2023 год должен стать годом безопасности пользователей в сети

Следующий год будет большим годом для развития «технологической Криптo».

В то время как инвестиционная сторона Криптo (также известная как «денежная Криптo») изо всех сил пытается исправить гротескные нарушения доверия к централизованным Финансы (CeFi), технологическая Криптo должна еще более пристально сосредоточиться на повышении безопасности пользователей в цепочке.

Эту проблему необходимо решить сейчас больше, чем когда-либо – и, к счастью, работа уже началась. Самостоятельное хранение и одноранговые (P2P) транзакции, реализуемые с помощью блокчейна, — это, возможно, и есть суть Криптo . Любая работа по улучшению этой ситуации является положительной тенденцией, которая будет иметь чрезвычайно полезные и долгосрочные последствия для всей Криптo .

Билл Хьюз — старший юрисконсульт и директор по вопросам глобального регулирования в ConsenSys Software Inc. Эта статья является частью Криптo 2023 .

Урок, который следует извлечь из FTX и других провалов CeFi, заключается не только в том, что «инвестиции в цифровые активы должны были регулироваться… вчера». Вместо этого отказ от посредничества транзакций с использованием программного обеспечения в глобальных одноранговых сетях может во многом помочь избежать подобных сбоев. Другими словами, децентрализованные Финансы (DeFi) могут исправить эту ситуацию.

Проблема с этим аргументом, конечно, заключается в том, что профиль рисков DeFi сильно LOOKS от профиля рисков CeFi. Чтобы Финансы без посредников начали развиваться, протоколы должны быть не только полезными, но и безопасными. DeFi «исправляет» проблемы только в том случае, если его профиль риска достаточно низок, чтобы обычные люди могли чувствовать себя в достаточной безопасности, чтобы действительно его использовать.

Сегодня пользователи DeFi сталкиваются с множеством серьезных угроз, которые технологиям еще предстоит преодолеть. У злоумышленников много векторов атаки. А новости о громких подвигах и бесчисленных мошенничествах заставляют некоторых уходить в разочаровании, страхе и, в худшем случае, в финансовом крахе. Многие другие просто никогда не станут пользователями из-за связанных с этим трудностей и рисков.

Известно, что успех Джеффа Безоса в Amazon стал результатом осознания им ONE неизбежной истины: все дело в клиенте. В 2023 году строители должны начать думать: «Все дело в пользователе».

Поскольку «технологическая Криптo» все еще находится на очень ранней стадии развития, разработчики, по понятным причинам, сосредоточились непосредственно на том, чтобы Технологии работала. Они добились больших успехов в этом отношении, и их ждет еще больше. ONE нельзя критиковать за то, что он ставит лошадь впереди телеги.

Однако заставить технологии работать — это, конечно, не единственная проблема. Пользовательский опыт работы с системой очень важен, и большая часть этого опыта зависит от того, насколько она безопасна. Сегодня это просто недостаточно безопасно.

См. также: Что принесет 2023 год для CBDC?

Если оставить в стороне тот факт, что смена технологической парадигмы потребует терпения и склонности к пробам и ошибкам, то если оставить каждого пользователя в одиночку преодолевать внутрисетевые риски, это будет означать, что почти ONE не появится.

Пользователи должны быть лучше подготовлены, чтобы избегать хищников. Мошенники используют вредоносные смарт-контракты. Они занимаются фишингом по электронной почте, публикациям в социальных сетях и прямым сообщениям. Некоторые из них будут подделывать интерфейсы пользователя. Эти угрозы создают серьезные проблемы.

Борьба с этими распространенными мошенничествами начинается с их понимания. Пользовательские интерфейсы, такие как MetaMask и другие программные кошельки, играют здесь большую роль, предоставляя информацию о транзакциях, в которых участвуют пользователи, и разрабатывая способы предотвращения мошенничества и мошенничества.

Распространенной атакой является атака «токена». Здесь мошенник тайно разрабатывает контракт, согласно которому пользователь при выполнении транзакции с использованием небольшого количества токенов фактически подтверждает неограниченный контроль над своими средствами. Владелец вредоносного адреса может затем украсть оставшиеся средства пользователя. Вы видите очень похожие атаки, нацеленные на невзаимозаменяемые токены (NFT).

