اشرح المؤسس المشارك لإيثيريوم فيتاليك بوتيرين إطار عمل جديد لأمان العملات الرقمية، وقدم استراتيجيات عملية تعتمد على التكرار، والتحقق من زوايا متعددة، وتصميم يركز على الإنسان.
يجادل أن أفضل طريقة لحماية المستخدمين هي تقليص الفجوة بين نواياهم وسلوك النظام.
فيتاليك بوتيرين يشرح سد الفجوة بين نية المستخدم وأمان النظام
تصل رؤى بوتيرين، التي تفند فكرة الأمان التام، في وقت لا تزال فيه منصات العملات الرقمية تواجه اختراق محافظ، واستغلال العقود الذكية، ومخاطر خصوصية معقدة.
من خلال دمج الأمان مع تجربة المستخدم، يرسم بوتيرين للمطورين خارطة طريق لتحقيق التوازن بين الحماية وسهولة الاستخدام.
يعيد بوتيرين صياغة الأمان على أنه جهد يهدف إلى تقليل التباين بين ما يريده المستخدمون وما تفعله الأنظمة.
رغم أن تجربة المستخدم تناقش الفجوة بشكل عام، إلا أن الأمان يركز تحديدًا على سيناريوهات المخاطر العالية حيث قد يؤدي السلوك العدائي إلى عواقب وخيمة.
كتب بوتيرين أن الأمان التام مستحيل—ليس لأن الآلات معيبة، أو لأن البشر الذين يصممونها معيبون، بل لأن نية المستخدم في الأساس كائن معقد للغاية، .
يشير إلى أن حتى إجراء بسيط ظاهريًا، مثل إرسال 1 ETH إلى مستلم، يتضمن افتراضات حول الهوية، وانقسامات البلوكتشين، ومعرفة عامة لا يمكن تضمينها بالكامل.
تضفي الأهداف الأكثر تعقيدًا، مثل الحفاظ على الخصوصية، طبقات من التعقيد: أنماط البيانات الوصفية، توقيت الرسائل، والإشارات السلوكية كلها يمكن أن تسرب معلومات حساسة. هذا يجعل من الصعب التفرقة بين الخسائر "البسيطة" و"الكارثية".
تعكس التحديات النقاشات المبكرة في أمان الذكاء الاصطناعي، حيث ثبت أن تحديد الأهداف بدقة أمر بالغ الصعوبة. في مجال العملات الرقمية، يواجه تحويل نية الإنسان إلى كود نفس الحاجز تقريبًا.
التكرار والتحقق من زوايا متعددة
للتعويض عن هذه القيود، يدعو بوتيرين إلى التكرار: حيث يحدد المستخدمون نواياهم من خلال طرق متعددة متداخلة، وتتصرف الأنظمة فقط عند تطابق جميع المواصفات.
يطبق هذا الأسلوب في محافظ إيثيريوم، وأنظمة التشغيل، والتحقق الشكلي، والأمان عبر الأجهزة.
يضطر مطورو الأنظمة البرمجية التي تعتمد على أنواع البرمجة إلى تحديد منطق البرنامج وهياكل البيانات المتوقعة؛ حيث يؤدي عدم التطابق إلى منع عملية الترجمة البرمجية.
يضيف التحقق الشكلي فحوصات رياضية للخصائص لضمان تصرف الكود كما هو مقصود. تتيح محاكاة المعاملات للمستخدمين معاينة النتائج على البلوكتشين قبل تأكيد الإجراءات.
تطلب التأكيدات اللاحقة تطابق كل من الإجراء والنتائج المتوقعة. توزّع محافظ المالتي سيغ وآليات الاستعادة الاجتماعية الصلاحيات بين عدة مفاتيح. يضمن هذا أن الأعطال في نقطة واحدة لا تؤدي إلى المساس بالأمان.
دور الذكاء الاصطناعي في الأمن
تخيل بوتيرين أيضًا النماذج اللغوية الكبيرة (LLMs) كأداة مكملة، واصفًا إياها بأنها محاكاة للنية.
تعكس النماذج اللغوية العامة الفطرة البشرية، بينما تستطيع النماذج المخصصة للمستخدم الكشف عما هو معتاد أو غير معتاد للفرد.
ذكر بوتيرين أنه لا ينبغي الاعتماد على النماذج اللغوية الكبيرة مطلقًا كمحدد وحيد للنية، لكنها واحدة من الزوايا التي يمكن من خلالها تقريب نية المستخدم.
يسمح دمج النماذج اللغوية الكبيرة مع أساليب التكرار التقليدية بتحسين الكشف عن حالات عدم التطابق دون التسبب في نقاط فشل واحدة.
تحقيق التوازن بين الأمان وقابلية الاستخدام
شدد بوتيرين بشكل أساسي على أن الأمان يجب ألا يتحول إلى عائق غير ضروري أثناء الإجراءات الروتينية.
ينبغي أن تكون المهام منخفضة المخاطر سهلة أو حتى آلية، بينما تتطلب الأنشطة المحفوفة بالمخاطر مثل التحويلات إلى عناوين جديدة أو المبالغ الكبيرة بشكل غير معتاد تحققًا إضافيًا.
يضمن هذا النهج المدروس الحماية دون إزعاج المستخدمين.
يوفر بوتيرين من خلال الجمع بين التكرار والتحقق من زوايا متعددة ورؤى مدعومة بالذكاء الاصطناعي خارطة طريق لمنصات العملات الرقمية لتقليل المخاطر مع الحفاظ على سهولة الاستخدام.
قد يكون الأمان المثالي غير ممكن تحقيقه، لكن المنهج متعدد الطبقات والمتمحور حول الإنسان قادر على حماية المستخدمين وتعزيز الثقة في الأنظمة اللامركزية.
