Ethereum-Mitgründer Vitalik Buterin möchte die Art und Weise, wie Nutzer mit Ethereum-Wallets und Smart Contracts interagieren, grundlegend verbessern. Seiner Ansicht nach sollten Sicherheit und Benutzerfreundlichkeit nicht als getrennte Bereiche betrachtet werden. Beide folgen demselben Prinzip: die Differenz zwischen dem, was ein Nutzer beabsichtigt, und dem, was das System tatsächlich ausführt, möglichst gering zu halten. Sein Vorschlag basiert auf Transaktionssimulationen und mehreren Ebenen der Intentionskontrolle.
Ethereum ist erhältlich bei Bitvavo und Bybit. Lesen Sie auch, wie Ethereum kürzlich seinen Zensurschutz mit einem Upgrade gestärkt hat.
Intention als Kern der Sicherheit
In einem ausführlichen Beitrag auf X erläutert Buterin seine Sichtweise auf Sicherheit. Risiken entstehen seiner Meinung nach immer dann, wenn eine Lücke zwischen der Absicht des Nutzers und dem endgültigen Ergebnis auf der Blockchain besteht. Perfekte Sicherheit existiere nicht, da menschliche Intention äußerst komplex sei und sich niemals vollständig in Code abbilden lasse.
Selbst eine scheinbar einfache Handlung wie das Versenden von 1 ETH an eine andere Person ist in der Praxis kompliziert. Wer oder was genau ist „Bob“? Eine Wallet-Adresse? Eine reale Person? Was geschieht im Falle eines Chain-Splits? Solche Annahmen erscheinen selbstverständlich, sind jedoch mathematisch schwer zu definieren. Mehr über die Grundlagen des Netzwerks erfahren Sie in unserer Einführung zu Ethereum, Smart Contracts und dApps.
Transaktionssimulation als zusätzliche Kontrollschicht
Ein zentrales Element seiner Vision ist die Transaktionssimulation. Dabei gibt der Nutzer zunächst an, welche Aktion er ausführen möchte. Die Wallet zeigt anschließend ein simuliertes Ergebnis der On-Chain-Transaktion an. Erst nach dieser Überprüfung kann der Nutzer die Transaktion bestätigen oder abbrechen.
Das Konzept sieht vor, mehrere sich überschneidende Intentionssignale zu verlangen. Dazu zählen beispielsweise Ausgabenlimits, der Einsatz von Multisig-Wallets oder zusätzliche Bestätigungen bei ungewöhnlichen Transaktionen. Eine Transaktion wird nur dann ausgeführt, wenn Aktion und erwartetes Ergebnis übereinstimmen.
Einfach bei geringem Risiko, strenger bei hohem Risiko
Buterin betont, dass Sicherheit nicht bedeuten darf, jede Handlung mit zusätzlichen Klicks zu erschweren. Niedrigrisikotransaktionen sollten reibungslos ablaufen, während größere oder ungewöhnliche Transaktionen zusätzliche Prüfungen auslösen. Kleine Zahlungen sollen unkompliziert möglich sein, während potenziell gefährliche Aktionen strengere Kontrollen erfordern.
Er sieht zudem eine Rolle für KI-Systeme wie Large Language Models. Diese könnten als zusätzliche Ebene fungieren, um ungewöhnliches Verhalten zu erkennen. Gleichzeitig warnt er davor, solche Modelle als alleinige Entscheidungsinstanz einzusetzen. Sie sollten lediglich eine weitere Perspektive zur Bewertung der Nutzerintention darstellen.
Mit diesem Ansatz verschiebt sich der Fokus von rein technischer Sicherheit hin zu einem besseren Verständnis und einer klareren Bestätigung der Nutzerabsicht. Gelingt es Wallets und Smart Contracts, diese Lücke zu schließen, könnte dies sowohl die Sicherheit als auch die Benutzerfreundlichkeit von Ethereum erheblich verbessern.