Прямо сейчас кошельки и другие интерфейсы работают над лучшими способами сообщать пользователям в режиме реального времени, какие разрешения их просят подписать. Компании, которые специализируются на борьбе с фишингом и обнаружении мошенничества перед транзакциями, будут быстро расти в 2023 году — у них есть безошибочное ценностное предложение.

Несмотря на все усилия сообщества и институтов Ethereum , общее понимание того, как оставаться в безопасности в Криптo, остается слабым. Блоги, темы в Твиттере, часто задаваемые вопросы и другие средства требуют больших усилий и низкой отдачи. Уроки обычно абстрактны, добровольны и не обязательно влияют на реальное поведение.

Для повышения безопасности решающее значение имеет то, как и когда вы проводите обучение. Разработчики технических Криптo понимают это и работают над способами дополнить общее образование (которое остается важным, несмотря на его ограничения) механизмами, позволяющими лучше информировать пользователей о конкретных рисках транзакций в режиме реального времени.

См. также: 23 прогноза блокчейна на 2023 год / Мнение

ONE из подходов предполагает использование поставщиков услуг безопасности. Эти третьи стороны, включая платформы, децентрализованные автономные организации (DAO) или даже операторы CeFi, являются экспертами в отношении угроз, нацеленных на их конкретные сообщества. Идея состоит в том, что они собирают в режиме реального времени информацию о нападениях на их сообщества, сбор которой у них уже есть стимул.

Ваши любимые платформы могут заранее предупредить вас о том, что вы подвергаетесь угрозе. Протоколы и приложения могут создавать сообщения безопасности (т. е. всплывающие окна с текстом вроде «что ваш поставщик безопасности говорит об этой транзакции»), которые могут информировать людей перед выполнением рискованной транзакции. Такие системы могут оказаться эффективными в будущем, если люди позволят своим кошелькам получать эти сообщения.

Социальные сети являются рассадником таких мошенников. Такие платформы, как Twitter, должны делать больше, чтобы остановить это мошенничество, но технология Криптo также изучает новые способы помочь пользователям выявлять мошенничество в режиме реального времени.

Например, команды MetaMask и Laconic объединились в рамках новой инициативы по превентивной защите пользователей от фишинга. Этот проект под названием MobyMask развивает сообщество репортеров, которые выявляют и собирают информацию о фишинговых атаках. Эту информацию можно встроить в приложения, чтобы пользователи не были обмануты.

Реальный закон и порядок должны сыграть свою роль — эти мошенники — преступники. Фактически, фишинговые операции становятся все более масштабными и сложными и все больше переплетаются с международными преступными организациями. Нам следует наладить сотрудничество между Криптo и традиционными правоохранительными органами, поскольку многим из нас надоело просто играть в защиту.

В 2023 году мы должны увидеть больше самоанализа в отношении рисков, связанных с основополагающей технологией блокчейна. Некоторые уже согласны с тем, что безопасность пользователей повысится с улучшением центральной функции пространства блокчейна: закрытого ключа.

Закрытые ключи и Secret фразы восстановления (SRP) уже давно являются проблемой безопасности пользователей, и 2023 год принесет больше предупреждений и средств защиты. Мы также увидим дальнейшую интеграцию программных кошельков с различными решениями для холодного хранения аппаратных кошельков, что усложнит преступникам доступ к средствам жертвы.

См. также: 10 прогнозов будущего Криптo в 2023 году.

Но технологическая Криптo выйдет за рамки этих мер и будет направлена ​​на такие решения, как многосторонние вычисления (MPC). ONE из примеров MPC включает в себя многофакторную аутентификацию, в частности, когда пользователь разделяет свой ключ между локальным кошельком и сервером подписи. Эти осколки будут работать вместе, когда транзакция требует подписания, но защитят от потери средств, если какой-либо из них будет скомпрометирован.

