2023 debería ser el año de la seguridad del usuario en cadena

El próximo año será un gran año para desarrollar la " Cripto tecnológica".

Mientras que el lado de inversión de las Cripto (también conocido como “ Cripto”) lucha por reparar grotescas violaciones de confianza en las Finanzas centralizadas (CeFi), las Cripto tecnológicas deben centrarse aún más en mejorar la seguridad de los usuarios en la cadena.

Esta cuestión debe abordarse ahora más que nunca y, afortunadamente, el trabajo ya ha comenzado. La autocustodia y las transacciones entre pares (P2P) habilitadas por blockchain es quizás de lo que se trata la Cripto . Cualquier trabajo para mejorar esto es una tendencia positiva que tendrá impactos profundamente beneficiosos y duraderos en todo el ecosistema Cripto .

Bill Hughes es asesor principal y director de asuntos regulatorios globales de ConsenSys Software Inc. Este artículo es parte de Cripto 2023 .

La lección que se puede aprender de FTX y otras debacles de CeFi no es solo que "este asunto de la inversión en activos digitales debería haber sido regulado... ayer". Más bien, lo que ocurre es que eliminar la intermediación de las transacciones utilizando software en redes globales peer-to-peer podría contribuir en gran medida a evitar este tipo de fallos. En otras palabras, las Finanzas descentralizadas (DeFi) podrían solucionar este problema.

El problema con ese argumento, por supuesto, es que el perfil de riesgo de DeFi es muy diferente al de CeFi. Para que despegue la Finanzas sin intermediarios, los protocolos no sólo deben ser útiles sino también seguros. DeFi solo "soluciona" cosas si su perfil de riesgo es lo suficientemente bajo como para que la gente común se sienta lo suficientemente segura como para usarlo.

Hoy en día, los usuarios de DeFi se enfrentan a una serie de amenazas importantes que la tecnología aún tiene que afrontar. Los malos actores tienen muchos vectores de ataque. Y las noticias sobre hazañas llamativas e innumerables estafas están provocando que algunos se alejen con frustración, miedo y, en el peor de los casos, ruina financiera. Muchos más simplemente nunca se convierten en usuarios debido a las dificultades y riesgos que implica.

Se dice que el éxito de Jeff Bezos con Amazon se debió a que se dio cuenta de una verdad ineludible: todo gira en torno al cliente. En 2023, los constructores deben empezar a pensar “todo es cuestión del usuario”.

Dado que aún estamos en una fase muy temprana de la “ Cripto tecnológica”, es comprensible que los desarrolladores se hayan centrado directamente en hacer que la Tecnología funcione. Han logrado grandes avances en este sentido y habrá más por venir. ONE debería ser criticado por poner el caballo delante del carro.

Sin embargo, hacer que la tecnología funcione no es ciertamente la única preocupación. La experiencia del usuario dentro del sistema es muy importante y una gran parte de esa experiencia es lo seguro que es. Hoy en día, simplemente no es lo suficientemente seguro.

Ver también: ¿Qué traerá el 2023 para las CBDC?

Dejando de lado el hecho de que un cambio de paradigma tecnológico requerirá paciencia y apetito por la prueba y el error, dejar que cada usuario enfrente solo los riesgos en la cadena significará que casi ONE se presentará.

Los usuarios deben estar mejor equipados para evitar a los depredadores. Los estafadores implementan contratos inteligentes maliciosos. Se involucran en phishing a través de correo electrónico, publicaciones en redes sociales y mensajes directos. Algunos falsificarán las interfaces de usuario de front-end. Estas amenazas plantean serios desafíos.

La lucha contra estas estafas comunes comienza por comprenderlas. Las interfaces de usuario como MetaMask y otras carteras de software juegan un papel importante aquí, ya que brindan información sobre las transacciones que realizan los usuarios y diseñan formas de prevenir fraudes y estafas.

Un ataque común es el ataque de “asignación de tokens”. Aquí es donde un estafador diseña subrepticiamente un contrato para que un usuario, al ejecutar una transacción que involucra una pequeña cantidad de tokens, en realidad apruebe un control ilimitado sobre sus fondos. El propietario de la dirección maliciosa puede robar los fondos restantes del usuario. Se ven ataques muy similares dirigidos a tokens no fungibles (NFT).

