Ethereumin perustajiin lukeutuva Vitalik Buterin on esittänyt uuden viitekehyksen kryptoturvallisuudelle. Hän tarjoaa käytännönstrategioita, jotka perustuvat redundanssiin, monipuoliseen todennukseen ja ihmiskeskeiseen suunnitteluun.
Hän korostaa, että paras tapa suojella käyttäjiä on kaventaa heidän aikomustensa ja järjestelmän käytöksen välistä kuilua.
Vitalik Buterin selittää, miten kuilua käyttäjän aikomuksen ja järjestelmän turvallisuuden välillä voidaan kaventaa
Buterinin näkemykset, jotka purkavat ajatusta täydellisestä turvallisuudesta, tulevat esiin aikana, jolloin kryptoplatformit kohtaavat yhä lompakkohakkereita, älysopimus-haavoittuvuuksia sekä monimutkaisia yksityisyysriskejä.
Yhdistämällä turvallisuuden käyttäjäkokemukseen Buterin tarjoaa kehittäjille suunnan, jossa suojata käyttäjiä ja samalla säilyttää käytettävyys.
Buterin määrittelee turvallisuuden pyrkimykseksi minimoida ero käyttäjän toiveiden ja järjestelmän toiminnan välillä.
Käyttäjäkokemus pyrkii yleisesti kaventamaan tätä kuilua, mutta turvallisuus tähtää erityisesti riskialttiisiin tilanteisiin, joissa vihamielinen toiminta voi johtaa vakaviin seurauksiin.
”Täydellinen turvallisuus on mahdotonta — ei siksi, että koneet olisivat viallisia, tai että niiden suunnittelijat olisivat puutteellisia, vaan koska käyttäjän aikomus on pohjimmiltaan erittäin monimutkainen asia”, Buterin kirjoitti.
Hän huomauttaa, että jopa yksinkertaiselta vaikuttava toiminto kuten 1 ETH:n lähettäminen vastaanottajalle sisältää oletuksia identiteetistä, lohkoketjun haaroista ja arkijärjellä ymmärrettävistä asioista, joita ei voi täysin koodata.
Monimutkaisemmat tavoitteet, kuten yksityisyyden säilyttäminen, tuovat lisää haasteita: metadatan mallit, viestien ajoitus ja käyttäytymisviitteet voivat paljastaa arkaluonteista tietoa. Tämän takia on vaikea erottaa ”vähäisiä” ja ”katastrofaalisia” tappioita toisistaan.
Tämä haaste muistuttaa varhaisia tekoälyn turvallisuuskeskusteluja, joissa tavoitteiden määrittely osoittautui erittäin haastavaksi. Kryptomaailmassa ihmisten aikomusten muuttaminen koodiksi kohtaa samanlaisen esteen.
Redundanssi ja moniulotteinen varmentaminen
Ylittääkseen nämä rajoitteet Buterin suosittelee redundanssia: käyttäjät ilmaisevat aikomuksensa useilla päällekkäisillä tavoilla. Järjestelmä toimii vain, jos kaikki määrittelyt täsmäävät.
Tätä toimintatapaa voi käyttää esimerkiksi Ethereum-lompakoissa, käyttöjärjestelmissä, muodollisessa verifioinnissa ja laiteturvallisuudessa.
Koodin tyyppijärjestelmät vaativat kehittäjiä määrittelemään sekä ohjelmalogiikan että odotetut tietorakenteet; ristiriitaisuudet estävät ohjelman kääntymisen.
Muodollinen verifiointi lisää matemaattisia ominaisuuden tarkistuksia sen varmistamiseksi, että koodi käyttäytyy halutusti. Transaktiosimulaatiot mahdollistavat käyttäjälle tulevien lohkoketjutapahtumien esikatselun ennen toimien vahvistamista.
Toiminnon jälkeiset odotukset vaativat, että sekä toiminto että odotettu lopputulos täsmäävät. Multisig-lompakot ja sosiaalisen palautuksen mekanismit jakavat vallan usean avaimen kesken. Näin yksittäisen pisteen epäonnistuminen ei vaaranna turvallisuutta.
Tekoälyn rooli turvallisuudessa
Buterin näkee laajojen kielimallien (LLM) myös täydentävänä työkaluna ja kuvaa niitä ”aikomuksen simulaatioksi”.
Yleiskäyttöiset LLM-mallit heijastavat ihmisen arkijärkeä, kun taas käyttäjäkohtaisesti hienosäädetyt mallit voivat havaita, mikä on yksilölle normaalia tai poikkeavaa.
”LLM-malleihin ei tulisi missään tapauksessa luottaa ainoana aikomuksen määrittäjänä. Ne ovat kuitenkin yksi näkökulma, josta käyttäjän aikomusta voidaan arvioida”, hän totesi.
Kun LLM-mallit yhdistetään perinteisiin redundanssimenetelmiin, epäyhtenäisyydet voi havaita paremmin ilman yksittäistä epäonnistumispistettä.
Turvallisuuden ja käytettävyyden tasapaino
Buterin painottaa erityisesti, ettei turvallisuuden tule tarkoittaa tarpeetonta kitkaa tavallisissa toiminnoissa.
Pieni riskin tehtävät tulisi olla helppoja tai jopa automatisoituja, kun taas riskialttiit toiminnot, kuten siirrot uusiin osoitteisiin tai poikkeuksellisen suurille summille, edellyttävät lisätodennusta.
Tällainen porrastettu lähestymistapa suojaa käyttäjiä ilman turhaa turhautumista.
Kombinoimalla redundanssia, monipuolista todennusta ja tekoälyavusteista analyysia Buterin tarjoaa tiekartan, jolla kryptoplatformit voivat pienentää riskiä ja samalla säilyttää käytettävyyden.
Täydellinen turvallisuus voi olla saavuttamattomissa, mutta kerroksittainen, ihmiskeskeinen lähestymistapa voi suojata käyttäjiä ja vahvistaa luottamusta hajautettuihin järjestelmiin.
