Бутерін вважає, що межа між UX і безпекою повинна бути стерта.
Безпека — це не просто захист від злому, а гарантія того, що система робить саме те, що задумав користувач. Головна проблема криптоіндустрії сьогодні полягає в тому, що «ідеальної безпеки» не існує. І справа не в поганому коді, а в тому, що наміри людини (наприклад, «перевести 1 ETH Бобу», хто такий «Боб»? Адреса? Людина? Яка мережа? Який форк?) занадто складні, щоб їх можна було однозначно описати математичною мовою.
Щоб вирішити цю проблему, Бутерін пропонує спиратися на принцип надмірності: система повинна дозволяти користувачеві вказувати свої наміри декількома різними способами і виконувати операцію тільки тоді, коли всі вони збігаються.
Ключові механізми, які пропонує впровадити :
- Симуляція транзакцій: Перед тим як підписати транзакцію, гаманець повинен запустити симуляцію і наочно показати, що саме відбудеться в блокчейні (які токени спишуться, скільки надійде і які ризики). Тільки побачивши результат, користувач натискає «ОК» або «Скасувати».
- Розумні ліміти витрат і мультипідписи: Якщо дія класифікується як «високоризикова» (наприклад, переказ великої суми на нову адресу), система повинна вимагати додаткових підтверджень.
- Транзакція повинна містити не тільки саму дію, але і її очікуваний ефект. Смарт-контракт виконає переказ тільки в тому випадку, якщо обидва параметри збігаються.
Бутерін вважає, що LLM можуть сильно допомогти. Їм не можна довіряти управління грошима, але персоналізований AI може стати вашим «здоровим глуздом». Персоналізований AI здатний відстежувати типову поведінку власника гаманця і попереджати його, якщо транзакція виглядає аномальною або підозрілою.