Il 2023 dovrebbe essere l'anno della sicurezza degli utenti on-chain

Il prossimo anno sarà un anno importante per la costruzione"tecnologia Cripto."

Mentre il lato degli investimenti delle Cripto (noto anche come " Cripto monetaria") lotta per riparare le grottesche violazioni della fiducia nella Finanza centralizzata (CeFi), la tecnologia Cripto deve concentrarsi ancora di più sul miglioramento della sicurezza degli utenti on-chain.

Questo problema deve essere affrontato ora più che mai, e fortunatamente il lavoro è già iniziato. L'autocustodia e le transazioni peer-to-peer (P2P) abilitate dalla blockchain sono forse ciò che riguarda le Cripto . Qualsiasi lavoro per migliorare questo aspetto è una tendenza positiva che avrà impatti profondamente benefici e duraturi nell'intero ecosistema Cripto .

Bill Hughes è il consulente senior e direttore delle questioni normative globali presso ConsenSys Software Inc. Questo articolo fa parte diCripto 2023.

Può essere pericoloso sulla catena

La lezione da trarre da FTX e altri disastri CeFi non è solo che "questa roba di investimento di asset digitali avrebbe dovuto essere regolamentata... ieri". Invece, è che la disintermediazione delle transazioni tramite software su reti peer-to-peer globali potrebbe fare molto per evitare questo genere di fallimenti. In altre parole, la Finanza decentralizzata (DeFi) potrebbe risolvere questo problema.

Il problema con questa argomentazione, ovviamente, è che il profilo di rischio della DeFi LOOKS molto diverso da quello della CeFi. Affinché la Finanza senza intermediari decolli, i protocolli devono essere non solo utili, ma anche sicuri. La DeFi "risolve" le cose solo se il suo profilo di rischio è sufficientemente basso da far sì che le persone comuni si sentano abbastanza sicure da utilizzarla effettivamente.

Oggi, gli utenti DeFi affrontano una serie di minacce significative che la tecnologia deve ancora recuperare. I cattivi attori hanno molti vettori di attacco. E le notizie di exploit eclatanti e innumerevoli truffe stanno facendo sì che alcuni se ne vadano frustrati, spaventati e, nel peggiore dei casi, in rovina finanziaria. Molti altri semplicemente non diventano mai utenti a causa delle difficoltà e dei rischi coinvolti.

Dopo la sicurezza del sistema viene la sicurezza dell'utente

Si dice che il successo di Jeff Bezos con Amazon sia dovuto alla sua presa di coscienza di ONE verità ineluttabile: è tutto incentrato sul cliente. Nel 2023, i costruttori devono iniziare a pensare "è tutto incentrato sull'utente".

Essendo ancora molto presto nella "tecnologia Cripto", gli sviluppatori si sono comprensibilmente concentrati esclusivamente sul far funzionare la Tecnologie . Hanno fatto grandi passi avanti in questo senso, e ne arriveranno altri. ONE dovrebbe essere criticato per aver messo i buoi davanti al carro.

Tuttavia, far funzionare la tecnologia non è certamente l'unica preoccupazione. L'esperienza utente all'interno del sistema è significativamente importante, e una parte importante di tale esperienza è quanto sia sicuro. Oggi, semplicemente non è abbastanza sicuro.

Vedi anche:Cosa porterà il 2023 alle CBDC?

Tralasciando il fatto che un cambiamento di paradigma tecnologico richiederà pazienza e una certa propensione per tentativi ed errori, lasciare che ogni utente affronti da solo i rischi on-chain significherà che quasi ONE si presenterà.

Servire meglio gli utenti

Gli utenti devono essere meglio attrezzati per evitare i predatori. I truffatori distribuiscono smart contract dannosi. Si dedicano al phishing tramite e-mail, post sui social media e messaggi diretti. Alcuni falsificano le interfacce utente front-end. Queste minacce pongono sfide serie.

Per combattere queste truffe comuni bisogna prima comprenderle. Interfacce utente comeMetaMascherae altri portafogli software svolgono un ruolo importante in questo caso, sia fornendo informazioni sulle transazioni effettuate dagli utenti sia progettando modi per prevenire frodi e truffe.

Un attacco comune è l'attacco "token allowance". In questo caso, un truffatore progetta di nascosto un contratto in modo che un utente, eseguendo una transazione che coinvolge un piccolo numero di token, approvi effettivamente un controllo illimitato sui propri fondi. Il proprietario dell'indirizzo dannoso può quindi rubare i fondi rimanenti dell'utente. Si vedono attacchi molto simili che prendono di mira token non fungibili (NFT).

