incrypted.com
- Сооснователь Ethereum связал безопасность и пользовательский опыт через концепцию намерений пользователя.
- Он предложил показывать симуляцию последствий операции перед подтверждением транзакции.
- Подход включает лимиты расходов мультиподписи и дополнительные проверки действий.
Сооснователь Ethereum Виталик Бутерин предложил новый механизм защиты средств пользователей. Речь идет об использовании такого инструмента как симуляция транзакций.
По его мнению, защита криптокошельков и удобство интерфейсов напрямую связаны, поскольку обе сферы зависят от того, насколько точно система выполняет намерения человека.
How I think about "security":
— vitalik.eth (@VitalikButerin) February 22, 2026
The goal is to minimize the divergence between the user's intent, and the actual behavior of the system.
"User experience" can also be defined in this way. Thus, "user experience" and "security" are thus not separate fields. However, "security"…
В публикации на платформе X (ранее Twitter) он отметил, что безопасность можно рассматривать как минимизацию расхождения между тем, что пользователь хочет сделать, и фактическим поведением протокола.
«Он сначала указывает, какое действие он хочет совершить, а затем нажимает “ОК” или “Отмена” после просмотра симуляции последствий этого действия в блокчейне», — пояснил Бутерин.
Намерения пользователя как основа безопасности
Бутерин считает, что системы должны проверять действия пользователя несколькими способами, прежде чем выполнять транзакцию. Такой подход может применяться к кошелькам, смарт-контрактам, операционным системам и аппаратным решениям.
В качестве примеров он привел лимиты расходов, подтверждения с мультиподписью и дополнительные проверки необычных операций. По его словам, это позволит упростить выполнение низкорисковых действий и одновременно усложнить операции, связанные с потенциально высокими потерями.
При этом он подчеркнул, что определить намерения пользователя крайне сложно и идеального решения для безопасности не существует.
«Дело не в том, что машины “несовершенны”, и не в том, что люди, создающие их, “несовершенны”, а в том, что “намерение пользователя” по своей сути является чрезвычайно сложным объектом, к которому самому пользователю трудно получить прямой доступ», — заявил Бутерин.
Он добавил, что эффективные системы должны учитывать намерения несколькими способами одновременно и выполнять действия только тогда, когда эти сигналы совпадают. Такой принцип снижает риски и помогает приблизить поведение протокола к ожиданиям пользователя.
Один из пользователей отметил, что избыточные проверки способны защитить систему от технических ошибок, но не от неверных намерений самого пользователя. Он задался вопросом, должна ли безопасность строиться на более точном моделировании намерений или на жестком ограничении возможного ущерба вне зависимости от них.
"strictly bounding downside regardless of intent" is not possible. That implies freezing your money forever, which itself is the ultimate downside.
— vitalik.eth (@VitalikButerin) February 22, 2026
В ответ Бутерин заявил, что полностью «ограничить потери независимо от намерений» невозможно. По его мнению, такой подход фактически означал бы навсегда заморозить средства пользователя, что само по себе является наихудшим исходом.
Напомним, мы писали, что Виталик Бутерин раскритиковал концепцию Web4.