イーサリアム共同創設者であるヴィタリック・ブテリン氏が、暗号資産のセキュリティに関する新たな枠組みを提案した。これは冗長性、多角的検証、そして人間中心の設計という実践的な戦略に根ざした内容である。
同氏は、ユーザーを保護する最善策は、ユーザーの意図とシステムの挙動のギャップを縮めることだと主張する。
ヴィタリック・ブテリン氏、ユーザー意図とシステム安全性の溝を説明
ブテリン氏のインサイトは、「完全なセキュリティ」という考え方を解体し、暗号資産プラットフォームが引き続きウォレットハッキングやスマートコントラクトの悪用、複雑なプライバシーリスクに直面する中で発表された。
セキュリティとユーザー体験を融合させることで、ブテリン氏は、保護と利便性のバランスを取るための道筋を開発者に示している。
同氏はセキュリティを、ユーザーの望みとシステムの挙動との差異を最小化する取り組みとして再定義している。
ユーザー体験は広い意味でこのギャップを解決するが、セキュリティは特に敵対的な行為によって深刻な結果をもたらすケースに対応する。
「完全なセキュリティは不可能だ。それは機械に欠陥があるからでもなく、それらを設計する人間に欠陥があるからでもなく、ユーザーの意図そのものが本質的に極めて複雑な対象だからだ」とブテリン氏は記している。
同氏は、1ETHを相手に送付するという一見単純な行為ですら、アイデンティティ、ブロックチェーンのフォーク、常識的な知識など、完全にコード化できない前提に依拠していると指摘している。
より複雑な目的であるプライバシー維持は、さらに難易度を上げる。メタデータのパターン、メッセージのタイミング、行動パターンが機微な情報を漏らしうるためである。そのため、「些細な損失」と「壊滅的な損失」の区別が難しい。
この課題は、AI安全性の初期議論とも重なる。当時は目標の明確な設定自体が非常に困難とされた。暗号資産業界でも、人間の意図をコードへ正確に翻訳することが同様の壁となっている。
冗長性と多角的な検証
こうした限界を補完するため、ブテリン氏は冗長性を提唱する。すなわち、ユーザーが複数の重複した方法で意図を指定し、すべての指定が一致した場合のみシステムが作動するという設計である。
この手法はイーサリアムウォレット、オペレーティングシステム、形式検証、ハードウェアセキュリティなどに通用する。
例えば、プログラミングの型システムは、開発者にプログラムのロジックと期待されるデータ構造の両方を指定させ、一致しなければコンパイルを拒否する。
形式検証では、数学的性質の確認を加えることでコードが意図通り動くことを保証する。トランザクションのシミュレーションで、ユーザーはチェーン上での影響を確認できる。
事後アサーションは、行動と期待結果の両者が一致することを要求する。マルチシグウォレットやソーシャルリカバリー機構は、権限を複数の鍵に分散することで単一障害点を排除する。
セキュリティ分野におけるAIの役割
さらにブテリン氏は、大規模言語モデル(LLM)を補助的なツールとして想定し、「意図のシミュレーション」と位置付ける。
一般的なLLMは人間の常識を模倣するが、ユーザーごとに微調整されたモデルは個人にとっての通常・異常を識別できる。
「LLMを唯一の意図判定手段として使うべきではない。ただし、ユーザーの意図を推察する1つの“角度”ではある」と同氏は指摘する。
LLMと従来型の冗長性メソッドを統合すれば、単一障害点を生じさせずミスマッチを検出できる可能性が高まる。
セキュリティと利便性の両立
重要なのは、ブテリン氏がセキュリティのために日常的な操作に不必要な摩擦を生じさせるべきではないと強調している点である。
リスクの低い操作は容易に、あるいは自動化すべきであり、高リスクの操作、例えば新規アドレスや大金送付などには追加の確認を要するべきだ。
この調整されたアプローチにより、ユーザーが不快感を抱くことなく保護を実現できる。
冗長性、多角的検証、AIによるインサイトを組み合わせることで、ブテリン氏は暗号資産プラットフォームがリスクを低減し、使いやすさを維持するための指針を提供している。
完全なセキュリティは到達困難だが、層状かつ人間中心のアプローチがユーザーを守り、分散型システムへの信頼を強化できる。
