Сооснователь Ethereum Виталик Бутерин недавно предложил встроить в криптокошельки и смарт-контракты механизмы верификации намерений пользователя и симуляции ончейн-последствий перед подписанием транзакции. Инициатива, озвученная в публичном заявлении в сети, имеет целью уменьшить разрыв между тем, что человек хочет сделать, и тем, что система выполняет на самом деле.
Бутерин: симуляция транзакций поможет защитить криптокошельки
Безопасность и UX — это одна и та же задача
Сооснователь Ethereum Виталик Бутерин предлагает сделать криптокошельки и смартконтракты заметно безопаснее через встроенную симуляцию транзакций. Идея проста: система должна показывать пользователю, что именно произойдет «на цепочке», еще до подтверждения операции.
Бутерин подчеркивает, что безопасность и пользовательский опыт не стоит разводить по разным полкам. Обе понятия сводятся к одному — уменьшить разрыв между намерением человека (что он хочет сделать) и реальным результатом (что система фактически выполнит).
Архитектура вокруг намерения: как это должно работать
По мнению разработчика, защиту нужно строить вокруг «намерений пользователя»: кошельки и контракты должны дополнительно верифицировать действия, а не просто подписывать сырые транзакции. Такой подход, по его словам, касается не только Ethereum-инструментов — подобную логику можно переносить на операционные системы и даже аппаратное обеспечение.
Практический сценарий выглядит так: пользователь сначала формулирует, что хочет сделать, затем видит симуляцию последствий (кому пойдет перевод, какие токены спишутся, какие разрешения изменятся) и только после этого нажимает «ОК» или «Отмена».
Дополнительные предохранители: лимиты, мультиподпись и «риск-порог»
Помимо симуляций, Бутерин упоминает и другие механизмы: лимиты на расходы, мультиподписи и проверки, которые пропускают транзакцию только когда сходятся три вещи — намерение, ожидаемый результат и приемлемый уровень риска. В итоге безопасные действия можно упрощать вплоть до автоматизации, а рискованные — наоборот «подсвечивать» дополнительными шагами.
Почему «идеальной» защиты не существует
Главное препятствие — точно распознать намерение пользователя. Бутерин называет это чрезвычайно сложной задачей и подчеркивает: абсолютной безопасности не будет именно из-за сложности понятия «намерение», к которому порой нет прямого доступа даже у самого человека.
Выход он видит в избыточности: пользователь должен подтверждать свое намерение несколькими перекрестными способами, а система — действовать только когда эти сигналы совпадают.
LLM как фильтр «здорового смысла»
Как дополнительный слой проверки Бутерин допускает использование LLM. При правильном применении такая модель может имитировать человеческую логику, а дообученная под конкретного пользователя — тоньше отличать «нормальное» поведение от подозрительного.
Симуляция транзакций позволяет увидеть реальный результат действия еще до его финализации. Это критически важно в мире, где мошенники постоянно придумывают новые методы обмана, например, через подмену адресов в истории. О том, как еще злоумышленники пытаются получить доступ к вашим активам, читайте в статье: «Address Poisoning: новый вид мошенничества с подменой адреса в истории транзакций».