2023 devrait être l'année de la sécurité des utilisateurs sur la chaîne

L'année prochaine sera une grande année pour la construction« Crypto technologique ».

Alors que le secteur des investissements en Crypto (aussi appelé « Crypto monétaires ») peine à réparer les violations grotesques de la confiance dans la Finance centralisée (CeFi), la Crypto technologique doit se concentrer encore plus intensément sur l’amélioration de la sécurité des utilisateurs sur la chaîne.

Ce problème doit être abordé plus que jamais – et heureusement, le travail a déjà commencé. L’auto-conservation et les transactions peer-to-peer (P2P) rendues possibles par la blockchain sont peut-être l’essence même de la Crypto . Tout travail visant à améliorer ce point est une tendance positive qui aura des impacts profondément bénéfiques et durables sur l’ensemble de l’écosystème Crypto .

Bill Hughes est le conseiller juridique principal et directeur des questions réglementaires mondiales chez ConsenSys Software Inc. Cet article fait partie deCrypto 2023.

Cela peut être dangereux sur la chaîne

La leçon à tirer de FTX et des autres débâcles de la CeFi n’est pas seulement que « ces investissements dans les actifs numériques auraient dû être réglementés… hier ». C’est plutôt que la désintermédiation des transactions à l’aide de logiciels sur des réseaux peer-to-peer mondiaux pourrait contribuer grandement à éviter ce genre d’échecs. En d’autres termes, la Finance décentralisée (DeFi) pourrait résoudre ce problème.

Le problème avec cet argument, bien sûr, est que le profil de risque de la DeFi LOOKS très différent de celui de la CeFi. Pour que la Finance sans intermédiaire puisse décoller, les protocoles doivent être non seulement utiles mais aussi sûrs. La DeFi ne « résout » les problèmes que si son profil de risque est suffisamment faible pour que les gens ordinaires se sentent suffisamment en sécurité pour l’utiliser réellement.

Aujourd’hui, les utilisateurs de la DeFi sont confrontés à une multitude de menaces importantes que la technologie n’a pas encore rattrapées. Les acteurs malveillants disposent de nombreux vecteurs d’attaque. Et les nouvelles d’exploits spectaculaires et d’innombrables escroqueries poussent certains à s’en aller avec frustration, peur et, dans le pire des cas, ruine financière. Beaucoup d’autres ne deviennent tout simplement jamais utilisateurs en raison des difficultés et des risques encourus.

Après la sécurité du système vient la sécurité des utilisateurs

On dit souvent que le succès de Jeff Bezos avec Amazon est dû à sa prise de conscience d' une vérité incontournable : tout est une question de client. En 2023, les constructeurs doivent commencer à penser que « tout est une question d'utilisateur ».

Comme la Crypto technologique en est encore à ses débuts, les développeurs se sont naturellement concentrés sur le fonctionnement de la Technologies . Ils ont fait de grands progrès à cet égard, et d’autres sont à venir. ONE ne devrait être critiqué pour avoir mis la charrue avant les bœufs.

Mais faire fonctionner la technologie n’est certainement pas la seule préoccupation. L’expérience utilisateur au sein du système est d’une importance capitale, et une grande partie de cette expérience réside dans le niveau de sécurité du système. Aujourd’hui, ce n’est tout simplement pas assez sûr.

Voir aussi :Que nous réserve l’année 2023 pour les CBDC ?

En laissant de côté le fait qu’un changement de paradigme technologique nécessitera de la patience et un goût pour les essais et les erreurs, laisser chaque utilisateur affronter seul les risques de la chaîne signifie que presque ONE ne se présentera.

Mieux servir les utilisateurs

Les utilisateurs doivent être mieux équipés pour éviter les prédateurs. Les escrocs déploient des contrats intelligents malveillants. Ils se livrent à des activités de phishing par courrier électronique, sur les réseaux sociaux et par messages directs. Certains usurpent les interfaces utilisateur frontales. Ces menaces posent de sérieux problèmes.

La lutte contre ces escroqueries courantes commence par leur compréhension. Les interfaces utilisateur telles queMétaMasqueet d'autres portefeuilles logiciels jouent ici un rôle important, à la fois en fournissant des informations sur les transactions effectuées par les utilisateurs et en concevant des moyens de prévenir la fraude et les escroqueries.

Une attaque courante est l’attaque par « allocation de jetons ». Dans ce cas, un escroc conçoit subrepticement un contrat de sorte qu’un utilisateur, lors de l’exécution d’une transaction impliquant un petit nombre de jetons, approuve en réalité un contrôle illimité sur ses fonds. Le propriétaire de l’adresse malveillante peut alors voler les fonds restants de l’utilisateur. On observe des attaques très similaires ciblant les jetons non fongibles (NFT).

