Сооснователь Ethereum Виталик Бутерин изложил новую концепцию безопасности для криптовалютных платформ, сместив фокус с недостижимой «идеальной защиты» на практические стратегии, основанные на избыточности, многоуровневой верификации и человеко-ориентированном дизайне. Его ключевой тезис заключается в том, что главная задача — минимизировать разрыв между намерением пользователя и фактическим поведением системы.
Бутерин подчеркивает, что «идеальная безопасность невозможна — не потому, что машины несовершенны, или потому, что люди, их проектирующие, ошибаются, а потому, что «намерение пользователя» — это в корне чрезвычайно сложный объект, к которому сам пользователь не всегда имеет легкий доступ». Даже простая операция, такая как отправка 1 ETH получателю, содержит множество неявных допущений — об идентичности, возможных форках блокчейна, контекстных знаниях, — которые невозможно полностью формализовать в коде.
Для преодоления этой фундаментальной сложности Бутерин предлагает подход избыточности: пользователь должен специфицировать своё намерение несколькими перекрывающимися способами, а система выполняет действие только тогда, когда все эти спецификации согласованы между собой. Этот принцип может применяться в Ethereum-кошельках, операционных системах, формальной верификации и аппаратной безопасности.
Среди конкретных инструментов он выделяет:
— Симуляции транзакций: пользователь сначала указывает желаемое действие, а затем подтверждает или отменяет его после просмотра симуляции последствий в блокчейне.
— Формальную верификацию для математической проверки свойств кода.
— Механизмы пост-утверждений, требующие совпадения действия и ожидаемого результата.
— Мультиподписные кошельки и социальное восстановление для распределения контроля.
— Установку лимитов на расходование средств.
Отдельно Бутерин рассматривает роль больших языковых моделей (LLM) как дополнительного инструмента, описывая их как «симуляцию намерения». «LLM ни в коем случае не должны быть единственным определителем намерения. Но они представляют собой один из «углов», под которым можно аппроксимировать намерение пользователя», — отмечает он. Их интеграция с традиционными методами избыточности может улучшить обнаружение несоответствий.
Критически важным аспектом подхода является баланс между безопасностью и удобством. Рутинные низкорисковые операции должны быть простыми или автоматизированными, в то время как рискованные действия — например, переводы на новые адреса или необычно крупные суммы — должны требовать дополнительных проверок. Такой калиброванный подход призван обеспечить защиту, не создавая излишнего трения для пользователей.
Предложения Бутерина появляются в контексте продолжающихся взломов кошельков, эксплуатации уязвимостей в смарт-контрактах и сложных рисков приватности. Его концепция предлагает разработчикам дорожную карту для снижения рисков при сохранении удобства использования, укрепляя доверие к децентрализованным системам в долгосрочной перспективе.
