Il 2023 dovrebbe essere l’anno della sicurezza degli utenti on-chain

Il prossimo anno sarà un grande anno per lo sviluppo della “ Cripto tecnologia”.

Mentre il lato degli investimenti delle Cripto (noto anche come “ Cripto”) fatica a riparare le grottesche violazioni della fiducia nella Finanza centralizzata (CeFi), le Cripto tecnologiche devono concentrarsi ancora più intensamente sul miglioramento della sicurezza degli utenti sulla catena.

Questo problema deve essere affrontato ora più che mai e, fortunatamente, il lavoro è già iniziato. Le transazioni di autocustodia e peer-to-peer (P2P) abilitate dalla blockchain sono forse ciò di cui si occupa la Cripto . Qualsiasi lavoro volto a migliorare questa situazione rappresenta una tendenza positiva che avrà impatti profondamente benefici e duraturi in tutto l’ecosistema Cripto .

Bill Hughes è consulente senior e direttore delle questioni normative globali presso ConsenSys Software Inc. Questo articolo fa parte di Cripto 2023 .

La lezione da trarre da FTX e da altre debacle della CeFi non è solo che “questo aspetto degli investimenti in asset digitali avrebbe dovuto essere regolamentato… ieri”. Invece, disintermediare le transazioni utilizzando software su reti globali peer-to-peer potrebbe fare molto per evitare questo tipo di fallimenti. In altre parole, la Finanza decentralizzata (DeFi) potrebbe risolvere questo problema.

Il problema con questo argomento, ovviamente, è che il profilo di rischio della DeFi LOOKS molto diverso da quello della CeFi. Affinché la Finanza senza intermediari possa decollare, i protocolli devono essere non solo utili ma anche sicuri. La DeFi “aggiusta” le cose solo se il suo profilo di rischio è sufficientemente basso da consentire alle persone comuni di sentirsi abbastanza sicure da utilizzarla effettivamente.

Oggi, gli utenti DeFi devono affrontare una serie di minacce significative che la tecnologia deve ancora affrontare. I cattivi attori hanno molti vettori di attacco. E le notizie di exploit clamorosi e innumerevoli truffe stanno portando alcuni ad allontanarsi frustrati, spaventati e, nel peggiore dei casi, in rovina finanziaria. Molti altri semplicemente non diventeranno mai utenti a causa delle difficoltà e dei rischi che ciò comporta.

Si dice che il successo di Jeff Bezos con Amazon sia dovuto alla realizzazione di ONE verità ineludibile: è tutta una questione di cliente. Nel 2023, i costruttori devono iniziare a pensare che “è tutta una questione di utente”.

Essendo ancora agli albori della " Cripto tecnologica", gli sviluppatori si sono comprensibilmente concentrati sul far funzionare la Tecnologie . Hanno fatto grandi passi avanti in questo senso, e altri ne arriveranno. ONE dovrebbe essere criticato per aver messo i buoi davanti al carro.

Tuttavia, far funzionare la tecnologia non è certamente l’unica preoccupazione. L'esperienza dell'utente all'interno del sistema è significativamente importante e gran parte di tale esperienza è legata alla sua sicurezza. Oggi semplicemente non è abbastanza sicuro.

Vedi anche: Cosa porterà il 2023 alle CBDC?

Mettendo da parte il fatto che un cambiamento di paradigma tecnologico richiederà pazienza e voglia di tentativi ed errori, lasciare che ogni utente affronti da solo i rischi on-chain significherà che quasi ONE si presenterà.

Gli utenti devono essere meglio attrezzati per evitare i predatori. I truffatori implementano contratti intelligenti dannosi. Si impegnano nel phishing tramite e-mail, post sui social media e messaggi diretti. Alcuni falsificheranno le interfacce utente front-end. Queste minacce pongono sfide serie.

La lotta contro queste truffe comuni inizia con la loro comprensione. Le interfacce utente come MetaMask e altri portafogli software svolgono un ruolo importante in questo caso, sia fornendo informazioni dettagliate sulle transazioni in cui gli utenti sono impegnati, sia progettando modi per prevenire frodi e truffe.

Un attacco comune è l’attacco “gettone”. È qui che un truffatore progetta di nascosto un contratto in modo che un utente, dopo aver eseguito una transazione che coinvolge un piccolo numero di token, approvi effettivamente il controllo illimitato sui propri fondi. Il proprietario dell'indirizzo dannoso può quindi rubare i fondi rimanenti dell'utente. Vedete attacchi molto simili che prendono di mira token non fungibili (NFT).