À l’heure actuelle, les portefeuilles et autres interfaces travaillent sur de meilleures façons d’informer les utilisateurs en temps réel des autorisations qu’ils sont invités à signer. Les entreprises qui se concentrent sur la lutte contre le phishing et la détection des fraudes avant transaction proliféreront en 2023 – elles ont une proposition de valeur incontestable.

Améliorer l’éducation

Malgré tous les efforts déployés par la communauté Ethereum et les institutions, la compréhension générale des moyens de se protéger dans le Crypto est médiocre. Les blogs, les fils Twitter, les FAQ et autres moyens demandent beaucoup d'efforts et peu de résultats. Les leçons sont généralement abstraites, volontaires et n'ont pas nécessairement d'impact sur le comportement réel.

C'est la manière et le moment de la formation qui sont essentiels pour améliorer la sécurité. Les développeurs de Crypto technologiques en sont conscients et travaillent sur des moyens de compléter la formation générale (qui reste importante malgré ses limites) par des mécanismes permettant de mieux informer les utilisateurs sur les risques spécifiques des transactions en temps réel.

Voir aussi :23 prédictions sur la blockchain pour 2023 / Analyses

Une approche consiste à faire appel à des fournisseurs de services de sécurité. Ces tiers, notamment les plateformes, les organisations autonomes décentralisées (DAO) ou même les opérateurs CeFi, sont des experts des menaces qui ciblent leurs communautés particulières. L’idée est qu’ils recueillent des renseignements en temps réel sur les attaques contre leurs communautés, qu’ils sont déjà incités à collecter.

Vos plateformes préférées pourraient vous avertir à l’avance de vous exposer à une menace. Les protocoles et les applications peuvent concevoir des messages de sécurité (c’est-à-dire des fenêtres contextuelles indiquant quelque chose comme « ce que dit votre fournisseur de sécurité à propos de cette transaction »), qui pourraient informer les gens avant d’exécuter une transaction risquée. De tels systèmes pourraient s’avérer efficaces à l’avenir, si les gens permettent à leurs portefeuilles de recevoir ces messages.

Lutte contre le phishing

Les réseaux sociaux sont un terrain fertile pour ces escrocs. Les plateformes comme Twitter devraient faire davantage pour mettre un terme à ces fraudes, mais la Crypto technologique explore également de nouvelles façons d’aider les utilisateurs à identifier les escroqueries en temps réel.

Par exemple, les équipes derrière MetaMask et Laconic se sont associées sur une nouvelle initiative visant à protéger proactivement les utilisateurs contre le phishing. Ce projet, appeléMasque Moby, développe une communauté de reporters qui identifient et regroupent les escroqueries par phishing. Ces informations peuvent être intégrées dans les applications pour éviter que les utilisateurs ne se fassent avoir.

Les forces de l’ordre devraient jouer un rôle important dans le monde réel : ces escrocs sont des criminels. En fait, les opérations de phishing gagnent en ampleur et en complexité et sont de plus en plus étroitement liées aux organisations criminelles internationales. Nous devrions adopter une collaboration entre les Crypto et les forces de l’ordre traditionnelles, car beaucoup d’entre nous en ont assez de se contenter de jouer la carte de la défense.

Améliorer la sécurité des clés privées

En 2023, nous devrions assister à une plus grande introspection quant aux risques présentés par la technologie fondamentale de la blockchain. Certains s’accordent déjà à dire que la sécurité des utilisateurs augmenterait avec l’amélioration d’une fonctionnalité centrale de l’espace blockchain : la clé privée.

Les clés privées et les phrases de récupération Secret (SRP) constituent depuis longtemps une préoccupation pour la sécurité des utilisateurs, et 2023 apportera davantage d'avertissements et de protections. Nous verrons également de plus en plus d'intégrations de portefeuilles logiciels avec différentes solutions de stockage à froid de portefeuilles matériels, ce qui rendra plus difficile pour les criminels d'accéder aux fonds d'une victime.

Voir aussi : 10 prédictions pour l'avenir de la Crypto en 2023

Mais la Crypto technologique ira au-delà de ces mesures et s'orientera vers des solutions telles que le calcul multipartite (MPC). Un exemple de MPC implique l'authentification multifacteur, impliquant spécifiquement qu'un utilisateur partage sa clé entre un portefeuille local et un serveur de signature. Ces fragments fonctionneraient ensemble lorsqu'une transaction doit être signée, mais protégeraient contre une perte de fonds si l'un ou l'autre est compromis.

