Виталик Бутерин описывает предварительное моделирование транзакций Ethereum с использованием state proofs и консенсуса между несколькими узлами для снижения доверия к RPC, согласно Ethereum Research.

Что такое симуляция транзакций Ethereum и как она защищает пользователей

Симуляция транзакций Ethereum  ETH -5.64% — это предварительная проверка, которая показывает пользователю, что транзакция сделает в блокчейне до её фактической отправки. В трактовке Виталика Бутерина кошельки фиксируют намерения пользователя, проводят симуляцию на основе текущего состояния и отображают предполагаемые перемещения токенов, подтверждения и возможные откаты для дальнейшего подтверждения или отмены.

Этот подход направлен на снижение типичных рисков, таких как злонамеренные подтверждения, схемы опустошения кошельков и слепое подписание. Предварительный просмотр переводов активов, изменений разрешений и влияния на gas позволяет пользователям выявлять неожиданные последствия. Симуляции носят ориентировочный характер и не являются гарантией, так как состояние может измениться между симуляцией и включением.

Модель хорошо сочетается с дополнительными мерами, такими как лимиты расходов и мультиподпись для чувствительных операций. Вместе эти меры направлены на согласование между намерениями пользователя, действиями транзакции и допустимым уровнем риска, определяемым кошельком.

Почему безопасность, основанная на намерениях, важна сейчас и её непосредственное влияние на пользователей

Безопасность, основанная на намерениях, важна, потому что многие потери возникают из-за того, что пользователи одобряют действия, которых они не понимали. Четкое обозначение предполагаемого результата и его предварительный просмотр с помощью симуляции может снизить риск неожиданных перемещений активов и одобрений с высоким риском.

Как сообщает Cointelegraph, сторонники отмечают рост удобства, если частые безопасные действия становятся проще, а рискованные — сталкиваются с большим количеством проверок. Также отмечается, что единые стандарты описания намерений и рисков помогут кошелькам предоставлять четкие и сопоставимые предупреждения.

Бутерин признал сложность определения намерений пользователя, не перегружая его информацией. «Намерение — это по сути чрезвычайно сложный объект», — сказал Виталик Бутерин, сооснователь Ethereum.

В ближайшей перспективе пользователи могут увидеть более понятные подсказки, описывающие списания токенов, новые разрешения и возможные откаты, а также опциональные пороги для дополнительных проверок при крупных или необычных переводах. Централизованная инфраструктура пока остаётся ограничением, так как многие симуляции зависят от RPC-провайдеров, таких как Infura, что делает методы верификации приоритетными.

На момент написания статьи Ethereum (ETH) торговался около $1,862.90, согласно данным Yahoo Scout. Эта рыночная ситуация не меняет описанных выше соображений безопасности.

Проверка симуляций без доверия к RPC: доказательства состояния и консенсус

Проверка с минимальным доверием обеспечивает подлинность состояния, используемого для симуляции, а не просто  JST то, что возвращает один RPC. Исследователи предлагают криптографические доказательства состояния и перекрёстные проверки на нескольких узлах, чтобы кошельки могли независимо проверять предположения до исполнения вне зависимости от одного провайдера.

Это снижает риск того, что скомпрометированная или неисправная точка доступа вернёт вводящие в заблуждение балансы, разрешения или хранилище контрактов. Также это помогает снизить риски цензуры или перебоев, если многие пользователи используют одну и ту же инфраструктуру.

Доказательства состояния и проверка Merkle Patricia Trie в кошельках

Кошельки могут проверять данные об аккаунте и хранилище с помощью доказательств Merkle Patricia Trie (MPT) относительно известного заголовка блока. Проверяя балансы, nonces, хэши кода и слоты хранилища через доказательства, кошелёк восстанавливает предварительное состояние, необходимое для симуляции эффектов.

С подтверждёнными входными данными результаты симуляции — перемещения токенов, изменения разрешений или возможные откаты — отражают аутентифицированное состояние сети. На практике есть компромиссы: получение доказательств, их проверка и локальное исполнение увеличивают задержку и требуют ресурсов, особенно на мобильных устройствах.

Ethereum Research: консенсус между несколькими узлами для минимизации зависимости от Infura

Дополнительный подход — сравнение ответов от нескольких независимых узлов и требование достижения порогового согласия перед доверием к состоянию. Такой консенсус между узлами снижает риски отказа одного провайдера и угрозу подделки данных.

Диверсифицируя точки доступа, кошельки могут минимизировать зависимость от любого одного RPC, включая таких популярных провайдеров, как Infura. В сочетании с доказательствами состояния этот подход призван сделать симуляцию транзакций проверяемой и устойчивой, не предполагая, что удалённые серверы всегда корректны.