Vitalik Buterin đề xuất mô phỏng giao dịch để nâng cao bảo mật và trải nghiệm người dùng

Đồng sáng lập Ethereum, Vitalik Buterin, cho rằng việc tích hợp các công cụ “mô phỏng giao dịch” cùng những cơ chế xác minh đa lớp có thể cải thiện đáng kể trải nghiệm người dùng lẫn mức độ an toàn của ví và hợp đồng thông minh.

Trong bài đăng trên X, ông lập luận rằng bảo mật và trải nghiệm người dùng thực chất không phải hai lĩnh vực tách biệt, vì cả hai đều xoay quanh một trọng tâm chung: đảm bảo hệ thống thực thi đúng ý định của người dùng.

Theo Buterin, cách tiếp cận bảo mật dựa trên “ý định người dùng” nên được thiết kế theo hướng hệ thống chủ động kiểm tra lại hành động trước khi thực thi. Cơ chế này có thể áp dụng cho ví Ethereum, hợp đồng thông minh, và mở rộng sang hệ điều hành hoặc phần cứng.

Một ví dụ điển hình là mô phỏng giao dịch: người dùng trước tiên xác định hành động muốn thực hiện, sau đó xem trước toàn bộ hệ quả onchain thông qua bản mô phỏng, rồi mới quyết định “OK” hoặc “Hủy”. Cách làm này giúp giảm sai sót và hạn chế rủi ro ngoài ý muốn.

How I think about “security”:

The goal is to minimize the divergence between the user’s intent, and the actual behavior of the system.

“User experience” can also be defined in this way. Thus, “user experience” and “security” are thus not separate fields. However, “security”…

— vitalik.eth (@VitalikButerin) February 22, 2026

Ngoài ra, ông cũng đề xuất các lớp bảo vệ bổ sung như giới hạn chi tiêu, xác nhận địa chỉ mới, và cơ chế đa chữ ký (multisig). Giao dịch chỉ được thực thi khi hành động, kết quả kỳ vọng và ngưỡng rủi ro đều đồng nhất với nhau. Mục tiêu là giúp các thao tác rủi ro thấp trở nên đơn giản hơn, trong khi các thao tác nguy hiểm phải trải qua nhiều bước xác nhận hơn.

Ý định người dùng là một biến số cực kỳ phức tạp

Buterin nhấn mạnh rằng không tồn tại khái niệm “bảo mật hoàn hảo”, không phải vì máy móc hay con người thiết kế hệ thống có sai sót, mà vì bản thân “ý định người dùng” là một đối tượng cực kỳ phức tạp và khó mô hình hóa chính xác.

Ông đưa ví dụ: khi người dùng nói “tôi muốn gửi 1 ETH cho Bob”, thì “Bob” trong thế giới thực không thể được định nghĩa hoàn toàn bằng toán học. Có thể dùng khóa công khai hoặc hàm băm để đại diện, nhưng khi đó lại phát sinh rủi ro khóa đó không thực sự thuộc về Bob. Ngay cả khái niệm “ETH” cũng có thể trở nên chủ quan nếu xảy ra hard fork gây tranh cãi. Những yếu tố thuộc về “lẽ thường” của con người rất khó chuyển hóa thành định nghĩa kỹ thuật tuyệt đối.

Với các mục tiêu phức tạp hơn như bảo vệ quyền riêng tư, độ khó còn tăng cao. Việc mã hóa nội dung chưa đủ, vì dữ liệu siêu dữ liệu như ai liên lạc với ai, thời điểm gửi nhận… vẫn có thể làm lộ nhiều thông tin. Ranh giới giữa rò rỉ nhỏ và rò rỉ nghiêm trọng rất khó xác định bằng quy tắc cứng.

Giải pháp bảo mật tốt dựa trên dư thừa và kiểm tra chéo

Theo Buterin, điểm chung của các giải pháp bảo mật hiệu quả là người dùng phải thể hiện ý định theo nhiều cách chồng lấn, và hệ thống chỉ thực thi khi các biểu đạt đó khớp nhau. Do đầu vào từ người dùng luôn quá đơn giản so với độ phức tạp của ý định thật, nên cần cơ chế dư thừa để giảm lệch pha.

Các ví dụ gồm:

• Hệ thống kiểu dữ liệu trong lập trình: vừa định nghĩa logic chương trình, vừa định nghĩa “hình dạng” dữ liệu; nếu lệch nhau sẽ không biên dịch được

• Kiểm chứng hình thức (formal verification): mã nguồn và các thuộc tính toán học phải đồng thời thỏa điều kiện

• Mô phỏng giao dịch: xem trước kết quả onchain trước khi xác nhận

• Điều kiện hậu kiểm trong giao dịch: hành động và hiệu ứng kỳ vọng phải đồng thời đúng

• Multisig và social recovery: thẩm quyền được đại diện bởi nhiều khóa

• Giới hạn chi tiêu và cảnh báo hành vi bất thường: buộc xác nhận lại với thao tác rủi ro cao

Nguyên tắc cốt lõi là không có sự hoàn hảo tuyệt đối, chỉ có giảm rủi ro bằng các lớp kiểm tra chéo từ nhiều “góc” khác nhau: hành động, hệ quả kỳ vọng, mức độ quan trọng và giới hạn thiệt hại kinh tế.

Vai trò của LLM trong việc suy đoán ý định

Buterin cũng cho rằng các mô hình ngôn ngữ lớn (LLM) có thể đóng vai trò như một lớp “mô phỏng ý định”. Một LLM tổng quát phản ánh phần nào “lẽ thường” của con người, còn LLM tinh chỉnh theo người dùng có thể nhận diện tốt hơn đâu là hành vi bình thường hay bất thường.

Tuy nhiên, ông nhấn mạnh LLM không bao giờ nên là công cụ duy nhất để xác định ý định. Chúng chỉ nên được xem là một góc tiếp cận bổ sung, giúp tăng độ đa dạng trong cơ chế kiểm tra dư thừa.

Bảo mật không đồng nghĩa với thêm ma sát

Một hệ quả quan trọng từ cách tiếp cận này là bảo mật không có nghĩa bắt người dùng bấm thêm nhiều bước trong mọi trường hợp. Thiết kế đúng phải giúp thao tác rủi ro thấp diễn ra dễ dàng, thậm chí tự động hóa, trong khi thao tác nguy hiểm trở nên khó thực hiện hơn. Cân bằng hai yếu tố này mới là thách thức thực sự.

Bảo mật cũng là một trụ cột trong “tam đề blockchain” do Buterin đề xuất, bên cạnh phi tập trung và khả năng mở rộng. Trong những năm gần đây, hệ sinh thái Ethereum tập trung mạnh vào mở rộng quy mô, nhưng theo quan điểm của ông, việc nâng cấp bảo mật dựa trên ý định người dùng cần được chú trọng tương xứng.