Tôi thấy đã bắt gặp Buetherin đưa ra một nhận xét thú vị về bản chất của an ninh mạng. Đó không chỉ đơn thuần là độ bền vững của hệ thống, mà còn là vấn đề làm thế nào để ý định của người dùng và hoạt động thực tế của hệ thống phù hợp với nhau đến mức nào.

Nói cách khác, an ninh và trải nghiệm người dùng (UX) không phải là hai mặt đối lập, mà về cơ bản là cách nhìn khác của cùng một vấn đề. Vai trò của an ninh là giảm thiểu sự lệch lạc như việc người dùng muốn "gửi 1 ETH cho Bob" nhưng kết quả lại khác, và ngược lại, giảm sự lệch lạc này cũng giúp cải thiện UX.

Tuy nhiên, lý thuyết về một hệ thống an ninh hoàn hảo là không thể đạt được trong thực tế. Bởi vì ý định của con người vốn khó định nghĩa bằng toán học. Khi mục tiêu phức tạp như bảo vệ quyền riêng tư, thì nguy cơ rò rỉ siêu dữ liệu còn lớn hơn cả độ mạnh của mã hóa.

Buetherin đề xuất thiết kế dựa trên việc tận dụng tính dư thừa. Các lớp kiểm tra như hệ thống kiểu, xác minh hình thức, mô phỏng giao dịch, đa chữ ký, hạn chế chi tiêu… đều nhằm kiểm tra từ nhiều góc độ để bảo vệ ý định thực sự của người dùng.

Điều thú vị là việc sử dụng mô hình ngôn ngữ lớn (LLM). Nếu các mô hình ngôn ngữ quy mô lớn có thể gần đúng kiến thức thông thường của con người, thì chúng có thể trở thành phương tiện hỗ trợ xác định ý định của người dùng. Tuy nhiên, dựa quá nhiều vào đó là rủi ro, và cần kết hợp với các phương pháp xác minh khác để đảm bảo độ chính xác.

Thiết kế an ninh của blockchain, đặc biệt là cách cân bằng không làm tổn hại trải nghiệm người dùng, có vẻ sẽ ngày càng trở nên quan trọng hơn trong tương lai.