2023 рік має стати роком безпеки користувачів у мережі

Наступний рік стане великим роком для створення «технологічної Крипто».

У той час як інвестиційна сторона Крипто (так званої «грошової Крипто») намагається виправити гротескні порушення довіри до централізованих Фінанси (CeFi), технологічна Крипто повинна ще більше зосередитися на підвищенні безпеки користувачів у мережі.

Цю проблему потрібно вирішувати зараз як ніколи – і, на щастя, робота вже почалася. Самоохорона та однорангові транзакції (P2P), увімкнуті блокчейном, можливо, це те, що означає Крипто . Будь-яка робота з удосконалення цього є позитивною тенденцією, яка матиме дуже корисний і тривалий вплив на всю Крипто екосистему.

Білл Хьюз є старшим радником і директором із питань глобального регулювання в ConsenSys Software Inc. Ця стаття є частиною Крипто 2023 .

Урок, який слід винести з FTX та інших провалів CeFi, полягає не лише в тому, що «це питання інвестицій у цифрові активи слід було регулювати… ще вчора». Натомість усунення транзакцій із використанням програмного забезпечення в глобальних однорангових мережах може значно допомогти уникнути подібних збоїв. Іншими словами, децентралізоване Фінанси (DeFi) може це виправити.

Звичайно, проблема з цим аргументом полягає в тому, що профіль ризику DeFi дуже LOOKS від профілю ризику CeFi. Щоб Фінанси без посередників злетіло, протоколи мають бути не лише корисними, але й безпечними. DeFi «виправляє» речі лише в тому випадку, якщо його профіль ризику достатньо низький, щоб звичайні люди почувалися достатньо безпечно, щоб фактично ним користуватися.

Сьогодні користувачі DeFi стикаються з безліччю серйозних загроз, які техніці ще належить наздогнати. Погані актори мають багато векторів атаки. А новини про кричущі експлойти та незліченну кількість шахрайств змушують деяких йти з розчарування, страху та, у гіршому випадку, фінансового краху. Більшість людей просто ніколи не стають користувачами через труднощі та ризики.

Відомо кажуть, що успіх Джеффа Безоса з Amazon зумовлений його усвідомленням ONE неминучої істини: уся справа в клієнті. У 2023 році будівельники повинні почати думати, що «все залежить від користувача».

З огляду на те, що «технологічна Крипто» ще дуже рання, розробники, зрозуміло, зосередилися на тому, щоб Технології працювала. Вони досягли великих успіхів у цьому відношенні, попереду ще більше. ONE не можна критикувати за те, що він ставить коня попереду воза.

Однак змусити техніку працювати, звичайно, не єдина проблема. Взаємодія з користувачем у системі дуже важлива, і велика частина цього досвіду полягає в тому, наскільки вона безпечна. Сьогодні це просто недостатньо безпечно.

Дивіться також: Що 2023 рік принесе для CBDC?

Якщо залишити осторонь той факт, що зміна технологічної парадигми вимагатиме терпіння та прагнення до проб і помилок, залишивши кожного користувача на самоті сміливі ризики в ланцюзі, це означатиме, що майже ONE не з’явиться.

Користувачі повинні бути краще оснащені, щоб уникнути хижаків. Шахраї розгортають шкідливі смарт-контракти. Вони займаються фішингом через електронну пошту, публікації в соціальних мережах і прямі повідомлення. Деякі з них будуть підробляти зовнішні інтерфейси користувача. Ці загрози створюють серйозні виклики.

Боротьба з цими поширеними шахрайствами починається з їхнього розуміння. Користувальницькі інтерфейси, такі як MetaMask та інші програмні гаманці, відіграють тут велику роль, надаючи інформацію про транзакції, в яких беруть участь користувачі, і розробляючи способи запобігання шахрайству та шахрайству.

Поширеною атакою є атака «токенів». Тут шахрай таємно розробляє контракт, щоб користувач, здійснивши транзакцію з невеликою кількістю токенів, фактично схвалив необмежений контроль над своїми коштами. Потім власник шкідливої ​​адреси може викрасти кошти, що залишилися користувача. Ви бачите дуже схожі атаки, націлені на незамінні токени (NFT).

