2023 Dapat ang Taon ng On-Chain User Security

Ang susunod na taon ay magiging isang malaking taon para sa pagbuo sa “tech Crypto.”

Habang ang panig ng pamumuhunan ng Crypto (aka "money Crypto") ay nagpupumilit na ayusin ang mga kataka-takang paglabag sa tiwala sa sentralisadong Finance (CeFi), ang tech Crypto ay dapat na higit na tumutok sa pagpapabuti ng kaligtasan ng user on-chain.

Ang isyung ito ay kailangang matugunan ngayon nang higit pa kaysa dati – at sa kabutihang palad ay nagsimula na ang gawain. Ang mga transaksyon sa self-custody at peer-to-peer (P2P) na pinagana ng blockchain ay marahil ang tungkol sa Crypto . Ang anumang gawain upang mapabuti ito ay isang positibong trend na magkakaroon ng lubos na kapaki-pakinabang at pangmatagalang epekto sa buong Crypto ecosystem.

Si Bill Hughes ay ang senior na tagapayo at direktor ng pandaigdigang mga usapin sa regulasyon sa ConsenSys Software Inc. Ang artikulong ito ay bahagi ng Crypto 2023 .

Ang aral na dapat alisin mula sa FTX at iba pang mga debacle ng CeFi ay hindi lamang na "ang mga bagay na pamumuhunan ng digital asset na ito ay dapat na kinokontrol ... kahapon." Sa halip, ang pag-disintermediate ng mga transaksyon gamit ang software sa mga pandaigdigang peer-to-peer na network ay maaaring makaiwas sa mga ganitong uri ng pagkabigo. Sa madaling salita, maaaring ayusin ito ng desentralisadong Finance (DeFi).

Ang problema sa argumentong iyon, siyempre, ay ang profile ng panganib ng DeFi LOOKS ibang-iba sa CeFi. Para maalis ang Finance na walang middleman, ang mga protocol ay dapat hindi lamang kapaki-pakinabang ngunit ligtas. Ang DeFi ay "nag-aayos" lamang ng mga bagay kung ang profile ng panganib nito ay sapat na mababa para sa pang-araw-araw na mga tao na makaramdam ng sapat na ligtas upang aktwal na gamitin ito.

Ngayon, ang mga gumagamit ng DeFi ay nahaharap sa maraming makabuluhang banta na hindi pa naaabot ng tech. Ang mga masasamang aktor ay may maraming mga vector ng pag-atake. At ang mga balita ng mga mapanlokong pagsasamantala at hindi mabilang na mga scam ay nagdudulot sa ilan na lumayo sa pagkabigo, takot at, sa pinakamasamang kaso, pagkasira ng pananalapi. Marami pa ang hindi kailanman naging user dahil sa mga kahirapan at panganib na kasangkot.

Ito ay sikat na sinabi na ang tagumpay ni Jeff Bezos sa Amazon ay dumating sa kanyang pagsasakatuparan ng ONE hindi maiiwasang katotohanan: Lahat ito ay tungkol sa customer. Sa 2023, dapat magsimulang isipin ng mga builder na "lahat ito ay tungkol sa user."

Dahil napakaaga pa nito sa “tech Crypto,” maliwanag na nakatuon ang mga developer sa paggawa ng Technology . Nakagawa sila ng mahusay na mga hakbang sa bagay na ito, na may higit pa na darating. Walang ONE ang dapat punahin sa paglalagay ng kabayo bago ang kariton.

Gayunpaman, ang paggawa ng tech na trabaho ay tiyak na hindi lamang ang alalahanin. Ang karanasan ng user sa loob ng system ay makabuluhang mahalaga, at isang malaking bahagi ng karanasang iyon ay kung gaano ito kaligtas. Ngayon, ito ay hindi sapat na ligtas.

Tingnan din ang: Ano ang Dadalhin ng 2023 para sa mga CBDC?

Ang pagsantabi sa katotohanang ang isang teknolohikal na pagbabago sa paradigm ay mangangailangan ng pasensya at gana sa pagsubok at pagkakamali, ang pag-iiwan sa bawat gumagamit na mag-isa sa mga panganib sa kadena ay nangangahulugang halos ONE lalabas.