Vous verrez également d’autres débats en 2023 sur des concepts tels que « l’abstraction de compte ». Bien décrit parPortefeuille en argent et co-fondateur Ethereum Vitalik ButerinL'abstraction des comptes implique la mise à jour Ethereum lui-même pour rendre essentiellement toutes les adresses programmables, et pas seulement les contrats intelligents. Cela permettrait à la Crypto technologique d'explorer davantage d'options pour protéger les portefeuilles et améliorer la récupération des fonds perdus ou volés.

Le chœur des voix qui réclament le développement de l'abstraction des comptes estcroissance et croissance. Le argumentscar cela devient de plus en plus convaincant. Cette tendance devrait s’accélérer en 2023.

Les principes d’ingénierie sont vraiment importants

La sécurité des utilisateurs est également directement impactée par la manière dont la communauté des développeurs de Crypto technologies travaille et agit. Il existe une manière intelligente et responsable de concevoir des logiciels de blockchain. Ces principes, qui incluent le changement progressif, l'auditabilité et la fiabilité, ont été articulés dans une certaine mesure, mais elles doivent être élargies, affinées et adoptées plus largement.

Des services tels queAudit de sécurité des contrats intelligentsdevrait être élargi et devenir plus courant, en particulier lorsqu'un contrat intelligent a des applications financières explicites. Des analyses comme celle de Solidus Labs, récemment publiée, «Rapport sur l'arrachement de tapis« et d’autres évaluations sobres des escroqueries en chaîne sont également indispensables si l’écosystème veut faire des évaluations honnêtes de ses progrès.

Enfin, la communauté devrait également réfléchir sérieusement à la question de savoir si elle doit simplement se moquer des incidents dans lesquels un développeur nuit aux utilisateurs par négligence ou par fraude.

La Crypto devrait encourager les bonnes pratiques

Les investisseurs en capital-risque et autres nonhiberner pendant cet hiver CryptoLes entreprises devraient rechercher des projets qui accordent la priorité à la sécurité des utilisateurs pour investir. C’est-à-dire, si elles sont vraiment « là pour la technologie ». Cela pourrait être une stratégie d’investissement judicieuse : utilité plus sécurité égale adoption.

Les Crypto monnaies doivent appliquer une liste de contrôle de diligence raisonnable pour des éléments tels que les principes de développement responsable, les audits et la transparence du code. Exiger ces éléments comme enjeux de base pour réaliser un investissement permettra non seulement d'identifier les bons fondateurs et les bons projets, les bons fondateurs qui se concentrent sur la sécurité, mais aussi d'inciter les Marchés à adopter des pratiques de construction plus durables et plus sûres.

Les régulateurs s'occuperont de la sécurité des utilisateurs si les constructeurs ne le font pas

Le dernier point, et peut-être le plus important, est que si nous ne donnons pas la priorité à la sécurité, les régulateurs le feront à notre place. Peu de choses sont plus sûres.

En 2023, nous commencerons à voir une plus grande mobilisation de la part des décideurs politiques en matière de protection des consommateurs. Ils s’occuperont d’abord du CeFi, car c’est là que se trouve actuellement le feu. Ensuite, si des personnes sont encore assez souvent blessées dans l’espace P2P, les régulateurs détermineront les règles nécessaires pour mieux protéger les utilisateurs du réseau P2P.

Voir aussi :L'adoption de la DeFi, de la technologie ZK, des NFT et plus encore continuera d'augmenter en 2023

Peut-être que ces règles ne s’appliqueront qu’aux développeurs de logiciels à but lucratif. Peut-être que les régulateurs diront simplement que « tout cela est trop dangereux » et écriront en conséquence des règles limitant directement les utilisateurs. Nous ne le savons T nécessairement. Mais nous savons, et cela mérite d’être souligné : si la sécurité des utilisateurs ne s’améliore pas de manière significative à mesure que l’adoption augmente, alors les réseaux programmables P2P et les applications qu’ils contiennent seront réglementés par les autorités de protection des investisseurs et/ou des consommateurs.

Cette situation est préoccupante, d’une part parce que les régulateurs ne sauront probablement pas comment intervenir sans dégrader de manière significative l’innovation ou le choix des utilisateurs, et d’autre part parce que les autorités de protection des consommateurs, en particulier les procureurs généraux des États, disposent de pouvoirs extrêmement étendus pour tenir les fournisseurs de services et les développeurs de produits responsables des préjudices causés aux utilisateurs. Il est bien préférable de mettre de l’ordre dans les affaires de crypto-monnaies technologiques plutôt que de laisser les régulateurs le faire.

L’écosystème P2P prospérera s’il est suffisamment sûr pour que les gens ordinaires puissent l’utiliser. Nous n’en sommes pas encore là, mais nous pouvons y arriver. Les constructeurs qui feront de la sécurité des utilisateurs une priorité en 2023 contribueront à créer l’espace qui connaîtra l’adoption la plus spectaculaire. Et ces constructeurs en seront les leaders.