Наразі гаманці та інші інтерфейси працюють над кращими способами повідомляти користувачам у режимі реального часу, які схвалення їх просять підписати. У 2023 році збільшиться кількість компаній, які зосереджуються на боротьбі з фішингом і виявленні шахрайства до здійснення транзакцій – вони мають безпомилкову цінну пропозицію.

Незважаючи на всі зусилля спільноти та інституцій Ethereum , загальне розуміння того, як залишатися в безпеці в Крипто, є неоднозначним. Блоги, ланцюжки в Твіттері, відповіді на поширені запитання та інші засоби — це завдання, яке потребує великих зусиль і мало прибутку. Уроки зазвичай є абстрактними, добровільними і не обов’язково впливають на реальну поведінку.

Те, як і коли ви навчаєтесь, має вирішальне значення для підвищення безпеки. Розробники технічної Крипто це розуміють і працюють над тим, щоб доповнити загальну освіту (яка залишається важливою, незважаючи на її обмеження) механізмами для кращого інформування користувачів про конкретні ризики транзакцій у режимі реального часу.

Дивіться також: 23 блокчейн-прогнози на 2023 рік / Погляди

ONE із підходів передбачає використання постачальників послуг безпеки. Ці треті сторони, включаючи платформи, децентралізовані автономні організації (DAO) або навіть оператори CeFi, є експертами щодо загроз, націлених на їхні конкретні спільноти. Ідея полягає в тому, що вони в реальному часі збирають розвідувальні дані про атаки на їхні спільноти, які вони вже мають стимул збирати.

Ваші улюблені платформи можуть заздалегідь попередити вас про загрозу. Протоколи та програми можуть створювати повідомлення безпеки (тобто спливаючі вікна, які читають щось на зразок «що ваш постачальник безпеки каже про цю транзакцію»), які можуть інформувати людей перед виконанням ризикованої транзакції. Такі системи можуть виявитися ефективними в майбутньому, якщо люди дозволять свої гаманці отримувати ці повідомлення.

Соціальні мережі є живильним середовищем для цих шахраїв. Такі платформи, як Twitter, повинні докладати більше зусиль, щоб зупинити ці шахрайства, але технологічна Крипто також вивчає нові способи допомогти користувачам розпізнавати шахрайство в реальному часі.

Наприклад, команди MetaMask і Laconic об’єдналися в новій ініціативі з проактивного захисту користувачів від фішингу. Цей проект під назвою MobyMask розвиває спільноту журналістів, які виявляють і збирають фішингові шахрайства. Ця інформація може бути вбудована в програми, щоб допомогти запобігти користувачам від обману.

Закон і порядок у реальному світі повинні належним чином відігравати свою роль – ці шахраї є злочинцями. Насправді фішингові операції зростають у масштабах і складності та стають все більш пов’язаними з міжнародними злочинними організаціями. Ми повинні сприяти співпраці між Крипто та традиційними правоохоронними органами, оскільки багатьом із нас набридло просто грати в захист.

У 2023 році ми повинні побачити більше самоаналізу щодо ризиків, пов’язаних із базовою технологією блокчейн. Деякі вже погоджуються, що безпека користувачів підвищиться з удосконаленням центральної функції простору блокчейну: закритого ключа.

Приватні ключі та Secret фрази відновлення (SRP) давно викликають занепокоєння щодо безпеки користувачів, і 2023 рік принесе більше попереджень і засобів захисту. Ми також побачимо подальшу інтеграцію програмних гаманців з різними рішеннями для зберігання апаратних гаманців, що ускладнить доступ злочинців до коштів жертви.

Дивіться також: 10 прогнозів щодо майбутнього Крипто у 2023 році

Але технічне Крипто виходить за межі цих заходів і спрямоване на такі рішення, як багатосторонні обчислення (MPC). ONE із прикладів MPC передбачає багатофакторну автентифікацію, тобто користувач розподіляє свій ключ між локальним гаманцем і сервером підпису. Ці сегменти працюватимуть разом, коли транзакцію потрібно підписати, але захищатимуть від втрати коштів, якщо будь-який з них буде скомпрометовано.

