2023 год должен стать годом безопасности пользователей в сети

Следующий год станет годом большого строительства«технология Криптo».

В то время как инвестиционная сторона Криптo (также известная как «денежная Криптo») изо всех сил пытается исправить грубые нарушения доверия в централизованных Финансы (CeFi), технологическая Криптo должна еще более пристально сосредоточиться на повышении безопасности пользователей в цепочке.

Эту проблему нужно решать сейчас больше, чем когда-либо, и, к счастью, работа уже началась. Самостоятельное хранение и одноранговые (P2P) транзакции, обеспечиваемые блокчейном, возможно, и есть суть Криптo . Любая работа по улучшению этого — это позитивная тенденция, которая будет иметь глубоко полезные и долгосрочные последствия для всей Криптo .

Билл Хьюз — старший юрисконсульт и директор по вопросам глобального регулирования в ConsenSys Software Inc. Эта статья является частьюКриптo 2023.

Это может быть опасно в сети

Урок, который можно извлечь из провалов FTX и других CeFi, заключается не только в том, что «эти инвестиции в цифровые активы следовало бы регулировать… вчера». Вместо этого, речь идет о том, что устранение посредников в транзакциях с использованием программного обеспечения в глобальных одноранговых сетях может в значительной степени помочь избежать подобных сбоев. Другими словами, децентрализованные Финансы (DeFi) могут это исправить.

Проблема с этим аргументом, конечно, в том, что профиль риска DeFi LOOKS совсем иначе, чем у CeFi. Чтобы Финансы без посредников взлетели, протоколы должны быть не только полезными, но и безопасными. DeFi «исправляет» вещи только в том случае, если его профиль риска достаточно низок, чтобы обычные люди чувствовали себя достаточно безопасно, чтобы фактически использовать его.

Сегодня пользователи DeFi сталкиваются с множеством существенных угроз, которые технология еще не успела преодолеть. У злоумышленников есть множество векторов атак. А новости о громких эксплойтах и бесчисленных мошенничествах заставляют некоторых уходить в разочаровании, страхе и, в худшем случае, в финансовом крахе. Многие просто никогда не становятся пользователями из-за связанных с этим трудностей и рисков.

После безопасности системы следует безопасность пользователя.

Известно, что успех Джеффа Безоса с Amazon был обусловлен осознанием им ONE непреложной истины: все дело в клиенте. В 2023 году строители должны начать думать: «все дело в пользователе».

Поскольку это все еще очень ранняя стадия «технологической Криптo», разработчики, как и следовало ожидать, сосредоточились на том, чтобы заставить Технологии работать. Они добились больших успехов в этом отношении, и их будет еще больше. ONE не должен подвергаться критике за то, что ставит лошадь впереди телеги.

Однако заставить технологию работать — это, конечно, не единственная проблема. Пользовательский опыт в системе имеет важное значение, и большая часть этого опыта — насколько она безопасна. Сегодня она просто недостаточно безопасна.

Смотрите также:Что принесет 2023 год для CBDC?

Оставив в стороне тот факт, что смена технологической парадигмы потребует терпения и готовности к пробам и ошибкам, если оставить каждого пользователя в одиночестве справляться с ончейн-рисками, это будет означать, что почти ONE не придет.

Лучше обслуживать пользователей

Пользователи должны быть лучше оснащены, чтобы избегать хищников. Мошенники используют вредоносные смарт-контракты. Они занимаются фишингом по электронной почте, сообщениям в социальных сетях и личным сообщениям. Некоторые подделывают интерфейсы пользователя. Эти угрозы представляют собой серьезные проблемы.

Борьба с этими распространенными мошенничествами начинается с их понимания. Пользовательские интерфейсы, такие какМетаМаскаи другие программные кошельки играют здесь большую роль, предоставляя информацию о транзакциях, в которых участвуют пользователи, и разрабатывая способы предотвращения мошенничества и афер.

Распространенной атакой является атака «token allowance». Это когда мошенник тайно разрабатывает контракт таким образом, что пользователь при выполнении транзакции с небольшим количеством токенов фактически одобряет неограниченный контроль над своими средствами. Владелец вредоносного адреса может затем украсть оставшиеся средства пользователя. Вы видите очень похожие атаки, нацеленные на невзаимозаменяемые токены (NFT).