In questo momento, i portafogli e altre interfacce stanno lavorando su modi migliori per comunicare agli utenti in tempo reale quali approvazioni viene chiesto loro di firmare. Le aziende che si concentrano sull’anti-phishing e sul rilevamento delle frodi pre-transazione prolifereranno nel 2023: hanno una proposta di valore inconfondibile.

Nonostante i migliori sforzi della comunità e delle istituzioni Ethereum , la comprensione generale di come rimanere al sicuro nel Cripto è scarsa. Blog, thread di Twitter, domande frequenti e altri mezzi rappresentano un'attività ad alto impegno e a basso rendimento. Le lezioni sono normalmente astratte, volontarie e non hanno necessariamente un impatto sul comportamento reale.

Il modo e il momento in cui si istruisce è fondamentale per migliorare la sicurezza. I costruttori Cripto tecnologiche se ne rendono conto e stanno lavorando su modi per integrare l'istruzione generale (che rimane importante nonostante i suoi limiti) con meccanismi per informare meglio gli utenti sui rischi specifici delle transazioni in tempo reale.

Vedi anche: 23 previsioni Blockchain per il 2023 / Opinioni

ONE approccio prevede l’utilizzo di fornitori di servizi di sicurezza. Questi terzi, comprese le piattaforme, le organizzazioni autonome decentralizzate (DAO) o anche gli operatori CeFi, sono esperti delle minacce rivolte alle loro particolari comunità. L’idea è che raccolgano informazioni in tempo reale sugli attacchi alle loro comunità, cosa che sono già incentivati ​​a raccogliere.

Le tue piattaforme preferite potrebbero avvisarti in anticipo dell'esposizione a una minaccia. Protocolli e app possono progettare messaggi di sicurezza (ovvero popup che leggono qualcosa come "cosa dice il tuo fornitore di sicurezza su questa transazione"), che potrebbero informare le persone prima di eseguire una transazione rischiosa. Tali sistemi potrebbero rivelarsi efficaci in futuro, se le persone consentissero ai propri portafogli di ricevere questi messaggi.

I social media sono un terreno fertile per questi truffatori. Piattaforme come Twitter dovrebbero fare di più per fermare queste frodi, ma le Cripto tecnologiche stanno anche esplorando nuovi modi per aiutare gli utenti a identificare le truffe in tempo reale.

Ad esempio, i team dietro MetaMask e Laconic hanno collaborato a una nuova iniziativa per proteggere in modo proattivo gli utenti dal phishing. Questo progetto, chiamato MobyMask , sta coltivando una comunità di reporter che identificano e aggregano le truffe di phishing. Queste informazioni possono essere integrate nelle applicazioni per evitare che gli utenti vengano ingannati.

La legge e l’ordine nel mondo reale dovrebbero svolgere adeguatamente un ruolo: questi truffatori sono criminali. In effetti, le operazioni di phishing stanno crescendo in dimensioni e complessità e sono sempre più intrecciate con le organizzazioni criminali internazionali. Dovremmo abbracciare una collaborazione tra le Cripto e le forze dell’ordine tradizionali, poiché molti di noi sono stufi di giocare semplicemente in difesa.

Nel 2023 dovremmo vedere una maggiore introspezione sui rischi presentati dalla tecnologia blockchain di base. Alcuni concordano già sul fatto che la sicurezza degli utenti aumenterebbe con il miglioramento di una caratteristica centrale dello spazio blockchain: la chiave privata.

Le chiavi private e le frasi di recupero Secret (SRP) rappresentano da tempo un problema per la sicurezza degli utenti e il 2023 porterà più avvisi e protezioni. Vedremo anche ulteriori integrazioni di portafogli software con diverse soluzioni di conservazione a freddo di portafogli hardware, rendendo più difficile per i criminali accedere ai fondi delle vittime.

Vedi anche: 10 previsioni per il futuro delle Cripto nel 2023

Ma le Cripto tecnologiche andranno oltre queste misure e si orienteranno verso soluzioni come il calcolo multipartitico (MPC). ONE esempio di MPC prevede l’autenticazione a più fattori, che prevede in particolare che un utente divida la propria chiave tra un portafoglio locale e un server di firma. Questi frammenti funzionerebbero insieme quando è necessario firmare una transazione, ma proteggerebbero dalla perdita di fondi se uno dei due venisse compromesso.