У 2023 році ви також побачите подальші дебати щодо таких понять, як «абстракція облікового запису». Добре описаний гаманцем Argent і співзасновником Ethereum Віталіком Бутеріним , абстракція облікового запису передбачає оновлення самого Ethereum , щоб по суті зробити програмованими всі адреси, а не лише смарт-контракти. Це дозволить технологічній Крипто вивчити більше можливостей для захисту гаманців і покращити відновлення втрачених або вкрадених коштів.

Хор голосів, які закликають до розвитку абстракції облікового запису, зростає ізростає . Аргументи на користь цього стають лише переконливішими. Ймовірно, у 2023 році це прискориться.

На безпеку користувачів також безпосередньо впливає те, як працює та діє спільнота розробників технологічних Крипто . Існує розумний, відповідальний спосіб розробки програмного забезпечення блокчейну. Ці принципи, які включають поступові зміни, можливість перевірки та надійність, булипевною мірою сформульовані, але вони повинні бути розширені, уточнені та більш широко охоплені.

Такі послуги, як аудит безпеки смарт-контрактів, слід розширити та стати більш рутинними, особливо якщо смарт-контракт має чітке фінансове застосування. Такі аналізи, як нещодавній « Звіт про витягування килима » від Solidus Labs, та інші тверезі оцінки шахрайства в мережі також вкрай необхідні, якщо екосистема збирається чесно оцінювати свій прогрес.

Нарешті, спільнота також повинна серйозно подумати про те, чи варто просто сміятися над випадками, коли розробник завдає шкоди користувачам через недбалість або шахрайство.

Венчурні інвестори та інші інвестори, які не перебувають у сплячці протягом цієї Крипто зими, повинні шукати проекти, які надають пріоритет безпеці користувачів, щоб інвестувати в них. Тобто, якщо вони справді «в цьому заради технологій». Це може бути розумною інвестиційною стратегією: корисність плюс безпека дорівнює прийняттю.

Money Крипто має застосовувати контрольний список належної обачності щодо таких речей, як принципи відповідального розвитку, аудити та прозорість коду. Вимагання цих елементів як таблиці ставок для здійснення інвестицій не тільки допоможе визначити хороших засновників і проекти, хороших засновників, які зосереджуються на безпеці, але й стимулюватиме Ринки до більш стійких і безпечних практик будівництва.

Останній і, мабуть, найважливіший момент полягає в тому, що якщо ми не надаємо пріоритет безпеці, то регулятори зроблять це від нашого імені. Мало що є більш певним.

У 2023 році ми почнемо спостерігати більший відхід від розробників політики захисту прав споживачів. Спочатку вони звернуть увагу на CeFi, тому що саме там зараз є пожежа. Потім, якщо люди все ще досить часто постраждають у просторі P2P, регулятори визначатимуть, які правила потрібні для кращого захисту користувачів мережі P2P.

Дивіться також: Запровадження DeFi, ZK Tech, NFT і багато іншого продовжить збільшуватися у 2023 році

Можливо, ці правила стосуватимуться лише комерційних розробників програмного забезпечення. Можливо, регулятори просто скажуть, що «все це занадто небезпечно», і відповідно напишуть правила, які прямо обмежують користувачів. Ми T знаємо, обов'язково. Але ми знаємо, варто підкреслити: якщо безпека користувачів суттєво не покращиться в міру впровадження, програмовані мережі P2P і додатки в них регулюватимуться органами захисту прав інвесторів та/або споживачів.

Це викликає занепокоєння як через те, що регулятори навряд чи знають, як допомогти без суттєвого погіршення інновацій чи вибору користувача, так і через те, що органи захисту прав споживачів, зокрема генеральні прокурори штату, мають неймовірно широкі повноваження притягувати постачальників послуг і розробників продуктів до відповідальності за травми, завдані користувачам. Набагато краще навести порядок у будинку технологічної криптовалюти, ніж дозволити це зробити регуляторам.

Екосистема P2P процвітатиме, якщо вона буде достатньо безпечною для використання звичайними людьми. Його просто ще немає, але ми можемо туди потрапити. Ті забудовники, які вважають безпеку користувачів пріоритетом у 2023 році, допоможуть побудувати той простір, який побачить найбільше впровадження. І ті будівельники будуть у ньому лідерами.