В 2023 году вы также увидите дальнейшие дебаты о таких понятиях, как «абстракция учетной записи». Абстракция учетной записи, хорошо описанная кошельком Argent и соучредителем Ethereum Виталиком Бутериным , предполагает обновление самого Ethereum , чтобы, по сути, сделать программируемыми все адреса, а не только смарт-контракты. Это позволит технологической Криптo изучить больше возможностей для защиты кошельков и улучшить восстановление потерянных или украденных средств.

Хор голосов, призывающих к развитию абстракции аккаунтов, растет ирастет . Аргументы в пользу этого становятся только более убедительными. Вероятно, в 2023 году этот процесс ускорится.

На безопасность пользователей также напрямую влияет то, как работает и действует сообщество разработчиков технических Криптo . Существует разумный и ответственный способ разработки программного обеспечения для блокчейна. Эти принципы, включающие постепенные изменения, проверяемость и надежность,в некоторой степени сформулированы, но их необходимо расширить, уточнить и принять более широко.

Такие услуги, как аудит безопасности смарт-контрактов, должны быть расширены и стать более рутинными, особенно если смарт-контракт имеет явное финансовое применение. Анализы, такие как недавний « Отчет о выдергивании ковров » Solidus Labs и другие трезвые оценки мошенничества в сети, также крайне необходимы, если экосистема собирается давать честные оценки своего прогресса.

Наконец, сообществу также следует серьезно задуматься о том, стоит ли просто смеяться над инцидентами, когда разработчик причиняет вред пользователям из-за халатности или мошенничества.

Венчурный капитал и другие инвесторы, которые не впадают в спячку во время этой Криптo , должны искать проекты, в которых приоритетом является безопасность пользователей. То есть, если они действительно «занимаются технологиями». Это могла бы быть разумная инвестиционная стратегия: полезность плюс безопасность равняются внедрению.

Криптo Money должна применять контрольный список комплексной проверки для таких вещей, как принципы ответственной разработки, аудит и прозрачность кода. Требование этих элементов в качестве ставок для инвестиций не только поможет выявить хороших основателей и проектов, хороших основателей, которые уделяют особое внимание безопасности, но также будет стимулировать Рынки к более устойчивым и безопасным методам строительства.

Последний и, возможно, самый важный момент заключается в том, что если мы не будем уделять приоритетное внимание безопасности, то за нас это сделают регулирующие органы. Мало что является более определенным.

В 2023 году мы начнем видеть больший уход со стороны политиков по защите прав потребителей. Сначала они займутся CeFi, потому что именно там сейчас происходит пожар. Затем, если люди по-прежнему достаточно часто страдают в P2P-пространстве, регулирующие органы определят, какие правила необходимы для лучшей защиты пользователей P2P-сетей.

См. также: Внедрение DeFi, ZK Tech, NFT и многого другого продолжит расти в 2023 году.

Возможно, эти правила будут применяться только к коммерческим разработчикам программного обеспечения. Возможно, регуляторы просто скажут: «Это слишком опасно» и, соответственно, напишут правила, прямо ограничивающие пользователей. Мы T знаем, обязательно. Но мы знаем, что стоит подчеркнуть: если безопасность пользователей существенно не улучшится по мере расширения внедрения, то программируемые P2P-сети и приложения в них будут регулироваться органами по защите инвесторов и/или потребителей.

Это вызывает беспокойство как потому, что регулирующие органы вряд ли знают, как помочь, не ущемляя существенно инноваций или выбора пользователей, так и потому, что органы по защите прав потребителей, в частности генеральные прокуроры штатов, обладают невероятно широкими полномочиями по привлечению поставщиков услуг и разработчиков продуктов к ответственности за травмы, причиненные пользователям. Гораздо лучше навести порядок в технологической криптовалюте, чем позволять это делать регуляторам.

Экосистема P2P будет процветать, если она будет достаточно безопасной для использования обычными людьми. Его просто еще нет, но мы можем туда добраться. Те строители, которые делают безопасность пользователей приоритетом в 2023 году, помогут построить то пространство, которое получит наиболее драматическое распространение. И эти строители будут в нем лидерами.