2023 deve ser o ano da segurança do usuário on-chain

O próximo ano será um grande ano para a construção“tecnologia Cripto”.

Enquanto o lado do investimento em Cripto (também conhecido como “ Cripto”) luta para reparar violações grotescas de confiança em Finanças centralizadas (CeFi), a Cripto tecnológica deve se concentrar ainda mais intensamente em melhorar a segurança do usuário na cadeia.

Essa questão precisa ser abordada agora mais do que nunca – e felizmente o trabalho já começou. A autocustódia e as transações peer-to-peer (P2P) habilitadas pelo blockchain são talvez o que as Cripto são. Qualquer trabalho para melhorar isso é uma tendência positiva que terá impactos profundamente benéficos e duradouros em todo o ecossistema de Cripto .

Bill Hughes é o consultor sênior e diretor de assuntos regulatórios globais da ConsenSys Software Inc. Este artigo faz parte deCripto 2023.

Pode ser perigoso na cadeia

A lição a ser tirada da FTX e de outros desastres da CeFi não é apenas que “essa coisa de investimento em ativos digitais deveria ter sido regulamentada… ontem”. Em vez disso, é que desintermediar transações usando software em redes globais peer-to-peer pode ajudar muito a evitar esse tipo de falha. Em outras palavras, as Finanças descentralizadas (DeFi) podem consertar isso.

O problema com esse argumento, é claro, é que o perfil de risco do DeFi LOOKS muito diferente do do CeFi. Para que as Finanças sem intermediários decolem, os protocolos devem ser não apenas úteis, mas seguros. O DeFi só “conserta” as coisas se seu perfil de risco for baixo o suficiente para que as pessoas comuns se sintam seguras o suficiente para realmente usá-lo.

Hoje, os usuários de DeFi enfrentam uma série de ameaças significativas que a tecnologia ainda não conseguiu alcançar. Atores mal-intencionados têm muitos vetores de ataque. E notícias de explorações chamativas e inúmeros golpes estão fazendo com que alguns se afastem frustrados, com medo e, no pior dos casos, com ruína financeira. Muitos mais simplesmente nunca se tornam usuários devido às dificuldades e riscos envolvidos.

Depois da segurança do sistema vem a segurança do usuário

É famoso dizer que o sucesso de Jeff Bezos com a Amazon se resumiu à sua percepção de uma verdade inescapável: é tudo sobre o cliente. Em 2023, os construtores devem começar a pensar que “é tudo sobre o usuário”.

Como ainda é muito cedo na “ Cripto tecnológica”, os desenvolvedores compreensivelmente se concentraram diretamente em fazer a Tecnologia funcionar. Eles fizeram grandes avanços nesse sentido, com mais por vir. ONE deve ser criticado por colocar os bois na frente da carroça.

No entanto, fazer a tecnologia funcionar certamente não é a única preocupação. A experiência do usuário dentro do sistema é significativamente importante, e uma grande parte dessa experiência é o quão seguro ele é. Hoje, ele simplesmente não é seguro o suficiente.

Veja também:O que 2023 trará para as CBDCs?

Deixando de lado o fato de que uma mudança de paradigma tecnológico exigirá paciência e apetite por tentativa e erro, deixar cada usuário enfrentar sozinho os riscos da cadeia significa que quase ONE aparecerá.

Atender melhor os usuários

Os usuários precisam estar mais bem equipados para evitar predadores. Golpistas implantam contratos inteligentes maliciosos. Eles se envolvem em phishing por e-mail, postagens em mídias sociais e mensagens diretas. Alguns falsificam interfaces de usuário front-end. Essas ameaças representam sérios desafios.

O combate a esses golpes comuns começa com sua compreensão. Interfaces de usuário comoMetaMáscarae outras carteiras de software desempenham um papel importante aqui, tanto fornecendo insights sobre as transações em que os usuários estão se envolvendo quanto projetando maneiras de prevenir fraudes e golpes.

Um ataque comum é o ataque de “token allowance”. É quando um golpista secretamente cria um contrato para que um usuário, ao executar uma transação envolvendo um pequeno número de tokens, realmente aprove o controle ilimitado sobre seus fundos. O proprietário do endereço malicioso pode então roubar os fundos restantes do usuário. Você vê ataques muito semelhantes visando tokens não fungíveis (NFT).

