Виталик Бутерин, соучредитель Ethereum, изложил новую структуру безопасности криптоактивов, предложив практические стратегии, сосредоточенные на избыточности, многоуровневой проверке и человекоцентрированном дизайне.
Он утверждает, что лучший способ защитить пользователей - это сократить разрыв между намерениями пользователей и поведением системы.
Виталик Бутерин объясняет, как сократить разрыв между намерениями пользователей и безопасностью системы
Инсайты Бутерина, которые опровергают представление о совершенной безопасности, приходят в то время, когда платформы криптоактивов все еще часто сталкиваются с взломами кошельков, эксплуатацией смарт-контрактов и сложными рисками конфиденциальности.
Объединив безопасность и пользовательский опыт, Бутерин предоставляет разработчикам дорожную карту для балансировки защиты и удобства использования.
Бутерин изменил взгляд на безопасность как на усилие по минимизации разрыва между желаниями пользователей и действиями системы.
Хотя пользовательский опыт может в общем устранить этот разрыв, безопасность целенаправленно нацелена на высоко рискованные сценарии, где враждебное поведение может привести к фатальным последствиям.
«Совершенная безопасность невозможна — не потому, что машины несовершенны, или потому, что люди, которые их проектируют, несовершенны, а потому что намерения пользователей по своей сути сложны», — написал Бутерин.
Он привел пример, что даже казалось бы простые действия, такие как отправка 1 ETH получателю, все же связаны с предположениями о личности, форках блокчейна и общих знаниях, которые не могут быть полностью закодированы в системе.
Более сложные цели, такие как сохранение конфиденциальности, добавляют еще один уровень сложности: паттерны метаданных, время доставки сообщений и поведенческие сигналы могут раскрыть конфиденциальную информацию. Это затрудняет различение "тривиальных" и "катастрофических" убытков.
Это испытание похоже на ранние дебаты по безопасности ИИ, где надежное определение целей оказалось чрезвычайно сложным. В мире криптовалют перевод человеческих намерений в код сталкивается с аналогичными проблемами.
Редундантность и многоугольная проверка
Чтобы преодолеть это ограничение, Бутерин выступает за редундантность: пользователи указывают свои намерения несколькими, перекрывающимися методами. Система будет действовать только в том случае, если все эти объяснения совпадают.
Этот подход можно применить к кошелькам Ethereum, операционным системам, формальной проверке и аппаратной безопасности.
Например, типовая система в программировании требует от разработчиков указания как логики программы, так и ожидаемых структур данных; если они не совпадают, процесс компиляции потерпит неудачу.
Формальная проверка добавляет математические проверки свойств, чтобы убедиться, что код действительно выполняется так, как задумано. Симуляции транзакций позволяют пользователям видеть последствия на цепочке перед подтверждением действия.
Пост-утверждение требует, чтобы действия и ожидаемые результаты точно совпадали. Мультиподписи и механизмы социального восстановления распределяют полномочия между несколькими ключами. Это гарантирует, что единая точка отказа не скомпрометирует безопасность.
Роль ИИ в безопасности
Бутерин также видит большие языковые модели (LLM) как ключевой вспомогательный инструмент, описывая их как «симуляции намерений».
Универсальные LLM могут имитировать человеческий здравый смысл, в то время как модели, специфичные для пользователей, могут распознавать, что является нормальным или необычным для данного человека.
"LLM не может использоваться как единственный определяющий фактор намерения. Но LLM — это одна 'точка зрения' для оценки намерения пользователя", — объяснил он.
Сочетание LLM с традиционными методами редундантности может улучшить обнаружение ошибок, не вводя единую точку отказа.
Балансировка безопасности и удобства использования
Важно, что Бутерин подчеркнул, что безопасность не должна создавать ненужные препятствия для рутинных действий.
Задачи с низким риском должны быть легкими или даже автоматически обрабатываться, в то время как действия с высоким риском, такие как переводы на новые адреса или необычно большие суммы, требуют дополнительной проверки.
Этот взвешенный подход может обеспечить защиту, не раздражая пользователей.
Объединив редундантность, многостороннюю проверку и использование ИИ, Бутерин предлагает дорожную карту для платформ криптоактивов для снижения рисков без ущерба для удобства использования.
Совершенная безопасность может быть трудной для достижения, но многослойный, ориентированный на человека подход может сделать пользователей более безопасными и укрепить доверие к децентрализованным системам.
