- Идеальная безопасность невозможна; Ethereum сосредоточена на снижении рисков и согласовании действий с намерениями пользователей.
- Множество мер безопасности, таких как мультиподпись, симуляции и ИИ, помогают обеспечить соответствие транзакций тому, чего действительно хотят пользователи.
- Безопасность не должна замедлять пользователей — действия с низким риском остаются простыми, а действия с высоким риском требуют дополнительной проверки.
Сооснователь ethereum Виталик Бутерин предложил новый подход к безопасности, сочетающий пользовательский опыт и управление рисками. В недавнем посте на X он подчеркнул, что «безопасность» заключается в минимизации расхождения между намерениями пользователя и фактическим поведением системы.
Он уточнил, что «безусловная безопасность» недостижима не потому, что системы несовершенны, а потому, что «человеческое намерение необходимо сложно». Это наблюдение противоречит традиционным представлениям и служит руководством для кошельков ethereum, смарт-контрактов и программной безопасности в целом.
Бутерин подчеркнул реальные сложности: даже простая транзакция, такая как «отправка 1 ETH Бобу», сопряжена с неоднозначностью. Боб может быть представлен публичным ключом, однако этот ключ может не отражать фактического получателя. Кроме того, спорные жесткие форки могут сделать вопрос о том, какая цепочка представляет ETH, субъективным. «Намерение пользователя» фильтруется через здравый смысл, который не так легко программируем. Следовательно, решения в области безопасности должны включать избыточность и перекрывающиеся спецификации для снижения рисков.
Избыточные механизмы и многоуровневая безопасность
Согласно Бутерину, успешные механизмы безопасности требуют нескольких способов для пользователей кодировать намерения. Примеры включают системы типов в программировании, формальную верификацию контрактов и симуляции транзакций. В системах типов и действия программы, и структуры данных одновременно определяются, и компиляция завершается ошибкой при несоответствии.
Аналогично, симуляции транзакций позволяют пользователям предварительно просмотреть последствия в цепочке перед подтверждением. Мультиподписные кошельки, лимиты расходов и пост-утверждения действуют как дополнительные уровни безопасности. Следовательно, безопасность становится процессом снижения рисков, а не абсолютной защитой.
Кроме того, Бутерин отметил, что технологии ИИ, такие как LLM, можно рассматривать как «тени» человеческих намерений. Общая LLM моделирует здравый смысл, а модель, дообученная пользователем, представляет индивидуальные намерения.
Тем не менее он подчеркнул, что ИЯЛ никогда не должны быть единственной основой для определения намерений. Вместо этого они дополняют традиционные методы, предлагая новую точку зрения, обеспечивая максимальную избыточность и минимальное отклонение от намерений пользователя.
Бутерин подчеркнул, что безопасность никогда не должна означать слишком много кликов или излишнюю сложность. Безопасные действия должны оставаться простыми, а рискованные операции требуют тщательного подтверждения. Таким образом, пользователи могут легко взаимодействовать с системой, не жертвуя безопасностью. Более того, эта стратегия согласуется с общей идеей Ethereum как безопасной и дружелюбной платформы.