Бутерин считает, что грань между UX и безопасностью должна быть стерта.
Безопасность - это не просто защита от взлома, а гарантия того, что система делает именно то, что задумал пользователь. Главная проблема криптоиндустрии сегодня заключается в том, что «идеальной безопасности» не существует. И дело не в плохом коде, а в том, что намерения человека (например, «перевести 1 ETH Бобу», кто такой «Боб»? Адрес? Человек? Какая сеть? Какой форк?) слишком сложны, чтобы их можно было однозначно описать математическим языком.
Чтобы решить эту проблему, Бутерин предлагает опираться на принцип избыточности: система должна позволять пользователю указывать свои намерения несколькими разными способами и выполнять операцию только тогда, когда все они совпадают.
Ключевые механизмы, которые предлагает внедрить :
- Симуляция транзакций: Перед тем как подписать транзакцию, кошелек должен запустить симуляцию и наглядно показать, что именно произойдет в блокчейне (какие токены спишутся, сколько придет и каковы риски). Только увидев результат, пользователь нажимает «ОК» или «Отмена».
- Умные лимиты расходов и мультиподписи: Если действие классифицируется как «высокорисковое» (например, перевод крупной суммы на новый адрес), система должна требовать дополнительных подтверждений.
- Транзакция должна содержать не только само действие, но и его ожидаемый эффект. Смарт-контракт выполнит перевод только в том случае, если оба параметра совпадут.
Бутерин считает, что LLM могут сильно помочь. Им нельзя доверять управление деньгами, но персонализированный AI может стать вашим «здравым смыслом». Персонализированный AI способен отслеживать типичное поведение владельца кошелька и предупреждать его, если транзакция выглядит аномальной или подозрительной.