Віталік Бутерін окреслює багаторівневу перевірку намірів як ключ до зміцнення безпеки Ethereum

Коротко

Віталік Бутерін стверджує, що перекривні багаторівневі перевірки намірів — від симуляцій до формальної верифікації — є необхідними для зменшення ризиків безпеки та узгодження дій користувачів із результатами в мережі.

Співзасновник Ethereum Віталік Бутерін окреслив рамки для покращення безпеки гаманців і смарт-контрактів, стверджуючи, що «симуляція транзакцій» та інші перекриваючі перевірки можуть звузити розрив між наміром користувача та тим, що фактично відбувається в мережі.

У дописі на X він описав безпеку та досвід користувача як тісно пов’язані, зазначаючи, що обидва спрямовані на зменшення непередбачених наслідків, особливо у ситуаціях, коли ворожа поведінка може спричинити значну шкоду.

Віталік Бутерін написав, що ідеальна безпека недосяжна, оскільки намір користувача за своєю природою є складним і не може бути повністю зафіксований через прості введення. Навіть базова дія, така як надсилання криптовалюти іншій особі, містить рівні неоднозначності — від того, як представлені особистості, до того, як мережеві розгалуження можуть переозначити активи. Він додав, що більш абстрактні цілі, наприклад збереження приватності, створюють додаткові ускладнення, оскільки шаблони метаданих і час комунікацій можуть розкрити чутливу інформацію навіть при шифруванні повідомлень.

Заклик до багаторівневих перевірок намірів для посилення безпеки

Він порівняв ці виклики з ранніми дискусіями щодо безпеки ШІ, де визначення цілей у надійний та однозначний спосіб вважається однією з найскладніших проблем. За словами Віталіка Бутеріна, ефективні системи безпеки у програмному забезпеченні, апаратному забезпеченні та блокчейн-середовищах мають спільний принцип: користувачі виражають свої наміри через кілька перекриваючих сигналів, і система реагує лише тоді, коли ці сигнали збігаються.

Він навів приклади таких механізмів, як типові системи, формальна верифікація, мультипідписні налаштування, ліміти витрат і симуляція транзакцій. У кожному випадку намір користувача виражається через різні механізми — поведінку коду, математичні гарантії, кілька ключів або підтверджувальні запити — і система перевіряє їхню узгодженість перед виконанням дії. Ця надмірність, за його словами, зменшує ризик, підходячи до наміру з кількох напрямків, а не покладаючись на один вхід.

Він також запропонував, що великі мовні моделі (LLMs) можуть слугувати додатковим рівнем для інтерпретації намірів, виконуючи роль «загальної інтуїтивної тіні», яка може вказати на незвичайні або високоризикові дії. Однак він підкреслив, що такі моделі ніколи не повинні бути єдиним визначальним фактором наміру, а радше одним із додаткових аспектів у ширшому дизайні безпеки.

Він завершив, зазначивши, що безпека не повинна перетворюватися на зайву перешкоду для користувачів. Навпаки, системи мають робити рутинні, низькоризикові дії простими, водночас забезпечуючи необхідність більшої підтвердженості для високоризикових операцій. Досягнення цього балансу, за його словами, є ключовим для створення безпечніших і більш інтуїтивних інструментів у екосистемі Ethereum.