Безопасность часто рассматривается как чисто техническая задача: более сильное шифрование, лучший код, меньше ошибок. Но, по словам соучредителя Ethereum Виталика Бутерина, такая формулировка полностью упускает из виду реальную проблему.
В одном из своих самых проницательных объяснений Виталик переопределяет, что на самом деле означает безопасность, и почему идеальная безопасность никогда не может существовать.
Безопасность — это намерение против реальности
Виталик описывает безопасность как усилие минимизировать разрыв между тем, что пользователь намеревается сделать, и тем, что на самом деле делает система.
Эта единственная идея переосмысляет всё.
Когда пользователь подписывает транзакцию, одобряет смарт-контракт или взаимодействует с протоколом, он несет намерение в своем сознании. Система затем переводит это намерение в выполнение кода. Любое несоответствие между ними — это место, где живет риск.
С этой точки зрения безопасность не отделена от пользовательского опыта — это и есть пользовательский опыт.
UX и безопасность — это одна игра
Виталик утверждает, что UX и безопасность не являются разными дисциплинами. Они находятся на одном спектре.
Хороший UX уменьшает повседневные ошибки.
Хорошая безопасность уменьшает катастрофические ошибки — особенно в редких, высоко-влиятельных сценариях.
Разница заключается в фокусе. Безопасность сосредотачивается на хвостовых рисках: крайних исходах, где небольшое недоразумение или злонамеренное действие приводят к огромным потерям. Это особенно верно в противостоящих средах, таких как крипто, где злоумышленники активно ищут способы использовать путаницу.
Почему идеальная безопасность невозможна
Вот неудобная правда, которую подчеркивает Виталик:
Идеальная безопасность невозможна — не потому, что машины несовершенны, и не потому, что разработчики несовершенны, а потому, что намерение пользователя само по себе невероятно сложно.
Большинство пользователей не имеют совершенно ясного, внутренне последовательного понимания того, что они хотят в каждый момент времени. Намерение может быть неясным, эмоциональным, поспешным или основанным на неполной информации. Если сами пользователи не могут полностью сформулировать свое намерение, ни одна система не может его идеально обеспечить.
Это основное ограничение.
Крипто-импликация
В крипто это осознание воспринимается очень остро.
Смарт-контракты выполняются точно так, как написано — но пользователи часто не полностью понимают, что они одобряют. Всплывающие окна кошелька, слепые подписи, сложные разрешения и непрозрачная логика контракта все расширяют разрыв между намерением и результатом.
Вот почему:
Взломы всё еще происходят на «безопасных» протоколах
Пользователи теряют средства, не совершая при этом ничего «неправильного»
Образование само по себе не решает проблему
Сбои в безопасности часто являются сбоями намерения, а не сбоями кода.
Настоящая цель на будущее
Если идеальная безопасность невозможна, цель не в совершенстве.
Цель — согласование:
Более ясные интерфейсы
Меньше необратимых действий
Лучшие настройки по умолчанию
Системы, которые предполагают, что путаница произойдет — и ограничивают ущерб, когда это происходит
Будущее безопасности крипто не будет завоевано только кодом. Оно будет завоевано проектами, которые уважают, как люди на самом деле думают, принимают решения и совершают ошибки.
И это может быть самым важным моментом Виталика.
#USJobsData #WriteToEarnUpgrade #ZAMAPreTGESale #BTC100kNext? #PredictionMarketsCFTCBacking
