Віталік Бутерін окреслив передвиконання симуляції транзакцій Ethereum з використанням state proofs та консенсусу між декількома вузлами для зменшення довіри до RPC, за даними Ethereum Research.

Що таке імітація транзакції Ethereum та як вона захищає користувачів

Імітація транзакції Ethereum  ETH -5.64% — це перевірка перед виконанням, яка показує користувачу, що зробить транзакція в мережі до її фактичної відправки. У трактуванні Віталіка Бутеріна гаманці фіксують наміри користувача, запускають імітацію з урахуванням поточного стану та відображають результуючі переміщення токенів, підтвердження, а також потенційні відхилення для підтвердження або скасування.

Такий підхід спрямований на зменшення поширених ризиків, таких як шкідливі дозволи, схеми вичерпання гаманця та сліпе підписання. Переглядаючи попередній перегляд переказів активів, змін дозволів і газових наслідків, користувачі можуть виявити неочікувані ефекти. Імітації є індикативними, а не гарантіями, оскільки стан може змінитися між імітацією та включенням транзакції.

Ця модель добре поєднується з такими додатковими механізмами контролю, як ліміти витрат і мультипідпис для чутливих дій. Разом ці обмеження спрямовані на узгодження намірів користувача, фактичних дій транзакції та рівня ризику, який гаманець вважає прийнятним.

Чому безпека, заснована на намірах, важлива саме зараз, і який вплив на користувача

Безпека, заснована на намірах, важлива, оскільки багато втрат виникають через те, що користувачі підтверджують дії, яких вони не розуміли. Явне формулювання очікуваного результату та його попередній перегляд за допомогою імітації можуть зменшити несподівані переміщення активів і високоризикові дозволи.

Як повідомляє Cointelegraph, прихильники відзначають покращення зручності, якщо часті безпечні дії стануть простішими, а ризиковані — отримають додаткові бар'єри. Вони також зауважують, що послідовні стандарти для опису намірів і ризиків допоможуть гаманцям показувати чіткі, порівнювані попередження.

Бутерін визнає складність визначення наміру користувача без перевантаження інформацією. “Намір — це фундаментально надзвичайно складний об'єкт”, — сказав Віталік Бутерін, співзасновник Ethereum.

У найближчій перспективі користувачі можуть побачити чіткіші підказки щодо виходу токенів, нових дозволів і потенційних відхилень, а також додаткові пороги для перевірок великих або незвичних трансферів. Централізована інфраструктура залишається обмеженням на сьогодні, оскільки багато імітацій залежать від RPC-провайдерів, таких як Infura, що робить методи верифікації пріоритетними.

На момент написання цієї статті Ethereum (ETH) торгувався біля $1,862.90, за даними Yahoo Scout. Цей ринковий контекст не змінює описані вище питання безпеки.

Перевірка імітацій без довіри до RPC: докази стану та консенсус

Верифікація з мінімальною довірою гарантує, що стан, який використовується для імітації, є автентичним, а не просто  JST тим, що повертає один RPC. Дослідники пропонують криптографічні докази стану та звірки між декількома вузлами, щоб гаманці могли самостійно перевіряти припущення перед виконанням, незалежно від одного провайдера.

Це знижує ризик того, що скомпрометований або несправний вузол поверне оманливі баланси, дозволи чи сховище контракту. Також це допомагає зменшити ризики цензури або відмови у разі, якщо багато користувачів покладаються на одну інфраструктуру.

Докази стану та верифікація Merkle Patricia Trie у гаманцях

Гаманці можуть перевіряти дані облікового запису та сховища за допомогою доказів Merkle Patricia Trie (MPT) щодо відомого заголовка блоку. Перевіряючи баланси, nonce, хеші коду та комірки сховища через докази, гаманець відтворює попередній стан, необхідний для імітації дії.

З перевіреними вхідними даними результати імітації, переміщення токенів, зміни дозволів чи потенційні відхилення, відображають автентичний стан ланцюга. Практичні компроміси існують: завантаження доказів, перевірка та локальне виконання додають затримки та витрати ресурсів, особливо на мобільних пристроях.

Ethereum Research: консенсус між кількома вузлами для мінімізації залежності від Infura

Комплементарний підхід — це порівняння відповідей від кількох незалежних вузлів і вимога порогової згоди перед довірою до стану. Такий консенсус зменшує ризики відмови одного провайдера та підробки даних.

Диверсифікуючи кінцеві точки, гаманці можуть мінімізувати залежність від будь-якого одного RPC, включаючи популярних провайдерів, таких як Infura. У поєднанні з доказами стану цей підхід покликаний зробити імітацію транзакцій перевіряємою та стійкою без припущення, що віддалені сервери завжди коректні.