2023 deve ser o ano da segurança do usuário on-chain

O próximo ano será um grande ano para a construção de “ Cripto tecnológica”.

Enquanto o lado do investimento da Cripto (também conhecido como “ Cripto monetária”) luta para reparar violações grotescas de confiança nas Finanças centralizadas (CeFi), a Cripto tecnológica deve se concentrar ainda mais intensamente em melhorar a segurança do usuário na cadeia.

Esta questão precisa de ser abordada agora mais do que nunca – e felizmente o trabalho já começou. Transações de autocustódia e peer-to-peer (P2P) habilitadas por blockchain são talvez o objetivo da Cripto . Qualquer trabalho para melhorar isso é uma tendência positiva que terá impactos profundamente benéficos e duradouros em todo o ecossistema Cripto .

Bill Hughes é consultor sênior e diretor de assuntos regulatórios globais da ConsenSys Software Inc. Este artigo faz parte do Cripto 2023 .

A lição a tirar da FTX e de outros desastres da CeFi não é apenas que “essa coisa de investimento em ativos digitais deveria ter sido regulamentada… ontem”. Em vez disso, a desintermediação de transações usando software em redes peer-to-peer globais poderia percorrer um longo caminho para evitar esse tipo de falha. Em outras palavras, as Finanças descentralizadas (DeFi) podem resolver isso.

O problema com esse argumento, claro, é que o perfil de risco do DeFi LOOKS muito diferente daquele do CeFi. Para que o Finanças sem intermediários possa decolar, os protocolos devem ser não apenas úteis, mas também seguros. O DeFi apenas “conserta” as coisas se seu perfil de risco for baixo o suficiente para que as pessoas comuns se sintam seguras o suficiente para realmente usá-lo.

Hoje, os usuários do DeFi enfrentam uma série de ameaças significativas que a tecnologia ainda não conseguiu enfrentar. Os malfeitores têm muitos vetores de ataque. E as notícias de explorações espalhafatosas e inúmeras fraudes estão a fazer com que alguns se afastem frustrados, com medo e, na pior das hipóteses, com a ruína financeira. Muitos mais simplesmente nunca se tornam utilizadores devido às dificuldades e riscos envolvidos.

Diz-se que o sucesso de Jeff Bezos com a Amazon se resumiu à compreensão de uma verdade inescapável: tudo gira em torno do cliente. Em 2023, os construtores devem começar a pensar “tudo gira em torno do usuário”.

Como ainda estamos no início da “ Cripto tecnológica”, os desenvolvedores, compreensivelmente, se concentraram diretamente em fazer a Tecnologia funcionar. Eles fizeram grandes avanços nesse sentido, com mais por vir. ONE deve ser criticado por colocar o cavalo na frente da carroça.

No entanto, fazer com que a tecnologia funcione certamente não é a única preocupação. A experiência do usuário dentro do sistema é significativamente importante, e grande parte dessa experiência é o quão segura ela é. Hoje, simplesmente não é seguro o suficiente.

Veja também: O que 2023 trará para os CBDCs?

Deixando de lado o fato de que uma mudança de paradigma tecnológico exigirá paciência e apetite por tentativa e erro, deixar cada usuário enfrentando sozinho os riscos da cadeia significará que quase ONE aparecerá.

Os usuários precisam estar mais bem equipados para evitar predadores. Os golpistas implantam contratos inteligentes maliciosos. Eles praticam phishing por e-mail, postagens em mídias sociais e mensagens diretas. Alguns falsificarão interfaces de usuário front-end. Estas ameaças colocam sérios desafios.

O combate a esses golpes comuns começa com a compreensão deles. Interfaces de usuário como MetaMask e outras carteiras de software desempenham um grande papel aqui, fornecendo insights sobre as transações nas quais os usuários estão envolvidos e projetando maneiras de prevenir fraudes e golpes.

Um ataque comum é o ataque de “permissão de token”. É aqui que um golpista elabora sub-repticiamente um contrato para que um usuário, ao executar uma transação envolvendo um pequeno número de tokens, aprove o controle ilimitado sobre seus fundos. O proprietário do endereço malicioso pode então roubar os fundos restantes do usuário. Você vê ataques muito semelhantes direcionados a tokens não fungíveis (NFT).

