La puissance de la redondance pour protéger la sécurité de la blockchain — une nouvelle perspective présentée par Vitalik Buterin

Vitalik Buterin, co-fondateur d’Ethereum, a développé une discussion intéressante sur la relation essentielle entre sécurité et expérience utilisateur (UX) dans les systèmes blockchain. Au cœur de ses arguments se trouve le concept de « redondance », une principe de conception clé pour assurer la robustesse du système. Buterin insiste sur le fait que sécurité et UX ne sont pas opposés, mais plutôt complémentaires.

Divergence entre l’intention de l’utilisateur et le fonctionnement du système — La sécurité et l’UX sont indissociables

La définition de la sécurité par Buterin consiste à minimiser l’écart (incohérence) entre l’intention que l’utilisateur souhaite réaliser et le comportement réel du système blockchain. Cela peut sembler une problématique technique de sécurité, mais c’est aussi un défi UX. Par exemple, un utilisateur peut simplement vouloir « envoyer 1 ETH à Bob », mais la complexité de l’identification de Bob rend impossible une définition mathématique parfaite.

Une complexité supplémentaire réside dans des objectifs multilayers comme la protection de la vie privée. Dans ce contexte, la fuite de métadonnées peut représenter un risque plus grand que la cryptographie elle-même. En d’autres termes, la « sécurité parfaite » est intrinsèquement inatteignable, et les concepteurs doivent adopter une approche réaliste. Buterin souligne que la sécurité doit se concentrer sur la réduction des risques tail (risques extrêmes) à coût élevé.

Compléter la perfection par une défense en couches — La robustesse par la redondance

Puisque la sécurité parfaite est impossible, Buterin propose une approche multi-facettes utilisant la « redondance ». Une solution de sécurité efficace doit permettre à l’utilisateur d’exprimer son intention de différentes manières, et le système ne doit agir qu’après vérification sous plusieurs angles.

Voici quelques mécanismes qu’il cite comme exemples de cette redondance :

• Système de types en programmation : détection et prévention des erreurs de code
• Vérification formelle : assurance de la précision par des méthodes mathématiques
• Simulation de transactions : vérification du comportement avant exécution
• Assertions après transaction : validation des résultats après exécution
• Multi-signatures / mécanismes de récupération sociale : confirmation par plusieurs approbateurs
• Limites de dépenses et détection d’anomalies : détection automatique d’activités suspectes

Tous ces mécanismes partagent le principe commun de réduire le risque via la « redondance ». Même si un mécanisme échoue, d’autres couches peuvent prendre le relais.

Les LLM comme clé de la vérification d’intention — Jugement global à partir de plusieurs perspectives

Fait intéressant, Buterin évoque que les grands modèles de langage (LLM) peuvent apporter une nouvelle dimension à cette stratégie de redondance. Les LLM courants peuvent approximer le bon sens humain, et ceux ajustés par l’utilisateur peuvent modéliser ses comportements spécifiques.

Cependant, il met en garde : il ne faut pas se reposer uniquement sur les LLM pour juger de l’intention finale. Au contraire, ils doivent être utilisés comme un complément pour renforcer la redondance. En combinant le jugement des LLM avec d’autres mécanismes, on peut obtenir un système de sécurité plus robuste.

La redondance comme principe de conception pour la blockchain de demain

Les réflexions de Buterin suggèrent que pour renforcer la sécurité des blockchains, il ne faut pas chercher une solution unique, mais plutôt combiner plusieurs approches dans une stratégie de redondance. La coexistence de sécurité et UX repose en fin de compte sur cette philosophie. Pour offrir un système à la fois facile à utiliser et sécurisé, il est nécessaire d’intégrer dès la conception une architecture fondée sur la redondance.