📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
以太坊安全简化是什么:维塔利克·布特林保护资产的新方法
安全问题在加密钱包中仍然是大众向Web3转型的最大障碍之一。以太坊的联合创始人维塔利克·布特林担心,简化与区块链交互的过程往往以牺牲用户安全为代价。他的新想法提出了完全不同的逻辑:安全与便利不是对立的,而是同一枚硬币的两面。
为什么简化安全成为Web3的优先事项
多年来,加密社区的座右铭一直是“不要相信,自己验证”。但现实是:普通用户无法理解弹出窗口中闪烁的十六进制代码。每天都有资产因误解自己签署的内容而丢失。
布特林提出了一个以前未被关注的概念:应将安全重新定义为用户“试图”做什么与链上“实际”发生的事情之间的匹配。这意味着钱包不再只是签名工具,而是成为用户意图的主动保护者。
这种界限的模糊导致了全球性灾难:钓鱼攻击、在假冒合约中丢失代币、NFT收藏的未授权转移。简化流程也应简化对合法操作与恶意操作的识别。
交易模拟的具体工作原理:逐步解析
布特林方案的核心是所谓的“先模拟”架构。用户不再只是点击“确认”按钮寄希望于好运,而是可以预见后果:
表达意图:你告诉钱包,你想用1 ETH兑换DAI。
执行前测试:钱包在不消耗任何Gas的情况下,计算你的资产会发生什么。这就像在本地区块链上进行的“试跑”。
清晰的结果:你看到一句简单的话:“你将失去1 ETH,获得大约2500 DAI。不会请求额外权限。”
你的决定:基于此预测,你选择继续或取消。
这一机制为防范恶意合约提供了强大屏障。如果恶意智能合约被编程为在交易中转移你的整个Bored Ape NFT系列,而不是简单交换,模拟会在Gas耗尽或资金丢失之前发现这一点。
保护与便利的平衡:风险差异化
布特林最聪明的想法之一是认识到:不是所有交易都一样。一套安全规则覆盖所有情况是行不通的。
低风险操作——最大便利
当你向常用地址发送少量资金,或与经过验证的协议(如Uniswap)交互时,流程应尽可能顺畅。在这种情况下,简化带来的便利优于安全风险,因为风险较低:
高风险操作——增强保护
但当涉及大量资金、新合约或贵重NFT时,系统会引入所谓的“有用的缓冲”:
人工智能在识别用户意图中的作用
方案还包括一个有趣的元素:利用大型语言模型(LLM)作为额外的“守门员”。由于LLM经过大量人类行为示例的训练,它们可以识别异常。
例如,如果代码试图获得“无限”权限,转走你所有的代币,AI会将其标记为可疑。但布特林强调,这不是万能药——只是众多信号中的一个。
真正的力量在于冗余性:当多个独立机制(语音命令、硬件钱包、模拟)得出一致结论时,错误的可能性几乎为零。如果这些信号相互矛盾,系统会自动停止。
这对DeFi和钱包生态系统意味着什么
如果大多数开发者采纳这一提议,Ethereum生态将发生重大变化:
对用户而言:进入去中心化应用的门槛将大大降低。许多人因担心犯不可挽回的错误而犹豫。模拟和简化信息将形成一种“安全网”。
对钱包开发者:他们需要集成复杂的交易预模拟。一些先进的钱包已开始提供此功能,但这应成为行业标准,而非高价服务的特权。
对协议而言:经过安全验证的操作意味着更高的信任度、更大的用户基础和更高的流动性。这将为DeFi生态带来良性循环。
到2026年,一些钱包已开始引入类似机制。但全面普及作为标准,仍需数年逐步推进。
限制与现实
必须坦诚:没有完美的系统。甚至布特林也承认,判断“用户意图”本身就是一项复杂任务。人可能会误解自己的愿望,或者恶意者利用特殊手段欺骗AI。
安全简化不是基础谨慎的替代品:
但如果这一愿景得以实现,安全不受牺牲的简化将成为现实,而非空谈。