- Ідеальна безпека неможлива; Ethereum зосереджується на зменшенні ризиків та збігі дій з намірами користувачів.
- Кілька заходів безпеки, таких як мультіпідпис, симуляції та ШІ, допомагають забезпечити, щоб транзакції відповідали тому, чого справді хочуть користувачі.
- Безпека не повинна уповільнювати користувачів — дії з низьким рівнем ризику залишаються простими, а дії з високим рівнем ризику вимагають додаткових перевірок.
Співзасновник ethereum Віталік Бутерін запропонував новий підхід до безпеки, який поєднує досвід користувача та управління ризиками. У недавньому пості на X він підкреслив, що «безпека» полягає у мінімізації розбіжності між намірами користувача та фактичною поведінкою системи.
Він зазначив, що «безумовна безпека» недостижна, не тому, що системи не ідеальні, а тому, що «людська мета необхідно складна». Це спостереження суперечить традиційній мудрості і слугує керівництвом для гаманців ethereum, смартконтрактів і безпеки програмного забезпечення в цілому.
Бутерін підкреслив реальні складності: навіть проста транзакція, як «надіслати 1 ETH Бобу», супроводжується невизначеністю. Боб може бути представлений публічним ключем, але цей ключ може не відповідати справжньому одержувачу. Крім того, суперечливі жорсткі форки можуть зробити питання про те, яка ланцюжок представляє ETH, суб’єктивним. «Наміри користувача» фільтруються через розум, який не так легко програмувати. Внаслідок цього рішення з безпеки повинні передбачати надлишковість та перекриваючі специфікації для зменшення ризиків.
Надлишкові механізми та багатокутна безпека
За словами Бутеріна, успішні механізми безпеки вимагають кількох способів для користувачів кодувати наміри. Прикладами є системи типів у програмуванні, формальна верифікація контрактів та симуляція транзакцій. У системах типів і дії програми, і структури даних визначені одночасно, і якщо вони не збігаються, компіляція завершується з помилкою.
Так само симуляції транзакцій дозволяють користувачам передпереглянути на ланцюгу наслідки перед підтвердженням. Багатопідписні гаманці, ліміти витрат і пост-утвердження діють як додаткові рівні безпеки. Отже, безпека стає процесом зменшення ризиків, а не абсолютною захистом.
Крім того, Бутерін зазначив, що технології ШІ, такі як LLM, можна вважати «тінами» людської мети. Загальна LLM моделює загальний розум, тоді як модель, доналаштована користувачем, відображає індивідуальну мету.
Тим не менш, він підкреслив, що LLM ніколи не повинні бути єдиним основою для визначення наміру. Вони доповнюють традиційні методи, надаючи нову перспективу, забезпечуючи максимальну надлишковість і мінімальне відхилення від наміру користувача.
Бутерін підкреслив, що безпека ніколи не повинна означати надто багато кліків або надто багато перешкод. Безпечні дії повинні залишатися простими, тоді як ризиковані операції повинні підтверджуватися обережно. Таким чином, користувачі можуть легко взаємодіяти з системою, не жертвуючи безпекою. Крім того, ця стратегія узгоджена з загальною візією Ethereum як безпечного та дружнього платформи.