Kailangang maging mas mahusay ang mga gumagamit upang maiwasan ang mga mandaragit. Naglalagay ang mga scammer ng mga nakakahamak na smart contract. Nagsasagawa sila ng phishing sa email, mga post sa social media at direktang mensahe. Ang ilan ay magpapaloko sa mga front-end na user interface. Ang mga banta na ito ay nagdudulot ng malubhang hamon.

Ang paglaban sa mga karaniwang scam na ito ay nagsisimula sa pag-unawa sa kanila. Ang mga interface ng gumagamit tulad ng MetaMask at iba pang mga wallet ng software ay may malaking papel dito, kapwa sa pamamagitan ng pagbibigay ng mga insight sa mga transaksyong ginagawa ng mga user at pagdidisenyo ng mga paraan upang maiwasan ang panloloko at mga scam.

Ang isang karaniwang pag-atake ay ang pag-atake ng "token allowance". Dito palihim na nagdidisenyo ng kontrata ang isang scammer upang ang isang user sa pagpapatupad ng transaksyong kinasasangkutan ng maliit na bilang ng mga token ay aktwal na nag-aproba ng walang limitasyong kontrol sa kanilang mga pondo. Ang may-ari ng malisyosong address ay maaaring nakawin ang natitirang mga pondo ng gumagamit. Nakikita mo ang halos kaparehong pag-atake na nagta-target ng mga non-fungible token (NFT).

Sa ngayon, ang mga wallet at iba pang mga interface ay gumagawa ng mas mahuhusay na paraan upang sabihin sa mga user nang real time kung anong mga pag-apruba ang hinihiling sa kanila na lagdaan. Ang mga kumpanyang tumutuon sa anti-phishing at pre-transaction fraud detection ay dadami sa 2023 – mayroon silang hindi mapag-aalinlanganang proposisyon ng halaga.

Sa kabila ng pinakamahusay na pagsisikap ng komunidad at mga institusyon ng Ethereum , ang pangkalahatang pag-unawa sa kung paano manatiling ligtas sa Crypto ay walang kinang. Ang mga blog, Twitter thread, FAQ at iba pang paraan ay isang mataas na pagsisikap, mababang pagbabalik na pagsisikap. Ang mga aralin ay karaniwang abstract, boluntaryo at hindi kinakailangang makaapekto sa aktwal na pag-uugali.

Ito ay kung paano at kailan mo tinuturuan iyon ay kritikal sa pagpapabuti ng kaligtasan. Napagtatanto iyon ng mga tagabuo ng tech Crypto at gumagawa sila ng mga paraan upang madagdagan ang pangkalahatang edukasyon (na nananatiling mahalaga sa kabila ng mga limitasyon nito) na may mga mekanismo upang mas mahusay na ipaalam sa mga user ang tungkol sa mga partikular na panganib sa transaksyon sa real time.

Tingnan din ang: 23 Blockchain Predictions para sa 2023 / Opinyon

Kasama sa ONE diskarte ang paggamit ng mga tagapagbigay ng serbisyo sa seguridad. Ang mga ikatlong partidong ito kabilang ang mga platform, desentralisadong autonomous na organisasyon (DAO) o maging ang mga operator ng CeFi ay mga eksperto sa mga banta na nagta-target sa kanilang partikular na komunidad. Ang ideya ay nagtitipon sila ng real-time na katalinuhan tungkol sa mga pag-atake sa kanilang mga komunidad, na insentibo na nilang kolektahin.

Maaaring balaan ka ng iyong mga paboritong platform nang maaga sa paglantad sa iyong sarili sa isang banta. Ang mga protocol at app ay maaaring magdisenyo ng mga mensaheng panseguridad (ibig sabihin, mga pop up na may nakasulat na tulad ng "kung ano ang sinasabi ng iyong security provider tungkol sa transaksyong ito"), na maaaring magpaalam sa mga tao bago magsagawa ng isang mapanganib na transaksyon. Ang ganitong mga sistema ay maaaring patunayang epektibo sa hinaharap, kung ang mga tao ay magbibigay-daan sa kanilang mga wallet na makatanggap ng mga mensaheng ito.

