Как безопасность блокчейна защищает пользователей от непредвиденных рисков

В последней дискуссии на Farcaster Виталик Бутерин поделился глубоким взглядом на сложные отношения между безопасностью системы блокчейн и пользовательским опытом. Согласно отчету Foresight News, Бутерин выразил мнение, опровергающее распространенное предположение о том, что безопасность и пользовательский опыт — это две отдельные области. Напротив, они тесно связаны и исходят из одной цели: минимизировать разрыв между тем, что пользователь хочет сделать, и тем, что происходит в системе.

Намерения пользователя: основа безопасности, часто игнорируемая

По словам Бутерина, ядро безопасности блокчейна — это способность системы точно понимать и реализовывать намерения пользователя. В этом контексте безопасность сосредоточена на снижении риска «хвостовых» событий — редких, но с большим воздействием, возникающих из-за враждебного поведения или отклонений от первоначальных намерений пользователя.

Однако определение намерений пользователя математически гораздо сложнее, чем кажется. Бутерин подчеркивает, что даже простая команда вроде «отправить 1 ETH Бобу» содержит скрытую сложность. Как система узнает, кто именно этот Боб? Что если личность Боба можно спутать с другим адресом? Конфиденциальность пользователя добавляет еще один слой сложности — утечка метаданных может раскрыть больше информации, чем шифрование данных.

Несовпадение между сформулированными намерениями и фактическим выполнением создает уязвимость. Пользовательский опыт можно определить аналогичным образом, доказывая, что защита пользователя и удобство использования не противоречат друг другу.

От теории к практике: многоуровневые решения безопасности для безопасного пользовательского опыта

Бутерин предлагает, что эффективные решения безопасности требуют многоуровневого подхода — позволяющего пользователю выражать свои намерения через различные взаимодополняющие механизмы. Система должна предпринимать действия только после достижения согласованности с разных точек зрения.

Некоторые многоуровневые механизмы, защищающие пользователя, включают:

• Типы данных в программировании и формальную верификацию, проверяющие логику транзакций до их выполнения
• Моделирование транзакций, позволяющее пользователю предварительно видеть результат
• Аудит после транзакции, для проверки после события
• Механизмы восстановления с мультиподписанием или социальные, предоставляющие пользователю возможность отменить действие при ошибке
• Лимиты расходов, контролирующие финансовое воздействие
• Подтверждение аномалий, предупреждающее пользователя о подозрительных транзакциях

Каждый уровень добавляет избыточность, уменьшая вероятность того, что система отклонится от истинных намерений пользователя.

Искусственный интеллект как помощник: превосходство LLM в защите пользователей

Размышляя о трудностях точного определения целей пользователя, Бутерин напоминает о схожих вызовах в области безопасности ИИ в ранние годы. Он предлагает, что большие языковые модели (LLM) могут выступать в роли симуляторов намерений — дополнительных инструментов для понимания того, что хочет сделать пользователь.

Общие LLM могут приближаться к здравому смыслу человека, тогда как персонализированные LLM могут лучше улавливать предпочтения конкретного пользователя. Однако Бутерин предостерегает не полагаться полностью на LLM при определении намерений. Вместо этого, LLM должны служить одним из дополнительных взглядов в рамках многоуровочной системы безопасности — усиливая общую эффективность избыточности без создания единственной точки отказа.

Этот подход отражает более широкую философию: защита пользователя от непредвиденных рисков требует сочетания технологий, многоуровневой верификации и глубокого понимания целей пользователя. Совместив безопасность блокчейна с интуитивным пользовательским опытом, экосистема может создать систему, которая будет не только безопасной, но и доступной для всех категорий пользователей.