In questo momento, i wallet e altre interfacce stanno lavorando a modi migliori per comunicare agli utenti in tempo reale quali approvazioni vengono loro richieste di firmare. Le aziende che si concentrano sull'anti-phishing e sul rilevamento delle frodi pre-transazione prolifereranno nel 2023: hanno una proposta di valore inconfondibile.

Migliorare l'istruzione

Nonostante i grandi sforzi della comunità e delle istituzioni Ethereum , la comprensione generale di come restare al sicuro nelle Cripto è fiacca. Blog, thread di Twitter, FAQ e altri mezzi sono un impegno che richiede molto impegno e poco ritorno. Le lezioni sono solitamente astratte, volontarie e non hanno necessariamente un impatto sul comportamento effettivo.

È il modo e il momento in cui si educa che è fondamentale per migliorare la sicurezza. I creatori Cripto tecnologiche se ne rendono conto e stanno lavorando su modi per integrare l'istruzione generale (che rimane importante nonostante i suoi limiti) con meccanismi per informare meglio gli utenti sui rischi specifici delle transazioni in tempo reale.

Vedi anche:23 previsioni sulla blockchain per il 2023 / Opinioni

ONE approccio prevede l'utilizzo di fornitori di servizi di sicurezza. Queste terze parti, tra cui piattaforme, organizzazioni autonome decentralizzate (DAO) o persino operatori CeFi, sono esperti delle minacce che prendono di mira le loro comunità specifiche. L'idea è che raccolgano informazioni in tempo reale sugli attacchi alle loro comunità, che sono già incentivati ​​a raccogliere.

Le tue piattaforme preferite potrebbero avvisarti in anticipo di esporti a una minaccia. Protocolli e app possono progettare messaggi di sicurezza (ad esempio, pop-up che recitano qualcosa come "cosa dice il tuo fornitore di sicurezza su questa transazione"), che potrebbero informare le persone prima di eseguire una transazione rischiosa. Tali sistemi potrebbero rivelarsi efficaci in futuro, se le persone abilitassero i loro portafogli a ricevere questi messaggi.

Combattere il phishing

I social media sono un terreno fertile per questi truffatori. Piattaforme come Twitter dovrebbero fare di più per fermare queste frodi, ma la tecnologia Cripto sta anche esplorando nuovi modi per aiutare gli utenti a identificare le truffe in tempo reale.

Ad esempio, i team dietro MetaMask e Laconic hanno collaborato a una nuova iniziativa per proteggere in modo proattivo gli utenti dal phishing. Questo progetto, chiamatoMaschera Moby, sta coltivando una comunità di reporter che identificano e aggregano le truffe di phishing. Queste informazioni possono essere integrate in applicazioni per aiutare a impedire agli utenti di farsi fregare.

La legge e l'ordine nel mondo reale dovrebbero svolgere un ruolo appropriato: questi truffatori sono criminali. Infatti, le operazioni di phishing stanno crescendo in scala e complessità e stanno diventando sempre più intrecciate con le organizzazioni criminali internazionali. Dovremmo abbracciare una collaborazione tra le forze dell'ordine tradizionali e Cripto , poiché molti di noi sono stanchi e stufi di giocare semplicemente in difesa.

Migliorare la sicurezza delle chiavi private

Nel 2023 dovremmo assistere a una maggiore introspezione sui rischi presentati dalla tecnologia blockchain fondamentale. Alcuni concordano già sul fatto che la sicurezza degli utenti aumenterebbe con il miglioramento di una caratteristica centrale dello spazio blockchain: la chiave privata.

Le chiavi private e le frasi di recupero Secret (SRP) sono da tempo un problema di sicurezza per gli utenti e il 2023 porterà più avvisi e protezioni. Vedremo anche ulteriori integrazioni di portafogli software con diverse soluzioni di cold storage di portafogli hardware, rendendo più difficile per i criminali accedere ai fondi di una vittima.

Vedi anche: 10 previsioni per il futuro delle Cripto nel 2023

Ma la Cripto tecnologica andrà oltre queste misure e si orienterà verso soluzioni come il calcolo multi-party (MPC). ONE esempio di MPC riguarda l'autenticazione multi-fattore, che prevede specificamente che un utente divida la sua chiave tra un portafoglio locale e un server di firma. Questi frammenti lavoreranno insieme quando una transazione necessita di firma, ma proteggeranno da una perdita di fondi se uno dei due viene compromesso.

