Віталік пропонує симульовані транзакції для переосмислення безпеки криптовалют

Віталік Бутерін стверджує, що симуляції транзакцій можуть закрити розрив між наміром користувача та результатами в мережі, переосмислюючи безпеку крипто від самого її основи.

Співзасновник Ethereum Віталік Бутерін запропонував новий підхід до розуміння криптобезпеки. Він не починається з коду. Він починається з наміру.

У дописі на X Віталік Бутерін зазначив, що безпека та зручність користувача зовсім не є окремими сферами. Обидві, за його словами, спрямовані на зменшення розриву між тим, чого насправді хоче користувач, і тим, що система фактично виконує. Різниця полягає в тому, що безпека займається найгіршим сценарієм цього розриву, коли ворожа поведінка робить вартість відхилення дуже високою.

Ця аргументація торкається чогось, що більшість розробників крипто вважає само собою зрозумілим.

Чому “Досконала безпека” ніколи не була реальною

Бутерін сказав на X, що ідеальна безпека неможлива. Не через збої машин. Не через помилки інженерів. А тому, що людські наміри надто складні, щоб їх коли-небудь повністю закодувати.

Він навів простий приклад. Користувач, який хоче надіслати 1 ETH Бобу, здається зрозумілим. Але “Боб” не можна визначити математично. Публічний ключ може бути неправильним. Мережа може розгалужитися. Слово “ETH” стає суб’єктивним. Розрив між реальним уявленням користувача та математичним поданням системи — це місце, де живе ризик.

Зі складністю з приватністю ситуація ускладнюється. Шифрування повідомлень здається достатнім. Але метадані, часові шаблони та графи комунікацій можуть витекти великою кількістю інформації. Що вважається тривіальним витоком, а що — катастрофічним? Жодна формула не дає чіткої відповіді.

Принцип резервування, який пропагує Бутерін

Рішення, на яке вказує Бутерін, — це не один сильніший замок. Це перекривні специфікації. Система реагує лише тоді, коли кілька описів наміру збігаються між собою.

Він навів кілька прикладів цього підходу вже на практиці. Типи систем у програмуванні змушують розробників писати і те, що робить код, і яку форму має кожна структура даних. Якщо ці два описи програми не співпадають, вона не компілюється. Формальна перевірка робить щось подібне до математичних доказів. Мульти-підписні гаманці вимагають узгодження кількох ключів перед переказом коштів. Попередження про ліміт витрат спрацьовують, коли щось виглядає незвичайним.

Симуляції транзакцій відповідають тому ж принципу. За словами Віталіка Бутеріна на X, користувач спершу визначає дію, а потім бачить симульований попередній перегляд того, що фактично станеться в мережі. Натискання підтвердження або скасування цієї симуляції стає другим описом. Обидва мають співпадати.

Пост-утвердження у транзакціях підсилюють цю ідею. Саму транзакцію кодує і дію, і очікувані наслідки. Якщо вони не співпадуть під час виконання, транзакція скасовується.

Можливо, вас зацікавить: npm Worm краде криптографічні ключі, цілиться у 19 пакетів

Де входять LLM у картину

Але Бутерін не зупинився на традиційних інструментах. Він провів прямий зв’язок між цим підходом і тим, як слід і не слід використовувати моделі мовлення штучного інтелекту у криптобезпеці.

Загалом, він сказав у своєму дописі на X, що універсальна модель мовлення — це щось на кшталт тіні людського здорового глузду. Модель, налаштована на поведінку конкретного користувача, наближається до його уявлення про те, що є нормальним і що — незвичайним. Це ще один кут, з якого можна наблизитися до розуміння наміру. Це суттєво відрізняється від формального коду або криптографічних підписів, і саме тому це важливо. Резервування працює найкраще, коли специфікації походять із зовсім різних напрямків.

Водночас він чітко зазначив про обмеження. Модель мовлення ніколи не повинна бути єдиним фактором, що визначає, чи відповідає транзакція наміру користувача. Це зруйнувало б концепцію резервування, на якій базується весь підхід.

Варті уваги: План Віталіка щодо рівня Cypherpunk може назавжди змінити Ethereum

Безпека — це не більше кліків

Один із пунктів, який заслуговує окремої уваги, — це те, що хороша безпека не означає, що користувачам потрібно підтверджувати все частіше. Це створює іншу проблему.

Фактична мета, за його словами на X, — зробити легкими або автоматизованими дії з низьким ризиком, тоді як справді небезпечні дії мають бути ускладнені. Саме цей баланс є справжнім викликом дизайну. Тертість у неправильних місцях не захищає користувачів. Вона навчає їх натискати на попередження, не читаючи їх.

Це спостереження має прямі наслідки для створення гаманців Ethereum. Воно також стосується кожного рівня стеку — від операційних систем до перевірки смарт-контрактів і апаратного забезпечення. Один і той самий принцип застосовується скрізь.

Також читають: Bitcoin ETF залучили 88 мільйонів доларів, тоді як потік Ethereum майже зупинився до нуля

Обрамлення Бутеріна не обіцяє вирішену проблему. Воно пропонує кращий спосіб мислити про нерозв’язну. Жодна єдина специфікація наміру користувача ніколи не буде повною. Питання в тому, скільки різних кутів ви можете перевірити, перш ніж система вчинить.