No momento, carteiras e outras interfaces estão trabalhando em melhores maneiras de informar aos usuários em tempo real quais aprovações eles estão sendo solicitados a assinar. Empresas que se concentram em antiphishing e detecção de fraude pré-transação proliferarão em 2023 – elas têm uma proposta de valor inconfundível.

Melhorando a educação

Apesar dos melhores esforços da comunidade e das instituições Ethereum , o entendimento geral de como permanecer seguro em Cripto é fraco. Blogs, tópicos do Twitter, FAQs e outros meios são um esforço alto e baixo retorno. As lições são normalmente abstratas, voluntárias e não necessariamente impactam o comportamento real.

É como e quando você educa que é crítico para melhorar a segurança. Os desenvolvedores de Cripto de tecnologia percebem isso e estão trabalhando em maneiras de suplementar a educação geral (que continua importante apesar de suas limitações) com mecanismos para informar melhor os usuários sobre riscos específicos de transações em tempo real.

Veja também:23 Previsões de Blockchain para 2023 / Opinião

Uma abordagem envolve usar provedores de serviços de segurança. Esses terceiros, incluindo plataformas, organizações autônomas descentralizadas (DAO) ou mesmo operadores de CeFi, são especialistas quanto às ameaças que têm como alvo suas comunidades específicas. A ideia é que eles reúnam inteligência em tempo real sobre ataques em suas comunidades, que eles já são incentivados a coletar.

Suas plataformas favoritas podem avisá-lo com antecedência sobre a exposição a uma ameaça. Protocolos e aplicativos podem criar mensagens de segurança (por exemplo, pop-ups que dizem algo como "o que seu provedor de segurança diz sobre esta transação"), que podem informar as pessoas antes de executar uma transação arriscada. Esses sistemas podem se mostrar eficazes no futuro, se as pessoas habilitarem suas carteiras para receber essas mensagens.

Combatendo o phishing

A mídia social é um ambiente propício para esses golpistas. Plataformas como o Twitter devem fazer mais para impedir essas fraudes, mas a tecnologia Cripto também está explorando novas maneiras de ajudar os usuários a identificar golpes em tempo real.

Por exemplo, as equipes por trás da MetaMask e da Laconic fizeram uma parceria em uma nova iniciativa para proteger proativamente os usuários contra phishing. Este projeto, chamadoMáscara Moby, está cultivando uma comunidade de repórteres que identificam e agregam golpes de phishing. Essas informações podem ser incorporadas em aplicativos para ajudar a evitar que os usuários sejam enganados.

A lei e a ordem do mundo real devem desempenhar um papel adequado – esses golpistas são criminosos. Na verdade, as operações de phishing estão crescendo em escala e complexidade e se tornando mais entrelaçadas com organizações criminosas internacionais. Devemos abraçar uma colaboração entre a Cripto e a aplicação da lei tradicional, pois muitos de nós estamos cansados ​​de simplesmente jogar na defesa.

Melhorando a segurança da chave privada

Devemos ver mais introspecção em 2023 sobre os riscos apresentados pela tecnologia blockchain fundamental. Alguns já concordam que a segurança do usuário aumentaria com a melhoria de um recurso central do espaço blockchain: a chave privada.

Chaves privadas e frases Secret de recuperação (SRP) há muito tempo são uma preocupação de segurança do usuário, e 2023 trará mais avisos e proteções. Também veremos mais integrações de carteiras de software com diferentes soluções de armazenamento a frio de carteiras de hardware, dificultando o acesso de criminosos aos fundos da vítima.

Veja também: 10 previsões para o futuro da Cripto em 2023

Mas a tecnologia Cripto irá construir além dessas medidas e em direção a soluções como computação multipartidária (MPC). Um exemplo de MPC envolve autenticação multifator, especificamente envolvendo um usuário dividindo sua chave entre uma carteira local e um servidor de assinatura. Esses shards trabalhariam juntos quando uma transação precisasse de assinatura, mas protegeriam contra uma perda de fundos se qualquer um deles fosse comprometido.

