Сила надмірності у захисті безпеки блокчейна — новий погляд від Віталіка Бутеріна

Віталік Бутерін, співзасновник Ethereum, розгорнув цікаву дискусію про суттєвий зв’язок між безпекою та користувацьким досвідом (UX) у системах блокчейн. У центрі його аргументу — концепція «冗長ність» (зайвість), яка є важливим принципом проектування для забезпечення стійкості системи. Бутерін підкреслює, що безпека і UX не є протилежностями, а навпаки — взаємодоповнюють один одного.

Розбіжність між наміром користувача і поведінкою системи — безпека і UX нерозривно пов’язані

За визначенням Бутеріна, сутність безпеки полягає у мінімізації розбіжностей між наміром користувача і фактичною поведінкою системи блокчейн. Це здається технічною проблемою безпеки, але водночас — викликом для UX. Навіть якщо користувач має простий намір «надіслати 1 ETH Бобу», складність ідентифікації особистості Боба робить математично ідеальне визначення цього процесу неможливим.

Ще складніше — багатошарові цілі, наприклад, захист приватності. У таких випадках витік метаданих може становити більшу загрозу, ніж сама криптографія. Тобто «ідеальна безпека» — це в принципі недосяжна мета, і проектувальники систем мають застосовувати реалістичний підхід. Бутерін наголошує, що безпека має зосереджуватися на зменшенні ризиків кінцевого хвоста (tail risks), які мають високий потенційний збиток, але малу ймовірність.

Мультифакторна захисна система і зайвість — шлях до стійкості

Оскільки ідеальної безпеки досягти неможливо, Бутерін пропонує підхід із застосуванням «冗長ність» — зайвих рівнів захисту. Ефективне рішення безпеки має дозволяти користувачам виражати намір різними способами, а система — виконувати дії лише після підтвердження з кількох джерел.

Приклади реалізації зайвості, які називає Бутерін:

• Типова система типів у програмуванні: виявлення і запобігання помилкам коду
• Формальна верифікація: математичне підтвердження коректності
• Моделювання транзакцій: перевірка перед виконанням
• Асерти після транзакції: перевірка результатів
• Мультипідпис або механізми соціального відновлення: підтвердження кількома особами
• Обмеження витрат і автоматичне виявлення аномалій: автоматичний моніторинг підозрілої активності

Усі ці підходи базуються на принципі зайвості — зменшення ризиків через кілька рівнів захисту. Якщо один механізм дає збій, інші можуть його компенсувати.

Важливість LLM для перевірки намірів — кілька точок зору для комплексної оцінки

Цікаво, що Бутерін зазначає потенціал великих мовних моделей (LLM) у додаванні нових рівнів до стратегії зайвості. Зазвичай LLM наближають людське розуміння, і налаштовані моделі можуть імітувати поведінкові патерни конкретного користувача.

Проте він попереджає: не слід покладатися лише на LLM для остаточної оцінки намірів. Замість цього — використовувати їх як додатковий інструмент у системі зайвості. Поєднання рішення LLM з іншими механізмами дозволяє створити більш стійку систему безпеки.

Зайвість — основа дизайну майбутніх блокчейнів

Віталік Бутерін натякає, що для підсилення безпеки блокчейнів важливо не шукати єдине рішення, а застосовувати комплексний підхід із кількох рівнів зайвості. Це — ключ до поєднання безпеки і UX. Щоб створити системи, зручні для користувачів і водночас захищені, потрібно з самого початку проектувати архітектуру з урахуванням зайвості.