Виталик предлагает использовать симулированные транзакции для переосмысления безопасности в криптовалюте

Виталик Бутерин утверждает, что моделирование транзакций может сократить разрыв между намерениями пользователя и результатами в блокчейне, что может полностью изменить безопасность криптовалют.

Соучредитель Ethereum Виталик Бутерин предложил новый подход к вопросам безопасности в криптовалюте. Он не начинается с кода. Он начинается с намерений.

В посте на X Виталик Бутерин заявил, что безопасность и пользовательский опыт вовсе не являются отдельными областями. Оба, по его словам, связаны с сокращением разрыва между тем, что пользователь действительно хочет, и тем, что система на самом деле делает. Разница в том, что безопасность занимается худшим сценарием этого разрыва, когда враждебное поведение делает стоимость отклонения очень высокой.

Это утверждение затрагивает то, что большинство разработчиков криптовалют воспринимают как должное.

Почему «Совершенная безопасность» никогда не была реальной

Бутерин в X заявил, что абсолютная безопасность невозможна. Не потому, что сбиваются машины. Не потому, что инженеры совершают ошибки. А потому, что человеческие намерения слишком сложны, чтобы их полностью закодировать.

Он привел простой пример. Пользователь, желающий отправить 1 ETH Бобу, кажется, очевиден. Но «Боб» нельзя определить математически. Публичный ключ может быть неправильным. Цепочка может форкнуться. Слово «ETH» становится субъективным. Этот разрыв между реальной картиной пользователя и математическим представлением системы — это место, где живет риск.

С ситуацией усложняется при целях конфиденциальности. Шифрование сообщений кажется достаточным. Но метаданные, временные шаблоны и графы коммуникаций могут раскрыть очень много. Что считается тривиальным раскрытием, а что — катастрофическим? Четкой формулы для этого нет.

Принцип избыточности, который продвигает Бутерин

Решение, на которое указывает Бутерин, — это не одна более надежная защелка. Это перекрывающиеся спецификации. Система действует только тогда, когда несколько описаний намерений совпадают друг с другом.

Он привел несколько примеров уже работающих в практике. Типовые системы в программировании требуют, чтобы разработчики указывали как то, что делает код, так и структуру данных. Если эти два описания программы расходятся, она не компилируется. Формальная проверка делает что-то похожее на математические доказательства. Мультиподписные кошельки требуют согласия нескольких ключей перед переводом средств. Предупреждения о лимитах расходов срабатывают, когда что-то выглядит необычно.

Моделирование транзакций соответствует той же логике. Согласно Виталику Бутерину на X, пользователь сначала указывает действие, затем видит симуляцию того, что действительно произойдет в блокчейне. Нажатие для подтверждения или отмены этой симуляции становится вторым описанием. Оба должны указывать в одну сторону.

Пост-утверждения в транзакциях идут дальше. Само транзакционное сообщение кодирует как действие, так и ожидаемые эффекты. Если они не совпадают при выполнении, транзакция не проходит.

Вам также может быть интересно: npm Worm крадет криптографические ключи, нацеливаясь на 19 пакетов

Где вступают в игру LLM

Ноерин не остановился на традиционных инструментах. Он провел прямую линию от этой концепции к тому, как ИИ-модели должны и не должны использоваться в безопасности криптовалют.

Общая модель LLM, по его словам в посте на X, действует как тень человеческого здравого смысла. Модель, настроенная на поведение конкретного пользователя, приближается к его пониманию того, что считается нормальным, а что — необычным. Это дает еще один угол для оценки намерений. Гораздо более отличающийся от формального кода или криптографических подписей, что и есть вся идея. Избыточность работает лучше всего, когда спецификации исходят из совершенно разных направлений.

Однако он ясно обозначил ограничение. LLM никогда не должен быть единственным фактором, определяющим, отражает ли транзакция намерения пользователя. Иначе вся идея избыточности теряет смысл.

Стоит прочитать: План Виталика по слою Cypherpunk может навсегда изменить Ethereum

Безопасность — это не больше кликов

Один из моментов, который заслуживает отдельного внимания, — это то, что Бутерин подчеркнул. Хорошая безопасность не означает, что пользователи должны подтверждать все чаще. Это создает новые проблемы.

Настоящая цель, как он выразился в X, — сделать простыми или автоматизированными действия с низким риском, а опасные — сложными. Именно этот баланс и является настоящей задачей дизайна. Трение в неправильных местах не защищает пользователей. Оно учит их просто нажимать на предупреждения, не читая их.

Это наблюдение напрямую влияет на то, как создаются кошельки Ethereum. Оно также касается каждого уровня стека — от операционных систем до проверки смарт-контрактов и аппаратного обеспечения. Один и тот же принцип применим ко всем ним.

Также читайте: Bitcoin ETF привлекли 88 миллионов долларов, в то время как поток Ethereum почти остановился и близок к нулю

Фрейминг Бутерина не обещает решенную проблему. Он предлагает лучший способ подумать о неразрешимой. Ни одно описание намерений пользователя никогда не будет полностью завершенным. Вопрос в том, сколько различных углов можно проверить, прежде чем система примет решение.