Nel 2023 assisterete inoltre a un ulteriore dibattito su concetti come “astrazione del conto”. Descritta bene dal portafoglio Argent e dal co-fondatore Ethereum Vitalik Buterin , l'astrazione dell'account implica l'aggiornamento Ethereum stesso per rendere essenzialmente programmabili tutti gli indirizzi, non solo i contratti intelligenti. Ciò consentirebbe alle Cripto tecnologiche di esplorare più opzioni per salvaguardare i portafogli e migliorare il recupero dei fondi persi o rubati.

Il coro di voci che invocano lo sviluppo dell'astrazione contabile è in continuacrescita . Gli argomenti a favore stanno diventando sempre più convincenti. È probabile che ciò acceleri nel 2023.

La sicurezza degli utenti è influenzata direttamente anche dal modo in cui lavora e agisce la comunità di sviluppatori tecnologici Cripto . Esiste un modo intelligente e responsabile di progettare il software blockchain. Tali principi, che includono cambiamento incrementale, verificabilità e affidabilità, sono stati articolatiin una certa misura , ma devono essere ampliati, perfezionati e abbracciati in modo più ampio.

Servizi come l’auditing sulla sicurezza dei contratti intelligenti dovrebbero essere ampliati e diventare più di routine, soprattutto laddove uno smart contract ha applicazioni finanziarie esplicite. Anche analisi come il recente “ Rug Pull Report ” di Solidus Labs e altre valutazioni sobrie delle truffe on-chain sono assolutamente necessarie se l’ecosistema vuole fare valutazioni oneste dei suoi progressi.

Infine, la comunità dovrebbe anche pensare seriamente se semplicemente ridere degli incidenti in cui uno sviluppatore danneggia gli utenti per negligenza o frode.

Il capitale di rischio e gli altri investitori che non vanno in letargo durante questo inverno Cripto dovrebbero cercare progetti che diano priorità alla sicurezza degli utenti in cui investire. Cioè, se sono veramente "interessati alla tecnologia". Potrebbe essere una valida strategia di investimento: utilità più sicurezza equivalgono a adozione.

Le Cripto dovrebbero applicare una lista di controllo di due diligence per cose come i principi di sviluppo responsabile, gli audit e la trasparenza del codice. Richiedere questi elementi come paletti per effettuare un investimento non solo aiuterà a identificare buoni fondatori e progetti, buoni fondatori che si concentrano sulla sicurezza, ma incentiverà anche i Mercati verso pratiche edilizie più sostenibili e sicure.

Il punto finale, e forse il più importante, è che se non diamo priorità alla sicurezza, allora i regolatori lo faranno per nostro conto. Poche cose sono più certe.

Nel 2023 inizieremo a vedere un maggiore allontanamento dei responsabili politici in materia di protezione dei consumatori. Si occuperanno prima del CeFi, perché è lì che attualmente si trova l'incendio. Quindi, se le persone vengono ancora danneggiate abbastanza frequentemente nello spazio P2P, i regolatori determineranno quali regole sono necessarie per proteggere meglio gli utenti della rete P2P.

Vedi anche: L'adozione di DeFi, ZK Tech, NFT e altro continuerà ad aumentare nel 2023

Forse queste regole si applicheranno solo agli sviluppatori di software a scopo di lucro. Forse i regolatori diranno semplicemente “è tutto troppo pericoloso” e di conseguenza scriveranno regole che limitino direttamente gli utenti. T lo sappiamo, necessariamente. Ma sappiamo, vale la pena sottolinearlo: se la sicurezza degli utenti non migliora in modo significativo con l’aumento dell’adozione, le reti programmabili P2P e le app su di esse saranno regolate dalle autorità di tutela degli investitori e/o dei consumatori.

Ciò è preoccupante sia perché è improbabile che le autorità di regolamentazione sappiano come aiutare senza compromettere materialmente l’innovazione o la scelta degli utenti, sia perché le autorità di tutela dei consumatori, in particolare i procuratori generali dello stato, hanno poteri incredibilmente ampi per ritenere i fornitori di servizi e gli sviluppatori di prodotti responsabili dei danni degli utenti. È molto meglio mettere in ordine la casa delle criptovalute tecnologiche piuttosto che lasciare che lo facciano i regolatori.

L’ecosistema P2P prospererà se sarà sufficientemente sicuro da poter essere utilizzato dalla gente comune. Semplicemente non è ancora arrivato, ma possiamo arrivarci. Quei costruttori che fanno della sicurezza degli utenti una priorità nel 2023 contribuiranno a costruire quello spazio che vede l’adozione più drammatica. E quei costruttori ne saranno i leader.