Você também verá mais debates em 2023 sobre conceitos como “abstração de conta”. Bem descrito porCarteira Argent e cofundador da Ethereum Vitalik Buterin, a abstração de conta envolve atualizar o próprio Ethereum para essencialmente tornar todos os endereços programáveis, não apenas contratos inteligentes. Isso permitiria que a Cripto tecnológica explorasse mais opções para proteger carteiras e melhorar a recuperação de fundos perdidos ou roubados.

O coro de vozes que apelam ao desenvolvimento da abstração de contas écrescente e crescente. O argumentospois estão apenas se tornando mais atraentes. É provável que isso acelere em 2023.

Os princípios da engenharia realmente importam

A segurança do usuário também é diretamente impactada por como a comunidade de desenvolvedores de Cripto de tecnologia trabalha e age. Existe uma maneira inteligente e responsável de projetar software de blockchain. Esses princípios, que incluem mudança incremental, auditabilidade e confiabilidade, foram articulados até certo ponto, mas devem ser expandidas, refinadas e mais amplamente adotadas.

Serviços comoauditoria de segurança de contrato inteligentedeve ser expandido e se tornar mais rotineiro, especialmente onde um contrato inteligente tem aplicações financeiras explícitas. Análises como a recente “Relatório de puxada de tapete" e outras avaliações sóbrias de golpes na cadeia também são extremamente necessárias se o ecossistema quiser fazer avaliações honestas de seu progresso.

Por fim, a comunidade também deve pensar seriamente se deve simplesmente rir de incidentes em que um desenvolvedor prejudica usuários por negligência ou fraude.

O dinheiro Cripto deve incentivar as melhores práticas

Capital de risco e outros investidores nãohibernando durante este inverno Criptodevem procurar projetos que priorizem a segurança do usuário para investir. Isto é, se eles realmente estão “nisso pela tecnologia”. Pode ser uma estratégia de investimento sólida: Utilidade mais segurança é igual a adoção.

A Cripto monetária deve aplicar uma lista de verificação de due diligence para coisas como princípios de desenvolvimento responsável, auditorias e transparência de código. Exigir esses elementos como apostas básicas para fazer um investimento não só ajudará a identificar bons fundadores e projetos, bons fundadores que estão se concentrando na segurança, mas também incentivará os Mercados em direção a práticas de construção mais sustentáveis ​​e seguras.

Os reguladores abordarão a segurança do usuário se os construtores não o fizerem

O ponto final, e talvez o mais importante, é que se não priorizarmos a segurança, os reguladores o farão em nosso nome. Poucas coisas são mais certas.

Em 2023, começaremos a ver um movimento maior de formuladores de políticas de proteção ao consumidor. Eles primeiro atenderão à CeFi, porque é onde o fogo está atualmente. Então, se as pessoas ainda estiverem se machucando com frequência suficiente no espaço P2P, os reguladores determinarão quais regras são necessárias para proteger melhor os usuários da rede P2P.

Veja também:A adoção de DeFi, ZK Tech, NFTs e muito mais continuará a aumentar em 2023

Talvez essas regras se apliquem apenas a desenvolvedores de software com fins lucrativos. Talvez os reguladores simplesmente digam "é tudo muito perigoso" e, consequentemente, escrevam regras restringindo diretamente os usuários. T sabemos, necessariamente. Mas sabemos, vale a pena enfatizar: se a segurança do usuário não melhorar significativamente conforme a adoção aumenta, então as redes programáveis ​​P2P e os aplicativos nelas serão regulados por autoridades de proteção ao investidor e/ou consumidor.

Isso é preocupante porque os reguladores provavelmente não saberão como ajudar sem degradar materialmente a inovação ou a escolha do usuário, e porque os responsáveis pela proteção ao consumidor, os procuradores-gerais estaduais em particular, têm poderes incrivelmente amplos para responsabilizar os provedores de serviços e desenvolvedores de produtos por danos aos usuários. É muito melhor colocar a casa da tecnologia cripto em ordem do que deixar que os reguladores façam isso.

O ecossistema P2P florescerá se for seguro o suficiente para que as pessoas comuns o utilizem. Simplesmente ainda não chegou lá, mas podemos chegar lá. Os construtores que fizerem da segurança do usuário uma prioridade em 2023 ajudarão a construir o espaço que verá a adoção mais dramática. E esses construtores serão os líderes nele.