Співзасновник Ethereum Віталік Бутерін закликав розробників інтегрувати механізми симуляції транзакцій у криптогаманці та смартконтракти. На його думку, це допоможе зробити взаємодію з блокчейном безпечнішою та зрозумілішою для користувачів.
Бутерін пояснив, що головна мета безпеки полягає у мінімізації розриву між тим, що користувач хоче зробити, і тим, що фактично відбувається в системі. За його словами, поняття “користувацький досвід” можна визначити так само, як відповідність результату очікуванням.
Він запропонував будувати архітектуру безпеки навколо намірів людини. Йдеться про створення систем, які додатково перевіряють, чи відповідає транзакція реальному бажанню користувача. Такий підхід може застосовуватися не лише до гаманців і смартконтрактів в екосистемі Ethereum, а й до операційних систем і навіть апаратного забезпечення.
За його задумом, процес може виглядати так: спочатку користувач формулює, що саме він хоче зробити. Після цього система демонструє симуляцію можливих ончейн-наслідків, тобто показує, як саме транзакція вплине на баланс, токени або права доступу. Лише після перегляду цієї моделі людина натискає “ОК” або “Скасувати”.
Додаткові обмеження та багаторівнева перевірка
Серед інших механізмів захисту Бутерін назвав встановлення лімітів на витрати та використання мультипідпису. У такій моделі транзакція відбувається лише тоді, коли збігаються три чинники: намір користувача, очікуваний результат і допустимий рівень ризику.
У підсумку система має працювати логічно: безпечні та звичні операції можуть автоматизуватися, тоді як потенційно ризиковані, проходити додаткові перевірки.
Чому реалізувати це складно
Ключовою проблемою Бутерін назвав точне розпізнавання намірів користувача. На його думку, це надзвичайно складне завдання, через що “ідеальних” рішень безпеки не існує.
Він підкреслив, що абсолютна безпека недосяжна не через недосконалість людей чи машин, а через складність самого поняття “намір користувача”. Людина не завжди може чітко усвідомити або формалізувати власні очікування, що ускладнює створення універсального механізму захисту.
Ефективна модель, за словами розробника, має спиратися на принцип надмірності. Тобто користувач повинен виражати свої наміри кількома різними способами, а система підтверджуватиме операцію лише у разі їх збігу.
Роль штучного інтелекту
Як додатковий інструмент перевірки намірів Бутерін запропонував використовувати великі мовні моделі (LLM). Він вважає, що за правильного налаштування нейромережі можуть відтворювати логіку людського мислення.
Звичайну LLM він порівняв із “тінню” загального людського здорового глузду. Якщо ж модель донавчити на конкретному користувачі, вона може стати своєрідною цифровою “тінню” цієї людини та точніше визначати, які дії для неї є типовими, а які потенційно підозрілими.
Таким чином, поєднання симуляції транзакцій, багаторівневої перевірки та інструментів штучного інтелекту, на думку Бутеріна, здатне зменшити кількість помилок і шахрайських операцій у криптосередовищі. Раніше він також розповідав про можливий сценарій глибшої інтеграції екосистеми Ethereum із технологіями ШІ.
