Vitalik Buterin kujundab krüptovaluutade turvalisust ümber ja väidab, et „täiuslikku turvalisust“ ei ole võimalik saavutada.

Peamised teemad:

• Vitalik Buterin rõhutab, et turvalisus ja kasutajakogemus on omavahel tihedalt seotud ning süsteemid peavad tagama toimimise vastavalt kasutajate vajadustele.
• Ta märgib, et “täiuslik turvalisus” ei ole reaalne eesmärk, sest inimeste vajadused on liiga keerukad, et neid saaks täielikult korrektselt kodeerida.
• Buterin pakub välja mitmeid lahendusi, nagu kauplemise stimuleerimine, multisignatuuriga rahakotid, kulude piirangud ja täiendavad identifitseerimiskihid.

Vitalik on andnud krüptoturvalisusele uue vaatenurga, esitades seda kui blokkahela abil tähenduse ja rakenduse vahelise lõhe ületamist. Tema arvamused käivitasid Ethereumi kogukonnas laialdase diskussiooni rahakottide disaini ja nutikontode turvalisustasemete üle.

Loe lisaks: Vitalik hoiatab, et ennustusturgudel on „needus“, ning soovitab fiat-vääringute asemel kasutada hedging-strateegiaid

Turvalisus on eesmärgist tingitud, mitte ainult koodist

Buterin ütles, et turvalisuse põhieesmärk on minimeerida erinevust kasutajate kavatsuste ja süsteemi praktiliste käitumiste vahel. Tema sõnul on “kasutajakogemus” turvalisuse lahutamatu osa, sest mõlemad sõltuvad sellest, kas süsteem suudab õigesti täita kasutajate ootusi.

Buterin selgitas, et täielikku kaitset pole võimalik saavutada – mitte seetõttu, et masinad eksivad, vaid sest on raske kindlaks teha, mida inimesed tegelikult mõtlevad. Isegi lihtne tegevus nagu “saada 1 ETH Bobile” kannab endas varjatud mitmetähenduslikkust. Avalik võti võib tähendada Bobi, kuid kasutajad peavad siiski usaldama, et see aadress kuulub tõesti temale. Ketikaalused, rahakottide kasutajaliides ja kalduvused petturite poolt on kõik suurendanud turvariskide lõhet.

Mida ambitsioonikamad on eesmärgid, seda suuremaks muutub ka väljakutse – näiteks privaatsuse säilitamine. Andmete krüpteerimine ei pruugi olla piisav – metaandmed, ajastusinfo ja võrguvestlused võivad samuti paljastada olulist informatsiooni.

Loe lisaks: Vitalik Buterin müüs 3 päevaga 6,6 miljonit dollarit ETH-d, kui Ethereumi hind kõigutas

Redundantsus kui keskne disainiprintsiip

Buterin’i sõnul põhineb hea turvalisus kavatsuste signaalide kuhjamisel. Selle asemel, et anda üks käsk, peaks süsteem tegema kahte või enam kontrolli, et tegevus saaks valideeritud.

LLM-ide ja nutikate süsteemide roll

Buterin mainis ka suuri keelmodelle. Ta kirjeldab neid kui tööriistu, mis suudavad inimeste kavatsusi ennustada, toimides common sense’i “varjuna”. Algoritmiline robot suudab tuvastada kahtlast käitumist või hoiatada ohtlike tehingute eest.

Siiski hoiatab ta, et juhtidele ei tasu LLM-idega piirduda. Need on vaid veel üks redundantsuse element. Tõeline turvalisus saavutatakse mitmekülgselt kavatsusi kontrollivate iseseisvate kontrollide kogumisega, mis uurivad eesmärki mitmel erineval viisil.

Artikkel “Vitalik Buterin redfineerib krüptoturvalisust ja ütleb, et “täiuslik turvalisus” on võimatu” ilmus esmakordselt CryptoNinjas’is.