No momento, carteiras e outras interfaces estão trabalhando em maneiras melhores de informar aos usuários em tempo real quais aprovações eles devem assinar. As empresas que se concentram no anti-phishing e na detecção de fraudes pré-transações proliferarão em 2023 – elas têm uma proposta de valor inconfundível.

Apesar dos melhores esforços da comunidade e das instituições Ethereum , o entendimento geral de como se manter seguro na Cripto é fraco. Blogs, tópicos do Twitter, perguntas frequentes e outros meios são um empreendimento de alto esforço e baixo retorno. As lições são normalmente abstratas, voluntárias e não necessariamente impactam o comportamento real.

É como e quando você educa que é fundamental para melhorar a segurança. Os criadores de Cripto tecnológica percebem isso e estão trabalhando em maneiras de complementar a educação geral (que continua importante apesar de suas limitações) com mecanismos para melhor informar os usuários sobre riscos específicos de transações em tempo real.

Veja também: 23 Previsões Blockchain para 2023 / Opinião

Uma abordagem envolve o uso de provedores de serviços de segurança. Estes terceiros, incluindo plataformas, organizações autónomas descentralizadas (DAO) ou mesmo operadores CeFi, são especialistas nas ameaças que visam as suas comunidades específicas. A ideia é que reúnam informações em tempo real sobre os ataques às suas comunidades, que já são incentivados a recolher.

Suas plataformas favoritas podem avisá-lo com antecedência sobre a exposição a uma ameaça. Protocolos e aplicativos podem criar mensagens de segurança (ou seja, pop-ups que dizem algo como “o que seu provedor de segurança diz sobre esta transação”), que podem informar as pessoas antes de executar uma transação arriscada. Tais sistemas poderão revelar-se eficazes no futuro, se as pessoas permitirem que as suas carteiras recebam estas mensagens.

A mídia social é um terreno fértil para esses golpistas. Plataformas como o Twitter deveriam fazer mais para impedir essas fraudes, mas a Cripto tecnológica também está explorando novas maneiras de ajudar os usuários a identificar fraudes em tempo real.

Por exemplo, as equipes por trás da MetaMask e da Laconic firmaram parceria em uma nova iniciativa para proteger proativamente os usuários contra phishing. Este projeto, denominado MobyMask , está cultivando uma comunidade de repórteres que identificam e agregam golpes de phishing. Essas informações podem ser incorporadas aos aplicativos para ajudar a evitar que os usuários sejam enganados.

A lei e a ordem do mundo real deveriam desempenhar um papel adequado – esses golpistas são criminosos. Na verdade, as operações de phishing estão a crescer em escala e complexidade e a tornar-se cada vez mais interligadas com organizações criminosas internacionais. Deveríamos abraçar uma colaboração entre a Cripto e a aplicação da lei tradicional, já que muitos de nós estamos fartos de simplesmente jogar na defesa.

Devemos ver mais introspecção em 2023 sobre os riscos apresentados pela tecnologia blockchain fundamental. Alguns já concordam que a segurança do usuário aumentaria com a melhoria de um recurso central do espaço blockchain: a chave privada.

Chaves privadas e frases Secret de recuperação (SRP) há muito são uma preocupação para a segurança do usuário e 2023 trará mais avisos e proteções. Também veremos mais integrações de carteiras de software com diferentes soluções de armazenamento frio de carteiras de hardware, dificultando o acesso dos criminosos aos fundos da vítima.

Veja também: 10 previsões para o futuro da Cripto em 2023

Mas a Cripto tecnológica irá além dessas medidas e em direção a soluções como a computação multipartidária (MPC). Um exemplo de MPC envolve autenticação multifatorial, envolvendo especificamente um usuário dividindo sua chave entre uma carteira local e um servidor de assinatura. Esses fragmentos funcionariam juntos quando uma transação precisasse ser assinada, mas protegeriam contra perda de fundos se algum deles fosse comprometido.

