwijl modellen die zijn aangepast aan de gebruiker kunnen herkennen wat normaal of juist afwijkend gedrag is voor die persoon.
“LLM’s mogen nooit de enige manier zijn om te bepalen wat de gebruiker wil. Maar ze vormen wel één ‘invalshoek’ om de bedoeling van een gebruiker te benaderen,” merkte hij op.
Door LLM’s te combineren met traditionele redundantie, kun je beter verschillen opmerken zonder dat er een single point of failure ontstaat.
Balans tussen beveiliging en gebruiksgemak
Belangrijk is dat Buterin benadrukt dat beveiliging niet moet zorgen voor onnodige moeilijkheden bij alledaagse acties.
Binnen taken met weinig risico moet alles makkelijk of zelfs automatisch kunnen, terwijl risicovolle acties zoals overboekingen naar nieuwe adressen of grote bedragen extra controle vereisen.
Deze afgewogen aanpak beschermt gebruikers zonder dat het gebruik frustreert.
Door redundantie, controle vanuit meerdere invalshoeken en AI-inzichten te combineren, biedt Buterin een roadmap waarmee crypto-platformen risico kunnen verminderen én bruikbaar blijven.
Perfecte beveiliging zal misschien nooit bestaan, maar een gelaagde, mensgerichte aanpak kan gebruikers beschermen en het vertrouwen in decentrale systemen versterken.
