Percebi que Buterin fez uma observação interessante sobre a essência da segurança. Não se trata apenas da robustez do sistema, mas de quão bem a intenção do usuário e o funcionamento real do sistema estão alinhados.

Ou seja, segurança e UX não são polos opostos, mas, fundamentalmente, diferentes perspectivas do mesmo problema. O papel da segurança é minimizar discrepâncias como, por exemplo, o usuário querer "enviar 1 ETH para Bob" e acabar com um resultado diferente. Por outro lado, reduzir essa discrepância também melhora a experiência do usuário.

No entanto, a segurança perfeita é teoricamente impossível, pois a intenção humana é difícil de definir matematicamente. Quando se trata de objetivos complexos, como proteção de privacidade, o risco de vazamento de metadados pode superar a força da criptografia.

O que Buterin propõe é um design que aproveita a redundância. Camadas de verificação usando sistemas de tipos, validação formal, simulação de transações, multiassinaturas, limites de gastos, entre outros, para proteger a verdadeira intenção do usuário através de múltiplas perspectivas.

Um aspecto interessante é o uso de modelos de linguagem grande (LLM). Se esses modelos podem aproximar o senso comum humano, podem servir como uma ferramenta auxiliar na determinação da intenção do usuário. Contudo, confiar apenas nisso é arriscado; deve-se sempre combiná-lo com outros métodos de verificação, adotando uma postura cautelosa.

O design de segurança de blockchains, especialmente o equilíbrio para não comprometer a experiência do usuário, parece que se tornará cada vez mais importante.