За ці роки у криптовалютному світі я бачив чимало людей, які через бажання зручності потрапляли у пастки. Один знайомий колись з радістю показав мені свою так звану ідеальну конфігурацію — один гаманець, пара приватних ключів, додаток і автоматичний торговий робот, він вважав, що так все чисто і привабливо. Я тоді посміхнувся і погодився, але всередині трохи нервував.

Бо я дуже добре розумію: коли активи і код переплітаються, простота стає найкоштовнішою розкішшю.

Через тиждень він у глибоку ніч надіслав мені повідомлення, його голос був настільки рівним, що лякав — робот самовільно підписав деякі речі, на які він взагалі не давав дозволу. Проблема не в самому роботі, а в тому, що права були надто розпливчасті. Це все одно, що мати універсальний ключ, який відкриває всі двері, і якщо його вкрадуть або зламають, весь його капітал стане відкритим.

Цей урок особливо допоміг мені зрозуміти концепцію розділення ідентичності, яку пропонує проект KITE(KITE) — не тому, що вона звучить престижно, а тому, що це як плата за навчання, яку ти платиш справжніми грошима. Хто хоче заплатити ще раз?

Традиційний підхід — це система єдиного ключа. Передаючи цей ключ будь-кому — агенту, скрипту, сторонньому плагіну або навіть собі напівсонним — ти фактично передаєш всі рішення. І якщо права зловживуть, повернути їх буде неможливо.

Рішення KITE розбиває ідентичність на три рівні: рівень користувача, рівень агента і рівень сесії. Три ключі, три рівні доступу — ризики розділяються і зменшуються.

Рівень користувача — це ти сам, найвищий рівень, головний ключ. Його слід мінімізувати у використанні, як нерухомість із глибоким замком. Основна функція — встановлювати правила: хто що може робити і до якої міри, виступаючи останнім балансом. Решту повноважень делегують на нижчі рівні, кожен з яких строго обмежений у своїх можливостях. Навіть якщо щось піде не так, пошкодження буде локальним і не торкнеться всього.