Главная
Новости
Подробнее

Улучшение безопасности экосистемы Ethereum: Виталик Бутерин предлагает симуляцию транзакций для лучшего понимания намерений пользователей

iconKuCoin News
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 982,696 %
Эволюция децентрализованных финансов и взаимодействия с блокчейном исторически сосредотачивалась на масштабируемости и децентрализации, но человеческий фактор безопасности часто оставался второстепенным соображением. Недавно сооснователь ethereum Виталик Бутерин выдвинул эту проблему на первый план, предложив более надежную архитектуру безопасности, основанную на симуляции транзакций. Это предложение направлено на устранение разрыва между тем, что пользователь думает, что он делает, и тем, что фактически выполняет блокчейн, потенциально преобразуя ландшафт безопасности ethereum кошелька и общий пользовательский опыт в сети.

Основные выводы

  • Интенция пользователя как приоритет: Безопасность переопределяется как соответствие между интенцией пользователя и фактическим поведением системы.
  • Предварительные просмотры перед выполнением: Симуляция транзакций позволяет пользователям увидеть «будущее» состояние своего кошелька — например, исходящие потоки токенов и разрешения контракта — перед подписанием.
  • Фрикшн, основанный на риске: предложение предлагает сделать действия с низким риском бесшовными, вводя намеренные барьеры (такие как мультиподпись или лимиты расходов) для операций с высоким риском.
  • Избыточность в верификации: использование нескольких перекрывающихся сигналов, включая, возможно, анализ ИИ/LLM, для подтверждения легитимности транзакции.

Философия «безопасности намерений» в Web3

В течение многих лет фраза «не доверяй, проверяй» была девизом мира crypto. Однако для обычного участника проверка сложной шестнадцатеричной строки данных во всплывающем окне кошелька практически невозможна. Бутерин утверждает, что безопасность и пользовательский опыт — это не отдельные дисциплины, а фундаментально одна и та же цель: минимизация расхождения между намерением и исполнением.
При текущей модели многие пользователи становятся жертвами фишинга или вредоносных смарт-контрактов, потому что подписывают разрешения, которые не полностью понимают. Переход к модели безопасности, основанной на намерениях, предполагает, что «намерение» пользователя является основным источником истины, а задача кошелька — обеспечить соответствие транзакции этому намерению.

Как симуляция транзакций защищает активы

Суть нового предложения — это рабочий процесс «симуляция первая». Вместо простой кнопки «Подтвердить» взаимодействие будет следовать более прозрачному пути:
  1. Пользователь указывает желаемое действие (например, «Я хочу обменять 1 ETH на DAI»).
  2. Симуляция в цепочке: кошелек выполняет «сухой запуск» транзакции в изолированной среде, имитирующей текущее состояние мейннета Ethereum.
  3. Визуальная обратная связь: пользователь видит понятное резюме: «Вы потеряете 1 ETH и получите 2 500 DAI. Другие разрешения не будут предоставлены».
  4. Финальное решение: пользователь выбирает «ОК» или «Отмена» на основе прогнозируемого результата.
Этот уровень безопасности кошелька ethereum действует как финальный фильтр. Если вредоносный контракт попытается извлечь всю коллекцию Bored Ape пользователя, а не просто выполнить простой обмен, симуляция обнаружит неожиданное перемещение активов до того, как будут потрачены газ или утеряны активы.

Баланс между удобством и защитой

Одной из самых значительных проблем в проектировании блокчейна является компромисс между безопасностью и скоростью. Бутерин считает, что единый подход к безопасности неэффективен. Вместо этого он выступает за поэтапную систему, в которой уровень безопасности соответствует уровню риска.

Упрощение действий с низким риском

Для обычных, низкостоимостных транзакций — таких как отправка небольших сумм на часто используемый адрес или взаимодействие с проверенным, внесённым в «безопасный список» протоколом — пользовательский опыт должен быть бесшовным. Это может включать автоматическое одобрение или упрощённые шаги подтверждения, не перегружающие пользователя уведомлениями.

