ブテリンがセキュリティの本質について興味深い指摘をしてたのを見かけた。単なるシステムの堅牢性じゃなくて、ユーザーの意図とシステムの実際の動作がどれだけ一致してるかの問題だっていう視点。

つまりセキュリティとUXって対立軸じゃなくて、根本的には同じ問題の別の見方ってわけだ。ユーザーが「ボブに1 ETH送る」つもりだったのに違う結果になっちゃった、みたいなズレを最小限にするのがセキュリティの役割。逆にそのズレを減らすことがいいUXにもなる。

ただ完璧なセキュリティは理論的に不可能だってのが現実。なぜなら人間の意図ってそもそも数学的に定義しにくいから。プライバシー保護みたいな複雑な目的になると、暗号化の強度よりメタデータ漏洩の方がリスクになったりする。

ブテリンが提案してるのは冗長性を活用する設計。型システム、形式検証、トランザクションシミュレーション、マルチシグ、支出制限とか、複数の視点から検証するレイヤーを重ねることで、ユーザーの本当の意図を守ろうってアプローチ。

おもしろいのはLLMの活用の話。大規模言語モデルが人間の常識を近似できるなら、ユーザーの意図判定の補助手段になり得るってわけ。ただしそれだけに頼るのはリスクで、あくまで他の検証方法と組み合わせるべきだって慎重な姿勢。

ブロックチェーンのセキュリティ設計、特にユーザー体験を損なわないバランスの取り方って、これからますます重要になってきそう。