Tôi đã nhận thấy một cuộc thảo luận thú vị trong cộng đồng về cách chúng ta thực sự tương tác với blockchain. Vấn đề là, sự phát triển của tiền điện tử lâu nay tập trung vào khả năng mở rộng và phi tập trung, nhưng yếu tố con người về an ninh dường như vẫn bị bỏ qua. Vitalik Buterin gần đây đã chú ý đến điều này, đề xuất một phương pháp thay đổi mọi thứ - mô phỏng không chỉ là một công cụ kỹ thuật, mà còn là một cách suy nghĩ lại về cách chúng ta hiểu về an ninh trong Web3.

Bản chất ý tưởng của ông khá tinh tế: khoảng cách giữa những gì người dùng nghĩ rằng họ đang làm và những gì hợp đồng thông minh thực sự thực hiện. Đây là vấn đề chính. Người dùng bình thường không thể đọc hiểu mã hex trong cửa sổ bật lên của ví, vì vậy nhiều người chỉ nhấn "Xác nhận" và hy vọng mọi chuyện sẽ ổn. Kết quả là phishing, quyền truy cập bị xâm phạm, tài sản bị mất.

Bây giờ, về cách nó hoạt động. Thay vì chỉ có nút xác nhận, ví sẽ thực hiện "chạy khô" giao dịch trong môi trường cách ly - mô phỏng có nghĩa là bạn có thể thấy trạng thái tương lai của danh mục đầu tư của mình trước khi ký. Ví dụ, thay vì một "quyền cho phép tiêu tiền" trừu tượng, bạn sẽ thấy: "Bạn sẽ mất 1 ETH, nhận được 2500 DAI, không cấp phép nào khác sẽ được cấp". Nếu một hợp đồng độc hại cố gắng rút toàn bộ bộ sưu tập NFT của bạn thay vì chỉ đơn giản là trao đổi, mô phỏng sẽ phát hiện ra trước khi tiêu tốn gas.

Điều này cũng dự kiến một hệ thống an ninh theo cấp độ. Đối với các thao tác bình thường, rủi ro thấp - gửi một số tiền nhỏ đến địa chỉ quen thuộc - mọi thứ nên trôi chảy. Nhưng khi bạn tương tác với hợp đồng mới hoặc chuyển một phần lớn số dư của mình, hệ thống sẽ đưa ra "kháng cự hữu ích": hạn chế chi tiêu, yêu cầu đa chữ ký, thậm chí khôi phục xã hội qua các người giám hộ đáng tin cậy.

Thú vị là, trong đề xuất còn đề cập đến việc sử dụng các mô hình ngôn ngữ lớn như một lớp kiểm tra bổ sung. Các mô hình này được huấn luyện trên khối lượng lớn logic của con người, vì vậy về lý thuyết chúng có thể nhận ra khi mã có vẻ đáng ngờ - ví dụ, hợp đồng yêu cầu quyền truy cập để tiêu tốn vô hạn mà không có cơ chế trao đổi rõ ràng. Nhưng ý tưởng chính là không dựa vào một "viên đạn bạc", mà là sự dư thừa. Khi nhiều tín hiệu đồng bộ - như lệnh thoại, ví phần cứng, mô phỏng, - giao dịch sẽ tiếp tục. Khi chúng mâu thuẫn, hệ thống sẽ dừng lại.

Nếu điều này thực sự được triển khai như một tiêu chuẩn, chứ không chỉ là tính năng cao cấp của một số ví, nó có thể thay đổi hoàn toàn tình hình. Hiện tại, nỗi sợ mắc phải một sai lầm không thể sửa chữa khiến nhiều người ngần ngại chuyển từ các sàn tập trung. Khi an ninh của hợp đồng thông minh trở nên rõ ràng và trực quan hơn, chúng ta tạo ra một mạng lưới an toàn cho phép khám phá mà không phải đối mặt với mối đe dọa mất tất cả liên tục.

Rõ ràng, không có hệ thống nào là hoàn hảo - chính Buterin cũng thừa nhận điều này. Việc xác định "ý định của người dùng" vẫn là một nhiệm vụ phức tạp. Nhưng nó sẽ cải thiện đáng kể tình hình hiện tại. Người dùng vẫn cần tuân thủ các thực hành cơ bản: sử dụng ví phần cứng, kiểm tra URL của các trang web, cẩn thận với các quyền không rõ ràng.

Một số ví đã thử nghiệm các công cụ mô phỏng cơ bản, nhưng đó vẫn còn là ngoại lệ. Đề xuất của Buterin là một lời kêu gọi toàn cộng đồng nhà phát triển tích hợp điều này như một phần tiêu chuẩn của hạ tầng. Với tốc độ phát triển của hệ sinh thái, tôi dự đoán việc triển khai rộng rãi có thể diễn ra dần dần trong những năm tới. Đây là loại thay đổi cần thiết để tiền điện tử thực sự trở nên phổ biến cho đại chúng, chứ không chỉ dành cho những người sẵn sàng mạo hiểm.