Усиление операций с высоким уровнем риска

Напротив, когда транзакция включает крупную долю баланса кошелька, взаимодействие с совершенно новым контрактом или изменение права собственности на NFT высокой стоимости, система должна вводить «полезное трение». Это может включать:
  • Ограничения на расходы: ограничение суммы, которую можно переместить за один сеанс без дополнительной верификации.
  • Множественные подписи: Требование второго устройства или доверенной третьей стороны для подтверждения значительных переводов.
  • Социальное восстановление: использование сети «опекунов» для подтверждения намерений при обнаружении необычного паттерна.

Роль ИИ и избыточности

Интересно, что предложение затрагивает использование больших языковых моделей (LLM) как «отражения» человеческого здравого смысла. Поскольку LLM обучены на огромных объемах человеческой логики, они теоретически могут выступать в качестве вторичной проверки, отмечая транзакцию, если код выглядит так, как будто разумный человек никогда не намеревался его выполнить — например, «одобрение» контракта на трату бесконечной суммы a token без четкого пути обмена.
Однако в предложении делается акцент на избыточности, а не на каком-либо одном «серебряном пуле». Безопасность усиливается, когда пользователь выражает свою намеренность через несколько каналов (например, голосовая команда, кнопка на аппаратном кошельке и проверка симуляции). Когда эти сигналы совпадают, транзакция выполняется; когда они противоречат друг другу, система останавливается.

Влияние на будущее DeFi и кошельков

Если разработчики кошельков и создатели dapp примут эти стандарты, пользовательский опыт в цепочке может стать значительно более доступным для широкой публики. В настоящее время страх совершить одну необратимую ошибку препятствует многим в переходе за пределы централизованных бирж. Сделав безопасность смарт-контрактов ethereum видимой и интуитивно понятной, экосистема создает «сеть безопасности», которая поощряет исследование без постоянной угрозы полной потери.
Этот сдвиг также возлагает большую ответственность на провайдеров кошельков, чтобы они предлагали сложные проверки «до полета». Хотя некоторые продвинутые кошельки уже предлагают базовую симуляцию, видение Бутерина предполагает будущее, в котором это станет отраслевым стандартом, а не премиум-функцией.

Краткое описание предлагаемых уровней безопасности

Функция Функция Польза для пользователя
Симуляция транзакции Показывает изменения состояния до подписания Предотвращает «слепую подпись» вредоносного кода.
Ограничения на расходы Ограничивает исходящие переводы за одну транзакцию/день Ограничивает «хвостовой риск» или полную потерю при взломе.
Мультиподпись/Хранители Требует нескольких утверждений для операций с высокой стоимостью Защищает от компрометации одного устройства.
Верификация ИИ/ИЯ Сопоставьте намерение с здравым смыслом Добавляет слой человеческой логики к техническим проверкам.

ЧаВо

Что такое симуляция транзакции в криптовалютном кошельке?

Симуляция транзакции — это функция, которая выполняет «пробный запуск» транзакции блокчейна до того, как вы подпишете её. Она показывает, какие токены покинут ваш кошелек и какие разрешения вы предоставляете, помогая избежать фишинговых атак и ошибочных смарт-контрактов.

Почему Виталик Бутерин предлагает это сейчас?

По мере созревания экосистемы ethereum ошибки пользователей и сложные фишинговые атаки остаются серьезным барьером для массового внедрения. Фокусируясь на «безопасности намерений», Бутерин надеется сделать децентрализованные приложения более безопасными и интуитивными для всех.

Сделают ли это транзакции более дорогими?

Симуляция транзакции обычно происходит офф-чейн или на локальной ноде, что, как правило, не требует дополнительных газовых расходов. Хотя это может добавить несколько секунд к процессу подтверждения, оно может сэкономить деньги, предотвращая неудачные транзакции и кражу активов.

Означает ли это, что мой кошелек будет на 100% безопасен?

Нет идеальных систем. Бутерин сам признает, что определение «интенции пользователя» — сложная задача. Хотя симуляция добавляет мощный уровень защиты, пользователям всё равно следует соблюдать основные правила безопасности, например, использовать аппаратные кошельки и проверять URL-адреса посещаемых сайтов.

Когда эти функции будут доступны?

Некоторые кошельки уже предлагают базовые инструменты симуляции. Однако предложение Бутерина — это призыв к действию для всего сообщества разработчиков интегрировать эти функции в качестве стандартизированной части инфраструктуры ethereum, чтобы более широкое внедрение могло происходить постепенно в течение 2026 года и далее.
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.