„Ethereum“ įkūrėjas siūlo naują saugumo metodą
Vitalikas Buteris pastaruoju metu apie saugumą galvoja kitaip. Neseniai paskelbtame įraše jis iškėlė idėją apie operacijų modeliavimą, kad „Ethereum“ piniginės ir išmaniosios sutartys būtų saugesnės. Tai įdomu, nes jis nebelaiko saugumo kaip atskiros techninės problemos.
Jis sako, kad saugumas ir vartotojo patirtis iš tikrųjų yra tas pats dalykas: įsitikinkite, kad sistema daro tai, ko vartotojas iš tikrųjų nori. Tai jis vadina „naudotojo ketinimu“. Manau, kad tai gana paprastas būdas pažvelgti į tai, nors galbūt šiek tiek supaprastintas.
Kaip veiktų operacijų modeliavimas
Pagrindinė idėja yra ta, kad prieš patvirtindami operaciją pamatysite modeliavimą, kas iš tikrųjų nutiktų grandinėje. Nurodykite, ką norite daryti, tada pamatysite pasekmes prieš spustelėdami „Gerai“ arba „Atšaukti“. Tai atrodo… protinga, ar ne?
Buterinas paminėjo ir kitus metodus, pvz., išlaidų limitus ir daugialypius patvirtinimus. Tikslas yra palengvinti mažai rizikingus dalykus, o pavojingus veiksmus apsunkinti. Vykdymas įvyktų tik tada, kai viskas sutampa – vartotojo ketinimai, laukiami rezultatai ir rizikos ribos.
Ketinimo apibrėžimo sudėtingumas
Vis dėlto čia tai tampa sudėtinga. Pats Buterinas pripažįsta, kad vartotojo ketinimų apibrėžtis yra „labai sudėtinga“. Tobulo saugumo sprendimo nėra ir galbūt niekada nebus. Jis teigia, kad geri sprendimai apima naudotojus, kurie savo ketinimus nurodo keliais, persidengiančiais būdais, o sistema veikia tik tada, kai šios specifikacijos sutampa.
Nesu visiškai įsitikinęs, kad tai išspręs viską, bet tai tikrai kitas kampas. Dauguma diskusijų apie saugumą sutelkia dėmesį į techninius pažeidžiamumus, o ne į tai, ar sistema supranta, ką bandote daryti.
Saugumas blokų grandinės trilemoje
Saugumas kartu su decentralizavimu ir mastelio keitimu yra viena iš paties Buterino „blockchain trilemma“ koncepcijos dalių. Teorija teigia, kad blokų grandinės gali optimizuoti du aspektus, tačiau turi daryti kompromisą dėl trečiojo.
Pastaraisiais metais Ethereum ekosistema daugiau dėmesio skyrė decentralizacijai ir mastelio keitimui, ypač pastarajam. „Ethereum“ pagrindinis tinklas, palyginti su kai kuriais konkurentais, susidūrė su mastelio keitimo problema, todėl tai buvo prioritetas. Galbūt saugumui nebuvo skirta pakankamai dėmesio, o gal tiesiog sunkiau pasiekti pažangą.
Ši sandorio modeliavimo idėja atrodo kaip bandymas pažvelgti į saugumą iš kitos pusės. Užuot tiesiog apsunkinusi įsilaužimą į sistemas, reikia padėti joms geriau suprasti, ko iš tikrųjų nori vartotojai. Tai gali užkirsti kelią daugybei klaidų ir kenkėjiškų operacijų jiems net neįvykus.
Tačiau tai įgyvendinti nebus paprasta. Kaip tiksliai imituojate sudėtingas išmaniųjų sutarčių sąveikas? Kaip aiškiai pateikti šią informaciją vartotojams? Ir kaip apibrėžti ketinimą lanksčiu ir saugiu būdu?
Vis dėlto verta pagalvoti. Dauguma kriptovaliutų saugumo pažeidimų nėra susiję su šifravimo pažeidimu ar įsilaužimu į mazgus – jie susiję su vartotojų apgaudinėjimu arba išnaudojimu nesusipratimais. Jei sistemos galėtų geriau suprasti ir patikrinti vartotojo ketinimus, galbūt matytume mažiau tų problemų.
