我第一次讓軟件爲我轉移資金時,並沒有戲劇性的場面。沒有警報,沒有紅旗。只有一個平靜的界面在請求權限,然後又一個權限,然後再一個。我記得我靠在椅背上想,這感覺太安靜了。我並沒有被搶劫。我被信任了。這就是讓我感到不舒服的原因。在去中心化金融中,信任不是一種感覺。它是一種技術狀態,可以超越你的關注。一個批准可以在你的好奇心消退後仍然有效。你去睡覺,權限依然保持有效。
這種不安是關於鏈上自動化的每次對話的背景。我們希望程序在我們離開時能正常工作。我們也知道錢包是爲人設計的,而不是爲無休止的軟件設計的。當一個機器人獲得與人類相同的權威時,幫助與危險之間的界限變得模糊。Kite正好位於這條界線上。以KITE作爲其本地代幣,該項目試圖創造一個代理可以處理常規鏈上工作的位置——交換、索賠、再平衡——而不被交給用戶的完整身份。他們正在解決的問題不是速度,而是範圍。多少權力太多?
Kite的答案是將權威分解爲班次,而不是發放永久徽章。你不是把主要簽名密鑰交給代理,而是創建一個會話。會話是一個有過期日期的臨時身份。它可以簽署操作,但僅限於短暫的時間窗口。時間是安全模型的一部分。當時間到達,權力就消失了。不需要提醒。沒有後續清理。
在這個時間窗口內,你還可以縮小代理被允許做的事情。不是“你想做任何事情”,而是具有無聊、明確限制的具體任務。對交易規模的上限。可以接觸的固定對。一個規則,它可以增加流動性但永遠不能刪除它。甚至像最大滑點這樣的摩擦設置也可以被鎖定。你還可以通過列出批准的合約來限制代理被允許去的地方。這樣,它就不能因爲看起來方便而偏離不熟悉的代碼。
效果是控制。代理在你畫出的框內操作,持續時間由你選擇。如果感覺不對勁,你可以提前結束會話,權威立刻消失。這更像是借用工具,而不是借用身份。這個區別很重要。
這樣想吧。你的主要錢包就是你的法定姓名。你不會隨便把它交出去。會話密鑰更像是活動中的腕帶。它讓你進入幾個房間,只能用一晚,然後就沒用了。如果有人搶走了它,他們並不會成爲你。他們只是繼承了你允許的狹窄部分。損害是有邊界的。
這也改變了簽名的感覺。今天,用戶被訓練成無休止地批准。每次點擊都很小,但這個習慣是危險的。疲憊使同意變成噪音。基於會話的控制改變了流程。你先做一個深思熟慮的決定——設定規則——然後代理執行,而無需在每一步都要求你完整的簽名。減少了失誤的時刻。減少了在你想要“也許”時說“是”的機會。
從市場的角度來看,這比聽起來更重要。在加密領域,操作風險很快就會變成金融風險。當用戶感到暴露時,他們會收回。當他們感到保護時,他們會進行實驗。如果Kite能使代理的使用感到被控制而不是魯莽,活動可以自然增長。如果這種活動與費用、安全或圍繞KITE的效用相關聯,那麼安全就不僅僅是用戶體驗的一個特性。它是一個經濟輸入。
當然,風險並不會消失。糟糕的默認設置可能會造成傷害。混淆的權限界面可能會誤導。代理仍然可能表現不佳——追逐錯誤的數據,循環糟糕的邏輯,遵循編寫不良的指令。這就是爲什麼明確性是不可談判的。限制必須是可見的。剩餘時間必須是明顯的。撤銷必須是即時和可理解的。自主權只有在出口明確時才感覺負責任。
還有一個問責的好處。當出現問題時,你可以清晰地追蹤它。這個操作來自這個會話,在這個範圍內,在這個時間窗口內。不是一個神祕的批准塊,延續了幾個月。那種可追溯性對於審計、調試和用戶信心是重要的。
Kite上的會話身份並不假裝消除危險。它減少了危險的規模。這不是一個盾牌。這是一個治理者。你仍然可能失去控制,但你失去的是更小的部分,持續的時間也更短。在一個我們不斷要求軟件代表我們行動的世界中,這種限制可能是所有功能中最重要的。