En este momento, las billeteras y otras interfaces están trabajando en mejores formas de decirles a los usuarios en tiempo real qué aprobaciones se les pide que firmen. Las empresas que se centran en la lucha contra el phishing y la detección de fraudes antes de las transacciones proliferarán en 2023: tienen una propuesta de valor inconfundible.

A pesar de los mejores esfuerzos de la comunidad y las instituciones de Ethereum , la comprensión general de cómo mantenerse seguro en las Cripto es mediocre. Los blogs, los hilos de Twitter, las preguntas frecuentes y otros medios requieren mucho esfuerzo y poco retorno. Las lecciones son normalmente abstractas, voluntarias y no necesariamente impactan el comportamiento real.

Lo fundamental para mejorar la seguridad es cómo y cuándo educar. Los creadores de Cripto tecnológicas se dan cuenta de esto y están trabajando en formas de complementar la educación general (que sigue siendo importante a pesar de sus limitaciones) con mecanismos para informar mejor a los usuarios sobre riesgos de transacciones específicas en tiempo real.

Ver también: 23 Predicciones Blockchain para 2023 / Opinión

Un enfoque implica el uso de proveedores de servicios de seguridad. Estos terceros, incluidas plataformas, organizaciones autónomas descentralizadas (DAO) o incluso operadores de CeFi, son expertos en las amenazas que afectan a sus comunidades particulares. La idea es que recopilen inteligencia en tiempo real sobre ataques a sus comunidades, que ya están incentivados a recopilar.

Sus plataformas favoritas podrían advertirle antes de exponerse a una amenaza. Los protocolos y las aplicaciones pueden diseñar mensajes de seguridad (es decir, ventanas emergentes que dicen algo como “lo que dice su proveedor de seguridad sobre esta transacción”), que podrían informar a las personas antes de ejecutar una transacción riesgosa. Estos sistemas podrían resultar eficaces en el futuro, si las personas habilitan sus billeteras para recibir estos mensajes.

Las redes sociales son un caldo de cultivo para estos estafadores. Las plataformas como Twitter deberían hacer más para detener estos fraudes, pero las Cripto tecnológicas también están explorando formas novedosas de ayudar a los usuarios a identificar estafas en tiempo real.

Por ejemplo, los equipos detrás de MetaMask y Laconic se han asociado en una nueva iniciativa para proteger proactivamente a los usuarios del phishing. Este proyecto, llamado MobyMask , está cultivando una comunidad de reporteros que identifican y agregan estafas de phishing. Esta información se puede incorporar a las aplicaciones para ayudar a evitar que los usuarios se dejen engañar.

La ley y el orden del mundo real deberían desempeñar un papel adecuado: estos estafadores son criminales. De hecho, las operaciones de phishing están creciendo en escala y complejidad y cada vez están más entrelazadas con organizaciones criminales internacionales. Deberíamos adoptar una colaboración entre las Cripto y las fuerzas del orden tradicionales, ya que muchos de nosotros estamos cansados ​​de simplemente jugar a la defensiva.

Deberíamos ver más introspección en 2023 sobre los riesgos que presenta la tecnología blockchain fundamental. Algunos ya están de acuerdo en que la seguridad del usuario aumentaría con la mejora de una característica central del espacio blockchain: la clave privada.

Las claves privadas y las frases Secret de recuperación (SRP) han sido durante mucho tiempo una preocupación para la seguridad de los usuarios, y 2023 traerá más advertencias y protecciones. También veremos más integraciones de carteras de software con diferentes soluciones de almacenamiento en frío de carteras de hardware, lo que dificultará que los delincuentes accedan a los fondos de la víctima.

Ver también: Diez predicciones para el futuro de las Cripto en 2023

Pero la Cripto tecnológica irá más allá de estas medidas y avanzará hacia soluciones como la computación multipartita (MPC). Un ejemplo de MPC implica la autenticación multifactor, que implica específicamente que un usuario divida su clave entre una billetera local y un servidor de firma. Esos fragmentos funcionarían juntos cuando fuera necesario firmar una transacción, pero protegerían contra una pérdida de fondos si alguno de ellos se viera comprometido.

