Співзасновник Ethereum Віталік Бутерін днями запропонував вбудувати у криптогаманці та смартконтракти механізми верифікації намірів користувача й симуляції ончейн-наслідків перед підписом транзакції. Ініціатива, озвучена в публічній заяві в мережі, має зменшити розрив між тим, що людина хоче зробити, і тим, що система виконує насправді.
Бутерін: симуляція транзакцій допоможе захистити криптогаманці
Безпека і UX — це одна й та сама задача
Співзасновник Ethereum Віталік Бутерін пропонує зробити криптогаманці та смартконтракти відчутно безпечнішими через вбудовану симуляцію транзакцій. Ідея проста: система має показувати користувачу, що саме станеться «на ланцюгу», ще до підтвердження операції.
Бутерін наголошує, що безпека й користувацький досвід не варто розводити по різних полицях. Обидва поняття зводяться до одного — зменшити розрив між наміром людини (що вона хоче зробити) і реальним результатом (що система фактично виконає).
Архітектура навколо наміру: як це має працювати
На думку розробника, захист треба будувати навколо «намірів користувача»: гаманці й контракти повинні додатково верифікувати дії, а не просто підписувати сирі транзакції. Такий підхід, за його словами, стосується не лише Ethereum-інструментів — подібну логіку можна переносити на операційні системи та навіть апаратне забезпечення.
Практичний сценарій виглядає так: користувач спершу формулює, що хоче зробити, потім бачить симуляцію наслідків (кому піде переказ, які токени спишуться, які дозволи зміняться) і лише після цього натискає «ОК» або «Скасувати».
Додаткові запобіжники: ліміти, мультипідпис і «ризик-поріг»
Окрім симуляцій, Бутерін згадує й інші механізми: ліміти на витрати, мультипідписи та перевірки, які пропускають транзакцію лише коли сходяться три речі — намір, очікуваний результат і прийнятний рівень ризику. У підсумку безпечні дії можна спрощувати аж до автоматизації, а ризиковані — навпаки «підсвічувати» додатковими кроками.
Чому «ідеального» захисту не існує
Головна перешкода — точно розпізнати намір користувача. Бутерін називає це надзвичайно складним завданням і підкреслює: абсолютної безпеки не буде саме через складність поняття «намір», до якого часом не має прямого доступу навіть сама людина.
Вихід він бачить у надмірності: користувач має підтверджувати свій намір кількома перехресними способами, а система — діяти лише коли ці сигнали збігаються.
LLM як фільтр «здорового глузду»
Як додатковий шар перевірки Бутерін допускає використання LLM. За правильного застосування така модель може імітувати людську логіку, а донавчена під конкретного користувача — тонше відрізняти «нормальну» поведінку від підозрілої.
Симуляція транзакцій дозволяє побачити реальний результат дії ще до її фіналізації. Це критично важливо у світі, де шахраї постійно вигадують нові методи обману, наприклад, через підміну адрес в історії. Про те, як ще зловмисники намагаються отримати доступ до ваших активів, читайте у статті: «Address Poisoning: новий вид шахрайства з підміною адреси в історії транзакцій».