- Mükemmel güvenlik mümkün değildir; Ethereum, riskleri azaltmaya ve eylemleri kullanıcı niyetiyle uyumlu hale getirmeye odaklanır.
- Çoklu imzalı, simülasyonlar ve yapay zeka gibi birden fazla güvenlik önlemi, işlemlerin kullanıcıların gerçekten istedikleriyle eşleşmesini sağlar.
- Güvenlik, kullanıcıları yavaşlatmamalı—düşük riskli işlemler basit kalırken, yüksek riskli işlemler ek kontroller gerektirir.
Ethereum kurucusu Vitalik Buterin, kullanıcı deneyimini ve risk yönetimi birleştiren yeni bir güvenlik bakış açısı ortaya koydu. X'te yaptığı son gönderide, “güvenlik”in, kullanıcının niyeti ile sistemin gerçek davranışı arasındaki farkı minimize etmek hakkında olduğunu vurguladı.
O, açıkladı ki “şartsız güvenlik” elde edilemez, çünkü sistemler eksik değil, çünkü “insani niyet zorunlu olarak karmaşıktır.” Bu gözlem geleneksel bilgiye ters düşer ve ethereum cüzdanları, akıllı sözleşmeler ve genel olarak yazılım güvenliği için bir rehber görevi görür.
Buterin, gerçek dünya karmaşalarını vurguladı: “1 ETH’i Bob’a göndermek” gibi basit bir işlem bile belirsizliklerle karşılaşıyor. Bob, bir genel anahtarla temsil edilebilir, ancak bu anahtar gerçek alıcıyı yansıtmayabilir. Ayrıca, çatallanma tartışmaları ETH’yi temsil eden zincirin hangisi olduğu sorusunu öznel hale getirebilir. “Kullanıcı niyeti”, kolayca programlanamayan mantıkla filtrelenir. Sonuç olarak, güvenlik çözümleri riski azaltmak için fazlalık ve çakışan spesifikasyonları benimsemelidir.
Yanlışlıkla Kurulan Mekanizmalar ve Çok Yönlü Güvenlik
Buterin'e göre, başarılı güvenlik mekanizmaları, kullanıcıların niyetini kodlamak için birden fazla yol gerektirir. Örnekler arasında programlama dillerindeki tip sistemleri, sözleşmelerin formel doğrulanması ve işlem simülasyonları yer alır. Tip sistemlerinde, programın eylemleri ve veri yapıları aynı anda tanımlanır; uyumsuzluk durumunda derleme başarısız olur.
Benzer şekilde, işlem simülasyonları, kullanıcıların onaylamadan önce zincir üzerindeki sonuçları ön izlemesini sağlar. Çok imzalı cüzdanlar, harcama sınırları ve post-assertions ek güvenlik katmanları olarak işlev görür. Bu nedenle, güvenlik mutlak koruma yerine risk azaltma süreci haline gelir.
Ayrıca Buterin, LLM gibi yapay zeka teknolojilerinin insan niyetinin “gölgesi” olarak değerlendirilebileceğini belirtti. Genel bir LLM, ortak algıyı modelleyecekken, kullanıcı tarafından ince ayarlanmış bir model bireysel niyeti temsil eder.
Bununla birlikte, LLM'lerin niyeti belirlemek için tek temel olmaması gerektiğini vurguladı. Bunun yerine, kullanıcı niyetinden maksimum fazlalık ve minimum sapma sağlamayı amaçlayarak geleneksel yöntemleri yeni bir bakış açısıyla tamamlarlar.
Buterin, güvenliğin aşırı çok sayıda tıklama veya fazla sürtünme anlamına gelmemesi gerektiğini vurguladı. Güvenli işlemler kolay olmaya devam etmelidir, ancak riskli işlemler dikkatli bir şekilde onaylanmalıdır. Bu şekilde, kullanıcılar güvenlikten ödün vermeden sisteme kolayca dahil olabilir. Ayrıca, bu strateji, güvenli ve kullanıcı dostu bir platform olma yönündeki genel Ethereum vizyonuyla uyumludur.