Співзасновник Ethereum Віталік Бутерін запропонував нову концепцію кібербезпеки в криптовалютній галузі, сформулювавши практичні стратегії, які ґрунтуються на надлишковості, багаторівневій верифікації та антропоцентричному дизайні.
На його думку, оптимальний підхід до захисту користувачів полягає у мінімізації розриву між їхнім наміром і реальною поведінкою системи.
Віталік Бутерін пояснює, як скоротити розрив між інтересами користувачів і безпекою системи
Спостереження Бутеріна, що піддають сумніву концепцію абсолютної безпеки, з’явилися на тлі триваючих компрометацій гаманців, зломів смартконтрактів і зростання ризиків для приватності у криптоіндустрії.
Інтегруючи безпеку із користувацьким досвідом, Бутерін надає розробникам орієнтири для досягнення балансу між захистом та ергономікою інтерфейсу.
Він перекваліфіковує безпеку як задачу щодо мінімізації дельти між намірами користувача та фактичними діями цифрової платформи.
Якщо досвід користувача фокусує увагу на зменшенні загального розриву, то саме безпекові механізми орієнтовані на виняткові сценарії (tail-risk), коли зловмисна поведінка призводить до критичних втрат.
«Абсолютна безпека недосяжна – не через недосконалість машин чи їхніх творців, а тому що намір користувача – це надто складний об’єкт», – зазначив Бутерін.
Він зауважує, що навіть на перший погляд проста операція, така як відправлення 1 ETH одержувачу, ґрунтується на припущеннях щодо ідентичності, потенційних форків блокчейна та базових знань, які неможливо формалізувати в повному обсязі.
Більш складні цілі, на кшталт збереження приватності, ускладнюють ситуацію ще більше: метадані, час повідомлень або шаблони поведінки можуть призвести до витоку конфіденційної інформації. Через це складно кваліфікувати випадки як «незначні» чи ж «катастрофічні» втрати.
Цей виклик багато в чому корелює з початковими дискусіями у сфері безпеки штучного інтелекту, де жорстке формулювання цілей традиційно викликало утруднення. У криптовалютах схожа проблема виникає під час трансляції людських намірів у програмний код.
Резервування та багатокутова перевірка
Для часткової компенсації таких обмежень Бутерін пропонує надлишковість: користувачеві пропонується формулювати свій намір кількома паралельними способами. Системна дія дозволяється лише у разі повної конгруентності між цими специфікаціями.
Така ідея знаходить застосування в гаманцях Ethereum, операційних системах, інструментах формальної верифікації та апаратних рішеннях для захисту ключів.
Приклад: типізовані програмні системи змушують розробника конкретизувати і логіку, і структури даних, а невідповідність блокує компіляцію.
Формальна верифікація додає математичні перевірки властивостей для гарантування коректної поведінки коду. Симуляції транзакцій дозволяють користувачу перед підписом оцінити фактичний ефект операції на блокчейні.
Пост-асерції вимагають зіставлення дії з очікуваним результатом. Мультипідписні гаманці та схеми соціального відновлення розподіляють управління між різними ключами, знижуючи ризик відмови через один канал компрометації.
Штучний інтелект у забезпеченні безпеки
Бутерін також розглядає великі мовні моделі (LLM, large language models) як додатковий інструмент – за його словами, вони репрезентують «моделювання наміру».
Базові LLM імітують загальнолюдське розуміння типових ситуацій, а відточені під конкретного користувача моделі здатні ідентифікувати нетипову поведінку або відхилення від норми.
«Ні за яких обставин LLM не мають бути єдиним детермінатором наміру. Але вони становлять один із підходів до його апроксимації», – зауважив він.
Поєднання LLM із класичними надлишковими методами дозволяє суттєво підвищити ефективність виявлення розбіжностей між наміром і діями без створення критичних точок відмови.
Безпека та зручність: як знайти баланс
Принципово важливо, що Бутерін наголошує на неприпустимості надмірного ускладнення звичайних процедур задля безпеки.
Операції з низьким ризиком повинні виконуватись інтуїтивно або автоматизовано, а дії зі значним ризиком – наприклад, перекази на нові адреси чи великі суми – вимагати додаткового підтвердження.
Подібне калібрування дає змогу уникати зайвого навантаження для користувача й одночасно не знижувати рівня захисту.
У синергії надлишковості, різнопланового контролю та допоміжного залучення ШІ Бутерін пропонує платформам чіткий курс щодо мінімізації ризиків без втрат зручності.
Абсолютної безпеки не існує, однак багатокомпонентний, орієнтований на користувача підхід спроможний суттєво підвищити рівень довіри до децентралізованих систем і захистити учасників криптовалютної екосистеми.
