Vitalik Buterin, cofundador de Ethereum, publicó una extensa reflexión sobre seguridad en criptomonedas con una premisa que sacude al ecosistema: la protección absoluta no existe y nunca existirá.
"La seguridad perfecta es imposible, no porque las máquinas tengan fallas ni porque quienes las diseñan cometan errores, sino porque la intención del usuario es, en esencia, un objeto extremadamente complejo", escribió Buterin en su cuenta de X.
El planteo llega en medio de una ola creciente de ataques cibernéticos, fallas en contratos inteligentes y problemas de privacidad que golpean al sector. Y su propuesta para enfrentarlos es concreta: redundancia, verificación múltiple e inteligencia artificial.
Buterin explica que el objetivo central de la seguridad es reducir la distancia entre lo que un usuario quiere hacer y lo que el sistema finalmente ejecuta. El problema es que esa intención es difícil de traducir en código.
Un ejemplo simple lo ilustra: enviar 1 ETH a otra persona implica supuestos sobre identidad, posibles bifurcaciones de red y conocimientos implícitos que el código no puede capturar del todo.
Para compensar esas limitaciones, propone que la intención del usuario se exprese mediante varios métodos simultáneos. El sistema solo ejecutaría acciones cuando todas las señales coincidan.
Ese enfoque puede aplicarse en distintos niveles: billeteras de Ethereum, sistemas operativos, herramientas de verificación formal y dispositivos de seguridad. También incluye simulaciones de transacciones que muestran el resultado antes de confirmar y billeteras multifirma que reparten el control entre varias claves.
Sobre el rol de la inteligencia artificial, Buterin es cauteloso. "Los LLM no deberían bajo ninguna circunstancia utilizarse como el único determinante de la intención. Pero sí constituyen un 'ángulo' desde el cual se puede aproximar la intención de un usuario", aclaró.
Su visión es integrarlos como una capa adicional, no como el núcleo del sistema. Un modelo general aportaría sentido común, mientras que versiones ajustadas a cada usuario podrían detectar hábitos o comportamientos atípicos.
El otro eje del planteo es el equilibrio entre seguridad y usabilidad. Las acciones de bajo riesgo deberían ser simples o automáticas. Las operaciones sensibles —transferencias a direcciones desconocidas o montos inusuales— requerirían verificaciones adicionales.
La conclusión de Buterin es pragmática: la seguridad total está fuera de alcance, pero un sistema por capas centrado en el usuario puede fortalecer la confianza en las redes descentralizadas.