Sức mạnh của tính dự phòng để bảo vệ an ninh chuỗi khối—Quan điểm mới do Vitalik Buterin trình bày

Vitalik Buterin, đồng sáng lập Ethereum, đã trình bày một cuộc thảo luận thú vị về mối quan hệ thiết yếu giữa an ninh và trải nghiệm người dùng (UX) trong hệ thống blockchain. Trung tâm của lập luận của ông là khái niệm “dư thừa”, một nguyên tắc thiết kế quan trọng để đảm bảo tính bền vững của hệ thống. Buterin nhấn mạnh rằng an ninh và UX không phải là đối lập, mà trái lại, chúng bổ sung cho nhau một cách tương hỗ.

Ý định của người dùng và hoạt động của hệ thống—An ninh và UX là hai mặt của cùng một vấn đề

Bản chất của an ninh theo định nghĩa của Buterin là giảm thiểu sự chênh lệch (mâu thuẫn) giữa ý định của người dùng muốn thực hiện và hành động thực tế của hệ thống blockchain. Điều này có vẻ như một vấn đề kỹ thuật về bảo mật, nhưng đồng thời cũng là một thách thức về UX. Ngay cả khi người dùng chỉ đơn giản muốn “gửi 1 ETH cho Bob”, việc xác định danh tính của Bob một cách phức tạp khiến việc định nghĩa chính xác bằng toán học là không thể.

Phức tạp hơn nữa là các mục tiêu đa tầng như bảo vệ quyền riêng tư. Trong các trường hợp này, rủi ro lớn hơn có thể đến từ việc rò rỉ siêu dữ liệu hơn là công nghệ mã hóa. Nói cách khác, “bảo mật hoàn hảo” về bản chất là không thể đạt được, và các nhà thiết kế hệ thống cần có cách tiếp cận thực tế hơn. Buterin chỉ ra rằng, an ninh nên tập trung vào giảm thiểu rủi ro đuôi (tail risk) với chi phí cao.

Bảo vệ đa tầng để bổ sung tính hoàn hảo—đảm bảo độ bền vững qua dư thừa

Vì không thể đạt được an ninh tuyệt đối, Buterin đề xuất một phương pháp tiếp cận đa chiều dựa trên “dư thừa”. Giải pháp an ninh hiệu quả là cho phép người dùng thể hiện ý định qua nhiều phương thức khác nhau, và hệ thống chỉ thực hiện hành động sau khi đã được xác minh qua nhiều góc độ.

Các ví dụ về triển khai dư thừa mà Buterin đề cập gồm có:

• Hệ thống kiểu của lập trình: phát hiện và ngăn chặn lỗi trong mã
• Xác minh chính thức: đảm bảo chính xác bằng phương pháp toán học
• Mô phỏng giao dịch: kiểm tra hoạt động trước khi thực thi
• Xác nhận sau giao dịch: kiểm tra kết quả sau khi thực hiện
• Chữ ký đa (multisig)/cơ chế khôi phục xã hội: xác nhận bởi nhiều người phê duyệt
• Hạn chế chi tiêu và phát hiện bất thường: tự động phát hiện hoạt động đáng ngờ

Tất cả các phương pháp này dựa trên nguyên lý chung là giảm thiểu rủi ro qua “dư thừa”. Ngay cả khi một cơ chế thất bại, các lớp khác vẫn có thể bảo vệ.

LLM là chìa khóa xác minh ý định—đa chiều đánh giá tổng thể

Điều thú vị là, Buterin chỉ ra rằng các mô hình ngôn ngữ lớn (LLM) có thể mang lại một chiều mới cho chiến lược dư thừa này. Các LLM phổ biến có thể gần như mô phỏng kiến thức thông thường của con người, và các LLM tùy chỉnh theo người dùng có thể mô phỏng các mẫu hành vi đặc thù của người dùng đó.

Tuy nhiên, Buterin cảnh báo rằng, quyết định cuối cùng về ý định không nên chỉ dựa vào LLM, mà nên được xem như một góc nhìn bổ sung để tăng cường dư thừa. Nghĩa là, kết hợp đánh giá của LLM với các cơ chế khác sẽ tạo ra hệ thống an ninh vững chắc hơn.

Dư thừa là nguyên tắc thiết kế của blockchain thế hệ tiếp theo

Thảo luận của Vitalik Buterin gợi ý rằng, trong việc nâng cao an ninh blockchain, không nên theo đuổi một giải pháp đơn lẻ, mà cần kết hợp nhiều phương pháp để đảm bảo dư thừa. Việc cân bằng giữa an ninh và UX cũng dựa trên triết lý dư thừa này. Để hệ thống vừa dễ sử dụng, vừa an toàn, các kiến trúc thiết kế cần đặt nền tảng trên nguyên tắc dư thừa từ giai đoạn thiết kế.