J'ai vu que Buttler avait fait une remarque intéressante sur la nature de la sécurité. Ce n'est pas simplement une question de robustesse du système, mais plutôt de la correspondance entre l'intention de l'utilisateur et le fonctionnement réel du système.

En d'autres termes, la sécurité et l'UX ne sont pas des axes opposés, mais plutôt deux façons différentes d'aborder le même problème fondamental. Le rôle de la sécurité est de minimiser les décalages, comme lorsque l'utilisateur veut « envoyer 1 ETH à Bob » mais obtient un résultat différent. Inversement, réduire ce décalage contribue aussi à une meilleure expérience utilisateur.

Cependant, une sécurité parfaite est théoriquement impossible, car il est difficile de définir mathématiquement l'intention humaine. Lorsqu'il s'agit d'objectifs complexes comme la protection de la vie privée, le risque peut venir davantage de la fuite de métadonnées que de la force de cryptage.

Ce que propose Buttler, c'est une conception utilisant la redondance. En superposant plusieurs couches de vérification — système de types, vérification formelle, simulation de transactions, multi-signatures, limites de dépenses — on cherche à protéger la véritable intention de l'utilisateur.

Ce qui est intéressant, c'est l'utilisation des modèles de langage de grande taille (LLM). Si ces modèles peuvent approximer le bon sens humain, ils peuvent servir d'outil pour aider à déterminer l'intention de l'utilisateur. Mais se reposer uniquement sur eux comporte des risques, et il faut toujours combiner cette approche avec d'autres méthodes de vérification, en adoptant une posture prudente.

La conception de la sécurité des blockchains, en particulier l'équilibre à trouver pour ne pas nuire à l'expérience utilisateur, semble devenir de plus en plus cruciale.