В недавней дискуссии на X знакомый спор о цифровых активах получил более четкую форму: проблема заключается не только в хакерах, некорректном коде или неосторожных кликах. Речь идет о разрыве между тем, что человек намеревается сделать и тем, что система фактически делает, когда деньги перемещаются со скоростью интернета. Виталик Бутерин утверждает, что полное устранение этого разрыва нереалистично, поскольку человеческие намерения сложны, зависят от контекста и часто лишь наполовину сформированы даже в сознании самого пользователя.
Такая формулировка уместна в тот момент, когда отрасль продолжает усваивать один и тот же урок на собственном горьком опыте. Многие потери начинаются не с нарушения криптографии. Они начинаются с путаницы с правами доступа, поддельных интерфейсов, социальной инженерии и транзакций, которые кажутся обычными, пока последний щелчок не делает их необратимыми. Для разработчиков и обычных пользователей этот посыл неприятен, но полезен: цель состоит не в совершенстве, а в уменьшении количества случаев, когда криптобезопасность может дать сбой в самый ответственный момент.
Виталик Бутерин описывает безопасность как минимизацию расхождения между намерениями пользователя и поведением системы, а не как отдельную функцию, добавляемую в самом конце. Проще говоря, если кошелек не может надежно зафиксировать намерения пользователя, то даже технически корректная транзакция может оказаться человеческой ошибкой с необратимыми последствиями.
Он приводит простой пример: отправка 1 ETH «Бобу». Блокчейн может проверить открытый ключ и выполнить перевод, но он не может доказать, что ключ действительно представляет «Боба» в том смысле, в котором его задумал пользователь. Люди полагаются на здравый смысл, социальный контекст и распознавательные признаки, в то время как программное обеспечение опирается на формальные определения, которые можно обмануть, имитировать или неправильно понять. Именно здесь криптобезопасность сталкивается с серьезным препятствием.
Такая формулировка уместна в тот момент, когда отрасль продолжает усваивать один и тот же урок на собственном горьком опыте. Многие потери начинаются не с нарушения криптографии. Они начинаются с путаницы с правами доступа, поддельных интерфейсов, социальной инженерии и транзакций, которые кажутся обычными, пока последний щелчок не делает их необратимыми. Для разработчиков и обычных пользователей этот посыл неприятен, но полезен: цель состоит не в совершенстве, а в уменьшении количества случаев, когда криптобезопасность может дать сбой в самый ответственный момент.
Виталик Бутерин описывает безопасность как минимизацию расхождения между намерениями пользователя и поведением системы, а не как отдельную функцию, добавляемую в самом конце. Проще говоря, если кошелек не может надежно зафиксировать намерения пользователя, то даже технически корректная транзакция может оказаться человеческой ошибкой с необратимыми последствиями.
Он приводит простой пример: отправка 1 ETH «Бобу». Блокчейн может проверить открытый ключ и выполнить перевод, но он не может доказать, что ключ действительно представляет «Боба» в том смысле, в котором его задумал пользователь. Люди полагаются на здравый смысл, социальный контекст и распознавательные признаки, в то время как программное обеспечение опирается на формальные определения, которые можно обмануть, имитировать или неправильно понять. Именно здесь криптобезопасность сталкивается с серьезным препятствием.
