Salah satu pendiri Ethereum, Vitalik Buterin, telah menguraikan perspektif baru tentang keamanan yang menggabungkan pengalaman pengguna dan manajemen risiko. Dalam sebuah unggahan baru-baru ini di X, ia menekankan bahwa “keamanan” adalah tentang meminimalkan perbedaan antara niat pengguna dan perilaku aktual sistem.
Ia mengklarifikasi bahwa “keamanan tanpa syarat” tidak dapat dicapai, bukan karena sistemnya tidak sempurna tetapi karena “niat manusia pada dasarnya kompleks.” Pengamatan ini menentang kebijaksanaan tradisional dan berfungsi sebagai panduan untuk dompet Ethereum, kontrak pintar, dan keamanan perangkat lunak secara umum.
Buterin menyoroti komplikasi di dunia nyata: bahkan transaksi sederhana seperti “mengirim 1 ETH ke Bob” menghadapi ambiguitas. Bob mungkin diwakili oleh kunci publik, namun kunci tersebut mungkin tidak mencerminkan penerima sebenarnya. Selain itu, Hard Fork yang kontroversial dapat membuat pertanyaan tentang rantai mana yang mewakili ETH menjadi subjektif. “Niat pengguna” disaring melalui akal sehat, yang tidak mudah diprogram. Akibatnya, solusi keamanan harus merangkul redundansi dan spesifikasi yang tumpang tindih untuk mengurangi risiko.
Menurut Buterin, mekanisme keamanan yang berhasil membutuhkan berbagai cara bagi pengguna untuk mengkodekan maksud. Contohnya termasuk sistem tipe dalam pemrograman, verifikasi formal kontrak, dan simulasi transaksi. Dalam sistem tipe, tindakan dan struktur data program sama-sama ditentukan, dan kompilasi akan gagal jika tidak sesuai.
Demikian pula, simulasi transaksi memungkinkan pengguna untuk melihat pratinjau konsekuensi on-chain sebelum mengkonfirmasi. Dompet multisig, batasan pengeluaran, dan pernyataan pasca-transaksi bertindak sebagai lapisan keamanan tambahan. Oleh karena itu, keamanan menjadi proses pengurangan risiko daripada perlindungan absolut.