También veremos más debates en 2023 sobre conceptos como “abstracción de cuentas”. Bien descrita por Vitalik Buterin, cofundador de Argent Wallet y Ethereum , la abstracción de cuentas implica actualizar el propio Ethereum para que esencialmente todas las direcciones sean programables, no solo los contratos inteligentes. Esto permitiría que las Cripto tecnológicas exploren más opciones para salvaguardar las billeteras y mejorar la recuperación de fondos perdidos o robados.

El coro de voces que piden cuentas sobre el desarrollo de la abstracción es cadavez mayor . Los argumentos a favor de ello son cada vez más convincentes. Es probable que esto se acelere en 2023.

La seguridad del usuario también se ve directamente afectada por la forma en que trabaja y actúa la comunidad de desarrolladores de Cripto tecnológica. Existe una forma inteligente y responsable de diseñar software blockchain. Esos principios, que incluyen cambios incrementales, auditabilidad y confiabilidad, se han articuladohasta cierto punto , pero deben ampliarse, perfeccionarse y adoptarse de manera más amplia.

Servicios como la auditoría de seguridad de contratos inteligentes deberían ampliarse y volverse más rutinarios, especialmente cuando un contrato inteligente tiene aplicaciones financieras explícitas. Análisis como el reciente “ Rug Pull Report ” de Solidus Labs y otras evaluaciones serias de las estafas en cadena también son muy necesarios si el ecosistema va a hacer evaluaciones honestas de su progreso.

Por último, la comunidad también debería pensar seriamente si simplemente reírse de los incidentes en los que un desarrollador perjudica a los usuarios por negligencia o fraude.

El capital de riesgo y otros inversores que no hibernan durante este invierno Cripto deberían buscar proyectos que prioricen la seguridad del usuario en los que invertir. Es decir, si realmente están "en esto por la tecnología". Podría ser una buena estrategia de inversión: utilidad más seguridad equivale a adopción.

El dinero Cripto debe aplicar una lista de verificación de diligencia debida para aspectos como principios de desarrollo responsable, auditorías y transparencia del código. Exigir estos elementos como apuestas para realizar una inversión no solo ayudará a identificar buenos fundadores y proyectos, buenos fundadores que se centren en la seguridad, sino que también incentivará a los Mercados hacia prácticas de construcción más sostenibles y seguras.

El último punto, y quizás el más importante, es que si no damos prioridad a la seguridad, los reguladores lo harán en nuestro nombre. Pocas cosas son más seguras.

En 2023, comenzaremos a ver un mayor movimiento de salida de los responsables de las políticas de protección al consumidor. Primero atenderán al CeFi, porque ahí es donde se encuentra actualmente el incendio. Luego, si las personas siguen sufriendo daños con suficiente frecuencia en el espacio P2P, los reguladores determinarán qué reglas se necesitan para proteger mejor a los usuarios de la red P2P.

Ver también: La adopción de DeFi, ZK Tech, NFT y más seguirá aumentando en 2023

Quizás esas reglas se apliquen sólo a los desarrolladores de software con fines de lucro. Quizás los reguladores simplemente digan “es demasiado peligroso” y en consecuencia escriban reglas que restrinjan directamente a los usuarios. No lo sabemos, necesariamente. Pero sí lo sabemos, vale la pena enfatizarlo: si la seguridad del usuario no mejora significativamente a medida que aumenta la adopción, entonces las redes programables P2P y las aplicaciones en ellas serán reguladas por las autoridades de protección de inversionistas y/o consumidores.

Esto es preocupante porque es poco probable que los reguladores sepan cómo ayudar sin degradar materialmente la innovación o la elección de los usuarios, y porque los encargados de hacer cumplir la protección al consumidor, en particular los fiscales generales estatales, tienen poderes increíblemente amplios para responsabilizar a los proveedores de servicios y desarrolladores de productos por las lesiones de los usuarios. Es mucho mejor quedarse con la tecnología criptográfica que dejar que los reguladores lo hagan.

El ecosistema P2P prosperará si es lo suficientemente seguro para que lo utilice la gente común. Simplemente aún no hemos llegado a ese punto, pero podemos llegar allí. Aquellos constructores que hagan de la seguridad del usuario una prioridad en 2023 ayudarán a construir ese espacio que experimenta la adopción más dramática. Y esos constructores serán los líderes en ello.