Прямо сейчас кошельки и другие интерфейсы работают над лучшими способами сообщать пользователям в режиме реального времени, какие разрешения им предлагается подписать. Компании, которые фокусируются на борьбе с фишингом и обнаружении мошенничества до транзакции, будут множиться в 2023 году — у них есть несомненное ценностное предложение.

Улучшение образования

Несмотря на все усилия сообщества и институтов Ethereum , общее понимание того, как оставаться в безопасности в Криптo , неудовлетворительно. Блоги, ветки Twitter, часто задаваемые вопросы и другие средства — это высокозатратное и низкоокупаемое занятие. Уроки обычно абстрактны, добровольны и не обязательно влияют на фактическое поведение.

Именно то, как и когда вы обучаете, имеет решающее значение для повышения безопасности. Разработчики технических Криптo понимают это и работают над способами дополнения общего образования (которое остается важным, несмотря на свои ограничения) механизмами для лучшего информирования пользователей о конкретных рисках транзакций в режиме реального времени.

Смотрите также:23 прогноза относительно блокчейна на 2023 год / Мнение

ONE из подходов предполагает использование поставщиков услуг безопасности. Эти третьи стороны, включая платформы, децентрализованные автономные организации (DAO) или даже операторы CeFi, являются экспертами в отношении угроз, направленных на их конкретные сообщества. Идея заключается в том, что они собирают в режиме реального времени разведданные об атаках на свои сообщества, которые они уже мотивированы собирать.

Ваши любимые платформы могут предупреждать вас заранее о том, что вы подвергаете себя угрозе. Протоколы и приложения могут разрабатывать сообщения безопасности (например, всплывающие окна, которые читают что-то вроде «что ваш поставщик безопасности говорит об этой транзакции»), которые могут информировать людей перед выполнением рискованной транзакции. Такие системы могут оказаться эффективными в будущем, если люди позволят своим кошелькам получать эти сообщения.

Борьба с фишингом

Социальные сети являются питательной средой для этих мошенников. Такие платформы, как Twitter, должны делать больше, чтобы остановить эти мошенничества, но технологическая Криптo также изучает новые способы, чтобы помочь пользователям выявлять мошенничество в режиме реального времени.

Например, команды MetaMask и Laconic объединились в рамках новой инициативы по проактивной защите пользователей от фишинга. Этот проект, названныйМобиМаск, развивает сообщество репортеров, которые выявляют и собирают фишинговые мошенничества. Эта информация может быть встроена в приложения, чтобы помочь предотвратить обман пользователей.

Реальный закон и порядок должны играть свою роль — эти мошенники — преступники. На самом деле, фишинговые операции растут в масштабах и сложности и все больше переплетаются с международными преступными организациями. Мы должны принять сотрудничество между Криптo и традиционными правоохранительными органами, поскольку многие из нас устали просто играть в оборону.

Повышение безопасности закрытого ключа

В 2023 году мы должны увидеть больше интроспекции относительно рисков, представляемых фундаментальной технологией блокчейна. Некоторые уже согласны с тем, что безопасность пользователей повысится с улучшением центральной функции пространства блокчейна: закрытого ключа.

Закрытые ключи и Secret фразы восстановления (SRP) уже давно являются проблемой безопасности пользователей, и 2023 год принесет больше предупреждений и мер защиты. Мы также увидим дальнейшую интеграцию программных кошельков с различными решениями для холодного хранения аппаратных кошельков, что затруднит преступникам доступ к средствам жертвы.

Смотрите также: 10 прогнозов относительно будущего Криптo в 2023 году

Но техническая Криптo будет развиваться дальше этих мер и в направлении решений, таких как многосторонние вычисления (MPC). ONE из примеров MPC включает многофакторную аутентификацию, в частности, подразумевающую разделение пользователем своего ключа между локальным кошельком и сервером подписи. Эти шарды будут работать вместе, когда транзакцию нужно подписать, но будут защищать от потери средств, если любой из них будет скомпрометирован.