Ang social media ay isang breeding ground para sa mga scammer na ito. Ang mga platform tulad ng Twitter ay dapat na gumawa ng higit pa upang ihinto ang mga panloloko na ito, ngunit ang tech Crypto ay nag-e-explore din ng mga bagong paraan upang matulungan ang mga user na matukoy ang mga scam sa real time.

Halimbawa, ang mga koponan sa likod ng MetaMask at Laconic ay nakipagsosyo sa isang bagong inisyatiba upang aktibong protektahan ang mga user mula sa phishing. Ang proyektong ito, na tinatawag na MobyMask , ay nililinang ang isang komunidad ng mga reporter na kumikilala at pinagsama-sama ang mga scam sa phishing. Ang impormasyong ito ay maaaring i-built sa mga application upang makatulong na maiwasan ang mga user na masipsip.

Ang tunay na batas at kaayusan sa mundo ay dapat na gumanap nang maayos - ang mga scammer na ito ay mga kriminal. Sa katunayan, ang mga pagpapatakbo ng phishing ay lumalaki sa laki at kumplikado at nagiging higit na nakakabit sa mga internasyonal na organisasyong kriminal. Dapat nating yakapin ang isang pakikipagtulungan sa pagitan ng Crypto at tradisyonal na pagpapatupad ng batas, dahil marami sa atin ang may sakit at pagod sa simpleng paglalaro ng depensa.

Dapat tayong makakita ng higit pang pagsisiyasat sa 2023 tungkol sa mga panganib na ipinakita ng foundational blockchain tech. Ang ilan ay sumasang-ayon na ang kaligtasan ng gumagamit ay tataas sa pagpapabuti sa isang pangunahing tampok ng espasyo ng blockchain: ang pribadong key.

Ang mga pribadong key at Secret recovery phrases (SRP) ay matagal nang naging alalahanin sa kaligtasan ng user, at ang 2023 ay magdadala ng higit pang mga babala at proteksyon. Makakakita din tayo ng mga karagdagang pagsasama-sama ng mga software wallet na may iba't ibang solusyon sa cold storage ng hardware wallet, na ginagawang mas mahirap para sa mga kriminal na ma-access ang mga pondo ng biktima.

Tingnan din ang: 10 Mga Hula para sa Kinabukasan ng Crypto sa 2023

Ngunit ang tech Crypto ay bubuo nang higit pa sa mga hakbang na ito at patungo sa mga solusyon tulad ng multi-party computation (MPC). Ang ONE halimbawa ng MPC ay nagsasangkot ng multi-factor authentication, partikular na nagsasangkot ng isang user na naghahati ng kanyang susi sa pagitan ng isang lokal na wallet at isang signing server. Ang mga shards na iyon ay magtutulungan kapag ang isang transaksyon ay nangangailangan ng pagpirma ngunit mag-iingat laban sa pagkawala ng mga pondo kung ang alinman ay nakompromiso.

Makakakita ka rin ng karagdagang debate sa 2023 tungkol sa mga konsepto tulad ng "abstraksyon ng account." Mahusay na inilarawan ng Argent wallet at Ethereum co-founder na si Vitalik Buterin , ang abstraction ng account ay nagsasangkot ng pag-update ng Ethereum mismo para gawing programmable ang lahat ng address, hindi lamang mga smart contract. Magbibigay-daan ito sa tech Crypto na mag-explore ng higit pang mga opsyon para pangalagaan ang mga wallet at pagbutihin ang pagbawi ng mga nawala o nanakaw na pondo.

Ang koro ng mga boses na tumatawag para sa pagbuo ng abstraction ng account ay lumalaki atlumalaki . Ang mga argumento para dito ay nagiging mas nakakahimok. Iyon ay malamang na bumilis sa 2023.

Ang kaligtasan ng user ay direktang naaapektuhan din ng kung paano gumagana at kumikilos ang komunidad ng mga developer ng tech Crypto . Mayroong matalino, responsableng paraan ng engineering blockchain software. Ang mga prinsipyong iyon, na kinabibilangan ng incremental na pagbabago, auditability at pagiging maaasahan, ay naipahayagsa ilang lawak , ngunit dapat itong palawakin, pino at mas malawak na yakapin.

