Cofondateur d’Ethereum, Vitalik Buterin a proposé une approche en couches pour la sécurité des cryptomonnaies qui met l’accent sur la redondance et la vérification multi-angle afin d’aligner les systèmes sur les intentions des utilisateurs. Publié le 22 février 2026, son cadre reconnaît l’impossibilité d’une sécurité parfaite en raison de la complexité de l’intention humaine. La stratégie vise à protéger les utilisateurs contre les piratages et les exploits tout en préservant l’ergonomie.
Le cofondateur d’Ethereum, Vitalik Buterin, a introduit un cadre pour la sécurité des cryptomonnaies qui privilégie un design centré sur l’humain, tel que détaillé dans une publication datée du 22 février 2026. L’approche vise à réduire l’écart entre ce que les utilisateurs intentionnent et la façon dont les systèmes réagissent, en particulier dans des scénarios à haut risque comme les piratages de portefeuilles et les vulnérabilités des contrats intelligents. Buterin argue que la sécurité parfaite est impossible car l’intention de l’utilisateur est intrinsèquement complexe. « La sécurité parfaite est impossible — non pas parce que les machines sont défectueuses, ou parce que les humains qui les conçoivent le sont, mais parce que l’intention de l’utilisateur est fondamentalement un objet extrêmement complexe », a-t-il écrit. Par exemple, même une transaction basique comme l’envoi de 1 ETH nécessite des hypothèses tacites sur l’identité du destinataire, les fourches potentielles de blockchain et des connaissances quotidiennes que le code ne peut pas capturer pleinement. Les préoccupations de confidentialité compliquent davantage les choses, avec des risques liés aux motifs de métadonnées, au timing des messages et aux signaux comportementaux pouvant entraîner des fuites d’informations. Ce défi fait écho aux difficultés de la sécurité de l’IA, où définir des objectifs précis s’est avéré insaisissable. Pour y remédier, Buterin prône la redondance, où les utilisateurs expriment leur intention par plusieurs méthodes et les systèmes ne procèdent que si elles s’alignent. Ce principe s’étend aux portefeuilles Ethereum, systèmes d’exploitation, outils de vérification formelle et modules de sécurité matérielle. Les applications pratiques incluent les systèmes de types qui vérifient la logique du programme par rapport aux structures de données, la vérification formelle pour des preuves mathématiques du comportement du code, les simulations de transactions pour prévisualiser les résultats et les assertions post-action pour confirmer les résultats. Les portefeuilles multisig et la récupération sociale répartissent le contrôle sur plusieurs clés, évitant les défaillances uniques. Buterin met également en lumière le rôle potentiel des grands modèles de langage (LLM) dans la sécurité. Il les décrit comme « une simulation d’intention », les modèles génériques fournissant des vérifications de bon sens et les modèles affinés détectant les anomalies individuelles. « Les LLM ne doivent en aucun cas être utilisés comme unique déterminant de l’intention. Mais ils constituent un ‘angle’ à partir duquel l’intention de l’utilisateur peut être approximée », a-t-il noté. Intégrer les LLM à d’autres méthodes peut améliorer la détection sans introduire de vulnérabilités. Pour équilibrer protection et ergonomie, le cadre suggère d’automatiser les actions à faible risque tout en ajoutant des vérifications pour celles à haut risque, comme les transferts vers de nouvelles adresses ou de gros montants. Globalement, cette méthode en couches vise à minimiser les risques dans les systèmes décentralisés sans friction excessive pour l’utilisateur.