В 2023 году вы также увидите дальнейшие дебаты по таким концепциям, как «абстракция счета». Хорошо описаноСеребряный кошелек и соучредитель Ethereum Виталик Бутерин, абстракция аккаунта подразумевает обновление самого Ethereum , чтобы по сути сделать все адреса программируемыми, а не только смарт-контракты. Это позволит технологической Криптo исследовать больше вариантов защиты кошельков и улучшить восстановление потерянных или украденных средств.

Хор голосов, призывающих к развитию абстракции счетов,растет и растет.аргументыпоскольку они становятся все более убедительными. Это, вероятно, ускорится в 2023 году.

Инженерные принципы действительно важны

Безопасность пользователей также напрямую зависит от того, как работает и действует сообщество разработчиков Криптo . Существует разумный, ответственный способ разработки программного обеспечения блокчейна. Эти принципы, которые включают в себя постепенные изменения, проверяемость и надежность, были сформулированы в некоторой степени, но их необходимо расширить, усовершенствовать и принять более широко.

Такие услуги какаудит безопасности смарт-контрактовдолжны быть расширены и стать более рутинными, особенно там, где смарт-контракт имеет явные финансовые приложения. Анализы, такие как недавний Solidus Labs «Отчет о снятии ковра» и другие трезвые оценки мошенничества в сети также крайне необходимы, если экосистема собирается честно оценивать свой прогресс.

Наконец, сообществу следует серьезно подумать о том, стоит ли просто посмеяться над случаями, когда разработчик наносит вред пользователям из-за халатности или мошенничества.

Криптo должна стимулировать внедрение передового опыта

Венчурный капитал и другие инвесторы нев спячке во время этой Криптo зимыследует искать проекты, в которых безопасность пользователей является приоритетом для инвестиций. То есть, если они действительно «занимаются технологиями». Это может быть разумной инвестиционной стратегией: полезность плюс безопасность = принятие.

Money Криптo следует применять контрольный список должной осмотрительности для таких вещей, как принципы ответственной разработки, аудиты и прозрачность кода. Требование этих элементов в качестве обязательных условий для инвестирования не только поможет выявить хороших основателей и проекты, хороших основателей, которые сосредоточены на безопасности, но и побудит Рынки к более устойчивым и безопасным методам строительства.

Регуляторы займутся безопасностью пользователей, если строители этого не сделают.

Последний и, возможно, самый важный момент заключается в том, что если мы не будем отдавать приоритет безопасности, то регуляторы будут делать это за нас. Мало что может быть более определенным.

В 2023 году мы начнем видеть больше движения от политиков по защите прав потребителей. Сначала они займутся CeFi, потому что именно там сейчас бушует пожар. Затем, если люди все еще достаточно часто страдают в пространстве P2P, регуляторы определят, какие правила необходимы для лучшей защиты пользователей сетей P2P.

Смотрите также:Внедрение DeFi, ZK Tech, NFT и других технологий продолжит расти в 2023 году

Возможно, эти правила будут применяться только к разработчикам коммерческого ПО. Возможно, регуляторы просто скажут: «Это слишком опасно» и соответственно напишут правила, напрямую ограничивающие пользователей. Мы T знаем, обязательно. Но мы знаем, стоит подчеркнуть: если безопасность пользователей не улучшится существенно по мере роста принятия, то программируемые сети P2P и приложения в них будут регулироваться инвесторами и/или органами по защите прав потребителей.

Это вызывает беспокойство, поскольку регуляторы вряд ли будут знать, как помочь, не нанося существенного ущерба инновациям или выбору пользователя, а также потому, что органы по защите прав потребителей, в частности генеральные прокуроры штатов, обладают невероятно широкими полномочиями, чтобы привлекать поставщиков услуг и разработчиков продуктов к ответственности за ущерб, причиненный пользователям. Гораздо лучше навести порядок в доме криптотехнологий, чем позволить это сделать регуляторам.

Экосистема P2P будет процветать, если она будет достаточно безопасной для использования обычными людьми. Она пока еще не существует, но мы можем достичь этого. Те строители, которые сделают безопасность пользователей приоритетом в 2023 году, помогут построить то пространство, которое увидит самое драматичное принятие. И эти строители будут лидерами в этом.