Nel 2023 assisteremo anche a un ulteriore dibattito su concetti come “astrazione dell’account”. Descritto bene daPortafoglio Argent e co-fondatore Ethereum Vitalik Buterin, l'astrazione dell'account comporta l'aggiornamento Ethereum stesso per rendere essenzialmente programmabili tutti gli indirizzi, non solo i contratti intelligenti. Ciò consentirebbe alla Cripto tecnologica di esplorare più opzioni per salvaguardare i portafogli e migliorare il recupero di fondi persi o rubati.

Il coro di voci che chiedono lo sviluppo dell'astrazione dei conti ècrescente E crescente. IL argomentiper questo stanno diventando sempre più convincenti. È probabile che ciò acceleri nel 2023.

I principi ingegneristici sono davvero importanti

La sicurezza dell'utente è anche direttamente influenzata dal modo in cui la comunità di sviluppatori Cripto tecnologiche lavora e agisce. Esiste un modo intelligente e responsabile di progettare software blockchain. Tali principi, che includono cambiamenti incrementali, verificabilità e affidabilità, sono stati articolati in una certa misura, ma devono essere ampliati, perfezionati e abbracciati più ampiamente.

Servizi comeaudit di sicurezza dei contratti intelligentidovrebbe essere ampliata e diventare più di routine, soprattutto quando uno smart contract ha applicazioni finanziarie esplicite. Analisi come la recente “Rapporto di trazione del tappeto" e altre valutazioni sobrie delle truffe on-chain sono inoltre assolutamente necessarie se l'ecosistema vuole effettuare valutazioni oneste dei propri progressi.

Infine, la comunità dovrebbe anche riflettere seriamente se sia il caso di ridere dei casi in cui uno sviluppatore danneggia gli utenti per negligenza o frode.

Il denaro Cripto dovrebbe incentivare le migliori pratiche

Capitale di rischio e altri investitori nonin letargo durante questo inverno Criptodovrebbero cercare progetti che diano priorità alla sicurezza degli utenti in cui investire. Cioè, se sono veramente "interessati alla tecnologia". Potrebbe essere una strategia di investimento sensata: utilità più sicurezza uguale adozione.

Le Cripto monetarie dovrebbero applicare una checklist di due diligence per cose come principi di sviluppo responsabile, audit e trasparenza del codice. Richiedere questi elementi come puntate per fare un investimento non solo aiuterà a identificare buoni fondatori e progetti, buoni fondatori che si concentrano sulla sicurezza, ma incentiverà anche i Mercati verso pratiche di costruzione più sostenibili e sicure.

Gli enti regolatori si occuperanno della sicurezza degli utenti se i costruttori non lo faranno

L'ultimo punto, e forse il più importante, è che se non diamo priorità alla sicurezza, lo faranno i regolatori per conto nostro. Poche cose sono più certe.

Nel 2023, inizieremo a vedere un maggiore movimento da parte dei decisori politici per la tutela dei consumatori. Si occuperanno prima di CeFi, perché è lì che c'è attualmente l'incendio. Poi, se le persone continuano a farsi male abbastanza spesso nello spazio P2P, i regolatori determineranno quali regole sono necessarie per proteggere meglio gli utenti della rete P2P.

Vedi anche:L'adozione di DeFi, ZK Tech, NFT e altro continuerà ad aumentare nel 2023

Forse quelle regole si applicheranno solo agli sviluppatori di software a scopo di lucro. Forse i regolatori diranno semplicemente "è tutto troppo pericoloso" e di conseguenza scriveranno regole che limitino direttamente gli utenti. T lo sappiamo, necessariamente. Ma sappiamo, e vale la pena sottolinearlo: se la sicurezza degli utenti non migliora in modo significativo con l'aumento dell'adozione, allora le reti programmabili P2P e le app su di esse saranno regolamentate dalle autorità di protezione degli investitori e/o dei consumatori.

Ciò è preoccupante sia perché è improbabile che i regolatori sappiano come aiutare senza degradare materialmente l'innovazione o la scelta dell'utente, sia perché gli esecutori della tutela dei consumatori, in particolare i procuratori generali degli stati, hanno poteri incredibilmente ampi per ritenere responsabili i fornitori di servizi e gli sviluppatori di prodotti per i danni degli utenti. È molto meglio mettere ordine in casa della tecnologia crittografica che lasciare che lo facciano i regolatori.

L'ecosistema P2P prospererà se sarà abbastanza sicuro da essere utilizzato dalle persone comuni. Semplicemente non ci siamo ancora, ma possiamo arrivarci. Quei costruttori che faranno della sicurezza degli utenti una priorità nel 2023 aiuteranno a costruire quello spazio che vedrà l'adozione più drammatica. E quei costruttori saranno i leader in questo.