Виталик Бутерин описывает многоуровневую проверку намерений как ключ к укреплению безопасности Ethereum

Кратко

Виталик Бутерин утверждает, что перекрывающиеся многоуровневые проверки намерений — от симуляций до формальной верификации — являются необходимыми для снижения рисков безопасности и согласования действий пользователя с результатами в блокчейне.

Соучредитель Ethereum Виталик Бутерин предложил структуру для повышения безопасности кошельков и смарт-контрактов, утверждая, что «симуляция транзакций» и другие перекрывающиеся проверки могут сократить разрыв между намерением пользователя и фактическими событиями в цепочке.

В посте в X он описал безопасность и пользовательский опыт как тесно связанные, отметив, что обе цели направлены на снижение нежелательных исходов, особенно в ситуациях, когда враждебное поведение может нанести значительный вред.

Виталик Бутерин написал, что идеальной безопасности достичь невозможно, потому что намерение пользователя по своей природе сложно и не может быть полностью зафиксировано простыми вводами. Даже такое простое действие, как отправка криптовалюты другому человеку, включает уровни неоднозначности — от того, как представлены идентичности, до того, как разветвления сети могут переопределить активы. Он добавил, что более абстрактные цели, такие как сохранение конфиденциальности, создают дополнительные сложности, поскольку шаблоны метаданных и время коммуникации могут раскрывать чувствительную информацию даже при шифровании сообщений.

Призыв к многоуровневым проверкам намерений для усиления безопасности

Он сравнил эти проблемы с ранними обсуждениями в области безопасности ИИ, где определение целей надежным и однозначным способом считается одной из самых сложных задач. По словам Виталика Бутерина, эффективные системы безопасности в программном обеспечении, аппаратуре и блокчейн-средах основываются на общем принципе: пользователи выражают свои намерения через несколько перекрывающихся сигналов, и система действует только при их совпадении.

Он привел примеры таких механизмов, как типовые системы, формальная верификация, мультиподписи, лимиты расходов и симуляции транзакций. В каждом случае намерение пользователя выражается через разные механизмы — поведение кода, математические гарантии, несколько ключей или подтверждающие запросы — и система проверяет их согласованность перед выполнением действия. Эта избыточность, по его мнению, снижает риск, подходя к намерению с нескольких сторон, а не полагаясь на один вход.

Он также предположил, что большие языковые модели (LLMs) могут служить дополнительным уровнем для интерпретации намерений, функционируя как форма «интуитивной тени», которая может отмечать необычные или рискованные действия. Однако он подчеркнул, что такие модели никогда не должны быть единственным определяющим фактором намерения, а скорее одним из дополнительных элементов в более широкой системе безопасности.

Он заключил, что безопасность не должна превращаться в ненужное усложнение для пользователей. Вместо этого системы должны делать рутинные, низкорискованные действия простыми, а операции с высоким риском требовать более строгого подтверждения. Достижение этого баланса, по его словам, является ключом к созданию более безопасных и интуитивных инструментов в экосистеме Ethereum.