Buterin cho rằng ranh giới giữa UX và bảo mật cần phải được xóa bỏ.
Bảo mật không chỉ là bảo vệ chống lại sự xâm nhập, mà còn là đảm bảo rằng hệ thống thực hiện chính xác những gì người dùng mong muốn. Vấn đề chính của ngành công nghiệp tiền điện tử hiện nay là không có "bảo mật hoàn hảo". Vấn đề không phải là mã xấu, mà là ý định của con người (ví dụ: "chuyển 1 ETH cho Bob", Bob là ai? Địa chỉ? Con người? Mạng nào? Fork nào?) quá phức tạp để có thể mô tả một cách rõ ràng bằng ngôn ngữ toán học.
Để giải quyết vấn đề này, Buterin đề xuất dựa trên nguyên tắc dư thừa: hệ thống phải cho phép người dùng chỉ định ý định của mình bằng nhiều cách khác nhau và chỉ thực hiện thao tác khi tất cả các ý định đó trùng khớp.
Các cơ chế chính mà ông đề xuất áp dụng:
- Mô phỏng giao dịch: Trước khi ký giao dịch, ví phải chạy mô phỏng và hiển thị rõ ràng những gì sẽ xảy ra trong blockchain (những token nào sẽ bị trừ, số lượng sẽ nhận được và những rủi ro). Chỉ sau khi thấy kết quả, người dùng mới nhấn "OK" hoặc "Hủy".
- Giới hạn chi tiêu thông minh và đa chữ ký: Nếu hành động được phân loại là "rủi ro cao" (ví dụ: chuyển một số tiền lớn đến một địa chỉ mới), hệ thống phải yêu cầu xác nhận bổ sung.
- Giao dịch phải bao gồm không chỉ hành động mà còn cả hiệu quả dự kiến của nó. Hợp đồng thông minh sẽ chỉ thực hiện chuyển khoản nếu cả hai thông số này trùng khớp.
Buterin cho rằng LLM có thể giúp ích rất nhiều. Không thể tin tưởng chúng trong việc quản lý tiền, nhưng AI được cá nhân hóa có thể trở thành "ý thức lành mạnh" của bạn. AI được cá nhân hóa có thể theo dõi hành vi điển hình của chủ sở hữu ví và cảnh báo họ nếu giao dịch có vẻ bất thường hoặc đáng ngờ.