Ang mga serbisyo tulad ng smart contract security auditing ay dapat palawakin at maging mas nakagawian, lalo na kung ang isang smart contract ay may tahasang mga aplikasyon sa pananalapi. Ang mga pagsusuri tulad ng kamakailang " Rug Pull Report " ng Solidus Labs at iba pang matino na pagtatasa ng on-chain scam ay lubhang kailangan din kung ang ecosystem ay gagawa ng tapat na pagtatasa sa pag-unlad nito.

Panghuli, dapat ding seryosong pag-isipan ng komunidad kung tatawanan lang ang mga insidente kung saan sinasaktan ng developer ang mga user sa pamamagitan ng kapabayaan o panloloko.

Ang venture capital at iba pang mamumuhunan na hindi nag-hibernate sa taglamig na ito ng Crypto ay dapat maghanap ng mga proyektong nagbibigay-priyoridad sa kaligtasan ng user para mamuhunan. Maaaring ito ay isang mahusay na diskarte sa pamumuhunan: Ang utility at kaligtasan ay katumbas ng pag-aampon.

Dapat maglapat ang money Crypto ng checklist ng angkop na pagsusumikap para sa mga bagay tulad ng responsableng mga prinsipyo sa pag-unlad, pag-audit at transparency ng code. Ang pag-aatas sa mga elementong ito bilang mga table stakes para sa paggawa ng isang pamumuhunan ay hindi lamang makakatulong na matukoy ang mahuhusay na founder at proyekto, mahuhusay na founder na tumutuon sa kaligtasan, ngunit nagbibigay din ng insentibo sa mga Markets tungo sa mas napapanatiling at mas ligtas na mga kasanayan sa pagtatayo.

Ang pangwakas, at marahil ang pinakamahalagang punto ay kung hindi natin uunahin ang kaligtasan, gagawin ng mga regulator sa ngalan natin. Ilang bagay ang mas tiyak.

Sa 2023, magsisimula tayong makakita ng mas malaking pagkilos mula sa mga gumagawa ng patakaran sa proteksyon ng consumer. Aasikasuhin muna nila ang CeFi, dahil doon ang sunog sa kasalukuyan. Pagkatapos, kung madalas pa ring nasasaktan ang mga tao sa P2P space, tutukuyin ng mga regulator kung anong mga panuntunan ang kailangan para mas maprotektahan ang mga user ng P2P network.

Tingnan din: Ang Pag-ampon ng DeFi, ZK Tech, NFT at Higit Pa ay Patuloy na Tataas sa 2023

Marahil ang mga panuntunang iyon ay malalapat lamang sa mga developer ng software para sa kita. Marahil ay sasabihin lang ng mga regulator na "masyadong mapanganib ang lahat" at naaayon ay magsusulat ng mga panuntunang direktang naghihigpit sa mga user. T namin alam, kailangan. Ngunit alam namin, binibigyang-diin nito: Kung ang kaligtasan ng user ay hindi makabuluhang bumubuti habang tumataas ang pag-aampon, ang mga P2P na programmable network at ang mga app sa mga ito ay kokontrolin ng mga awtoridad sa proteksyon ng mamumuhunan at/o consumer.

Ito ay may kinalaman sa kapwa dahil malamang na hindi malalaman ng mga regulator kung paano tumulong nang walang materyal na nakakasira ng pagbabago o pagpili ng user, at dahil ang mga tagapagpatupad ng proteksyon ng consumer, partikular na ang mga Attorney General ng estado, ay may napakalawak na kapangyarihan na panagutin ang mga service provider at developer ng produkto para sa mga pinsala ng user. Mas mainam na kunin ang bahay ng tech crypto kaysa hayaan ang mga regulator na gawin ito.

Uunlad ang P2P ecosystem kung ito ay sapat na ligtas para sa pang-araw-araw na paggamit ng mga tao. Wala pa, pero makakarating na tayo. Ang mga builder na iyon na ginagawang priyoridad ang kaligtasan ng user sa 2023 ay makakatulong sa pagbuo ng espasyong iyon na nakikita ang pinaka-dramatikong pag-aampon. At ang mga tagapagtayo na iyon ang magiging mga pinuno dito.