Ethereum негізін қалаушылардың бірі Виталик Бутерин криптоқауіпсіздіктің жаңа құрылымын ұсынып, артық элементтерге негізделген тәсілдер, көпқырлы тексерулер және адамға бағытталған дизайн арқылы нақты стратегияларды ұсынды.
Ол пайдаланушыны қорғаудың ең тиімді жолы — олардың ниеті мен жүйе әрекетінің арасындағы алшақтықты жою екенін алға тартады.
Виталик Бутерин қолданушылар ниеті мен жүйе қауіпсіздігі арасындағы алшақтықты қысқарту туралы түсіндіреді
Бутериннің қауіпсіздік туралы пайымдары «мінсіз қауіпсіздік» ұғымын жоққа шығарып, крипто платформалар әмиян бұзушылықтарына, смарт келісімшарт ақтаңдақтарына және күрделі құпиялылыққа қатысты қауіптерге тап болып жатқан мезетте жарияланды.
Қауіпсіздік пен пайдаланушы тәжірибесін біріктіріп, Бутерин әзірлеушілерге қорғау мен ыңғайлылықтың арасындағы балансты ұстауға арналған жол картасын ұсынады.
Ол қауіпсіздікті пайдаланушы мен жүйе арасындағы айырмашылықты азайту әрекеті ретінде қарастырады.
Пайдаланушы тәжірибесі бұл алшақтықты жалпы түрде шешіп отырса, қауіпсіздік нақты түрде қарсыластық мінез-құлық салдарынан ауыр салдарға әкелетін қауіп сценарийлеріне бағдарланады.
«Мінсіз қауіпсіздік ешқашан мүмкін емес — машиналарда ақау бар болғандықтан емес, не болмаса оларды жобалаған адамдарда ақау болғандықтан емес, себебі пайдаланушының ниеті негізінен өте күрделі нәрсе болып табылады», — деп жазды Бутерин.
Ол тіпті 1 ETH аудару сияқты қарапайым көрінетін әрекет жеке тұлғаны анықтауға, блокчейн форктарына және толықтай кодталуы мүмкін емес қарапайым түсінікке қатысты болжамдарды қамтитынын атап өтті.
Құпиялылықты сақтау секілді күрделірек мақсаттар қосымша қиындықтар туғызады: метадеректер үлгілері, хабарлама уақыты мен әрекет сигналы секілді дүниелер құпия мәліметті әшкерелеуі ықтимал. Сондай жағдайда «тривиалды» және «апатты» шығындар арасындағы айырмашылықты анықтау күрделене түседі.
Бұл мәселе ЖИ қауіпсіздігі жөніндегі алғашқы пікірталастарды еске салады, ол жерде мақсат қою әрдайым қиындық туғызатын. Крипто саласында адамның ниетін кодқа айналдыру сол сияқты кедергілерге тап болады.
Резервтілік және бірнеше қырынан тексеру
Бұл шектеулердің орнын толтыру үшін Бутерин бір нәрсені қайталау қағидатын ұстануды ұсынады: пайдаланушылар өз ниетін бірнеше қайталанатын әдіспен көрсетеді, жүйе осы анықтамалардың барлығы сәйкес келгенде ғана әрекет етеді.
Аталған ұстаным Ethereum әмияндары, операциялық жүйелер, формалды тексеру мен аппараттық қауіпсіздікке де таралады.
Мысалы, бағдарламау тілінің типтік жүйелері әзірлеушіден бағдарламаның логикасын да, күтетін деректер құрылымын да нақтылауды талап етеді; сәйкес келмеу компиляцияны тоқтатады.
Формалды тексеру кодтың күтілетіндей әрекет ететінін растау үшін математикалық қасиеттерді тексереді. Транзакцияны симуляциялау пайдаланушыға әрекеттердің он-чейн нәтижесін алдын ала көруге мүмкіндік береді.
Пост-ассерттер әрекет пен күтілетін нәтижелердің сәйкестігін талап етеді. Мультисиг-әмияндар және әлеуметтік қалпына келтіру тетіктері өкілеттікті бірнеше кілт арасында бөледі. Осылайша жалғыз ақаудан қауіп төнуіне жол берілмейді.
Қауіпсіздік саласындағы ЖИ рөлі
Бутерин сонымен бірге LLM-дарды қосымша құрал ретінде көреді, оларды «ниеттің симуляциясы» деп сипаттайды.
Жалпыға ортақ LLM-дар адамның қарапайым түсінігін қайталаса, жеке бапталған модельдер пайдаланушы үшін қалыпты немесе тосын нәрсені анықтауға көмектеседі.
«LLM-дарға қандай жағдайда да пайдаланушы ниетін анықтайтын жалғыз құрал ретінде сенім артуға болмайды. Дегенмен олар пайдаланушының ниетін анықтауға болжай алатын бір “қыры” болып табылады», — деді ол.
LLM-дарды дәстүрлі қайталау әдістерімен біріктіру сәйкессіздіктерді анықтауды жақсартып, жалғыз ақау қатерін туғызбайды.
Қауіпсіздік пен қолайлылықтың тепе-теңдігін сақтау
Бутерин ең бастысы — қауіпсіздік әдеттегі әрекеттер үшін негізгі кедергіге айналмауы тиіс екенін баса айтады.
Төмен қатерлі тапсырмалар оңай немесе тіпті автоматты түрде жүзеге асуы керек, ал тәуекелі жоғары әрекеттер — жаңа адреске аудару, әдеттегіден әлдеқайда ірі соманы жіберу сынды операциялар қосымша тексеруді талап етеді.
Осылайша өлшенген ұстаным пайдаланушылар үшін қолайлылық пен қорғанысты үйлестіреді.
Қайталауды, көпқырлы верификация мен ЖИ талдауға сүйеніп, Бутерин крипто платформаларға қауіп-қатерді барынша азайтатын және қолдануға ыңғайлы жол картасын ұсынады.
Мінсіз қауіпсіздік қолжетімсіз болуы ықтимал, алайда қабаттасқан әрі адамға бағытталған тәсіл пайдаланушыларды қорғап, орталықтандырылмаған жүйелерге сенімді нығайтады.