Você também verá mais debates em 2023 sobre conceitos como “abstração de contas”. Bem descrita pela carteira Argent e cofundador do Ethereum , Vitalik Buterin , a abstração da conta envolve a atualização do próprio Ethereum para essencialmente tornar todos os endereços programáveis, não apenas contratos inteligentes. Isso permitiria que a Cripto tecnológica explorasse mais opções para proteger carteiras e melhorar a recuperação de fundos perdidos ou roubados.

O coro de vozes que apelam ao desenvolvimento da abstracção de contas está a crescer cadavez mais . Os argumentos para isso estão se tornando cada vez mais convincentes. É provável que isso acelere em 2023.

A segurança do usuário também é diretamente impactada pela forma como a comunidade de desenvolvedores de Cripto tecnológica trabalha e age. Existe uma maneira inteligente e responsável de projetar software blockchain. Esses princípios, que incluem a mudança incremental, a auditabilidade e a fiabilidade, foram articuladosaté certo ponto , mas devem ser expandidos, refinados e adotados de forma mais ampla.

Serviços como a auditoria de segurança de contratos inteligentes devem ser expandidos e tornar-se mais rotineiros, especialmente quando um contrato inteligente tem aplicações financeiras explícitas. Análises como o recente “ Rug Pull Report ” do Solidus Labs e outras avaliações sóbrias de golpes na rede também são extremamente necessárias se o ecossistema quiser fazer avaliações honestas de seu progresso.

Por último, a comunidade também deve pensar seriamente se deve simplesmente rir de incidentes em que um desenvolvedor prejudica os usuários por negligência ou fraude.

O capital de risco e outros investidores que não hibernam durante este inverno Cripto devem procurar projetos que priorizem a segurança do usuário para investir. Isto é, se eles realmente estiverem “nisso pela tecnologia”. Poderia ser uma estratégia de investimento sólida: utilidade mais segurança equivale a adoção.

A Cripto monetária deve aplicar uma lista de verificação de devida diligência para questões como princípios de desenvolvimento responsável, auditorias e transparência de código. Exigir estes elementos como apostas para fazer um investimento não só ajudará a identificar bons fundadores e projectos, bons fundadores que se concentram na segurança, mas também incentivará os Mercados a práticas de construção mais sustentáveis ​​e seguras.

O ponto final, e talvez o mais importante, é que se não priorizarmos a segurança, os reguladores o farão em nosso nome. Poucas coisas são mais certas.

Em 2023, começaremos a ver um maior movimento por parte dos decisores políticos de defesa do consumidor. Eles vão atender primeiro no CeFi, porque é onde está o incêndio. Então, se as pessoas ainda se machucarem com frequência suficiente no espaço P2P, os reguladores determinarão quais regras são necessárias para proteger melhor os usuários da rede P2P.

Veja também: A adoção de DeFi, ZK Tech, NFTs e muito mais continuará a aumentar em 2023

Talvez essas regras se apliquem apenas a desenvolvedores de software com fins lucrativos. Talvez os reguladores simplesmente digam “é tudo muito perigoso” e, consequentemente, elaborem regras que restrinjam diretamente os utilizadores. T sabemos, necessariamente. Mas sabemos, vale a pena enfatizar: se a segurança do utilizador não melhorar significativamente à medida que a adoção aumenta, então as redes programáveis ​​P2P e as aplicações nelas contidas serão regulamentadas pelas autoridades de proteção dos investidores e/ou do consumidor.

Isto é preocupante porque é pouco provável que os reguladores saibam como ajudar sem degradar materialmente a inovação ou a escolha do utilizador, e porque os responsáveis ​​pela protecção do consumidor, em particular os procuradores-gerais estaduais, têm poderes incrivelmente amplos para responsabilizar os prestadores de serviços e os criadores de produtos pelas lesões dos utilizadores. É muito melhor adquirir a casa da criptografia tecnológica do que deixar que os reguladores façam isso.

O ecossistema P2P florescerá se for seguro o suficiente para uso das pessoas comuns. Simplesmente ainda não chegou lá, mas podemos chegar lá. Os construtores que priorizarem a segurança do usuário em 2023 ajudarão a construir o espaço que terá a adoção mais drástica. E esses construtores serão os líderes nisso.