2023 рік має стати роком безпеки користувачів у мережі

Наступний рік буде великим роком для будівництва «технічне Крипто».

У той час як інвестиційна сторона Крипто (так званої «грошової Крипто») намагається виправити гротескні порушення довіри до централізованих Фінанси (CeFi), технологічна Крипто повинна ще більше зосередитися на підвищенні безпеки користувачів у мережі.

Цю проблему потрібно вирішувати зараз як ніколи – і, на щастя, робота вже почалася. Самоохорона та однорангові (P2P) транзакції, увімкнуті блокчейном, — це, мабуть, суть Крипто . Будь-яка робота з удосконалення цього є позитивною тенденцією, яка матиме дуже корисний і тривалий вплив на всю Крипто екосистему.

Білл Хьюз є старшим юрисконсультом і директором із питань глобального регулювання в ConsenSys Software Inc. Ця стаття є частиною Крипто 2023.

Це може бути небезпечно в мережі

Урок, який слід винести з FTX та інших невдач CeFi, полягає не лише в тому, що «ці інвестування в цифрові активи слід було регулювати… ще вчора». Натомість усунення транзакцій із використанням програмного забезпечення в глобальних однорангових мережах може допомогти уникнути подібних збоїв. Іншими словами, децентралізоване Фінанси (DeFi) може це виправити.

Звичайно, проблема з цим аргументом полягає в тому, що профіль ризику DeFi дуже LOOKS від профілю ризику CeFi. Щоб Фінанси без посередників почали розвиватися, протоколи мають бути не лише корисними, але й безпечними. DeFi «виправляє» речі лише в тому випадку, якщо його профіль ризику достатньо низький, щоб звичайні люди відчували себе в достатній безпеці, щоб фактично ним користуватися.

Сьогодні користувачі DeFi стикаються з безліччю серйозних загроз, які техніці ще належить наздогнати. Погані актори мають багато векторів атаки. А новини про кричущі експлойти та незліченну кількість шахрайств змушують деяких йти з розчарування, страху та, в гіршому випадку, фінансового краху. Більшість людей просто ніколи не стають користувачами через труднощі та ризики.

Після безпеки системи йде безпека користувача

Відомо кажуть, що успіх Джеффа Безоса з Amazon зумовлений його усвідомленням ONE неминучої істини: уся справа в клієнті. У 2023 році будівельники повинні почати думати, що «все залежить від користувача».

З огляду на те, що «технологічна Крипто» ще дуже рання, розробники, зрозуміло, зосередилися на тому, щоб Технології працювала. Вони досягли великих успіхів у цьому відношенні, попереду ще більше. ONE не можна критикувати за те, що він ставить коня попереду воза.

Однак, змусити техніку працювати, звичайно, не єдина проблема. Взаємодія з користувачем у системі дуже важлива, і велика частина цього досвіду полягає в тому, наскільки вона безпечна. Сьогодні це просто недостатньо безпечно.

Дивіться також: Що 2023 рік принесе для CBDC?

Якщо залишити осторонь той факт, що зміна технологічної парадигми вимагатиме терпіння та прагнення до проб і помилок, залишивши кожного користувача на самоті сміливі ризики в ланцюзі, це означатиме, що майже ONE не з’явиться.

Краще обслуговуйте користувачів

Користувачі повинні бути краще оснащені, щоб уникати хижаків. Шахраї розгортають шкідливі смарт-контракти. Вони займаються фішингом через електронну пошту, публікації в соціальних мережах і прямі повідомлення. Деякі з них підроблять зовнішні інтерфейси користувача. Ці загрози створюють серйозні виклики.

Боротьба з цими поширеними шахрайствами починається з їхнього розуміння. Інтерфейси користувача, як МетаМаска та інші програмні гаманці відіграють тут велику роль, надаючи інформацію про транзакції, в яких беруть участь користувачі, і розробляючи способи запобігання шахрайству та шахрайству.

Поширеною атакою є атака «токенів». Тут шахрай таємно розробляє контракт, щоб користувач, здійснивши транзакцію з невеликою кількістю токенів, фактично схвалив необмежений контроль над своїми коштами. Потім власник шкідливої ​​адреси може викрасти кошти, що залишилися користувача. Ви бачите дуже схожі атаки, націлені на незамінні токени (NFT).

Наразі гаманці та інші інтерфейси працюють над кращими способами повідомляти користувачам у режимі реального часу, які схвалення їх просять підписати. У 2023 році збільшиться кількість компаній, які зосереджуються на боротьбі з фішингом і виявленні шахрайства до здійснення транзакцій – вони мають безпомилкову цінну пропозицію.

Удосконалення освіти

Незважаючи на всі зусилля спільноти та інституцій Ethereum , загальне розуміння того, як залишатися в безпеці в Крипто, є неоднозначним. Блоги, ланцюжки в Твіттері, відповіді на поширені запитання та інші засоби — це завдання, яке потребує великих зусиль і мало прибутку. Уроки зазвичай є абстрактними, добровільними і не обов’язково впливають на реальну поведінку.

Те, як і коли ви навчаєтесь, має вирішальне значення для підвищення безпеки. Розробники технічної Крипто це усвідомлюють і працюють над тим, щоб доповнити загальну освіту (яка залишається важливою, незважаючи на її обмеження) механізмами для кращого інформування користувачів про конкретні ризики транзакцій у режимі реального часу.

Дивіться також: 23 блокчейн-прогнози на 2023 рік / Погляди

ONE із підходів передбачає використання постачальників послуг безпеки. Ці треті сторони, включаючи платформи, децентралізовані автономні організації (DAO) або навіть операторів CeFi, є експертами щодо загроз, націлених на їхні конкретні спільноти. Ідея полягає в тому, що вони в режимі реального часу збирають розвідувальні дані про атаки на їхні спільноти, які вони вже мають стимул збирати.

Ваші улюблені платформи можуть заздалегідь попередити вас про загрозу. Протоколи та програми можуть створювати повідомлення безпеки (тобто спливаючі вікна, які читають щось на зразок «що ваш постачальник безпеки каже про цю транзакцію»), які можуть інформувати людей перед виконанням ризикованої транзакції. Такі системи можуть виявитися ефективними в майбутньому, якщо люди дозволять свої гаманці отримувати ці повідомлення.

Боротьба з фішингом

Соціальні мережі є живильним середовищем для цих шахраїв. Такі платформи, як Twitter, повинні докладати більше зусиль, щоб зупинити ці шахрайства, але технологічна Крипто також вивчає нові способи допомогти користувачам розпізнавати шахрайство в реальному часі.

Наприклад, команди MetaMask і Laconic об’єдналися в новій ініціативі з проактивного захисту користувачів від фішингу. Цей проект, наз MobyMask, розвиває спільноту журналістів, які виявляють і збирають фішингові шахрайства. Ця інформація може бути вбудована в програми, щоб допомогти запобігти користувачам від обману.

Реальний закон і порядок повинні належним чином відігравати свою роль – ці шахраї є злочинцями. Насправді фішингові операції зростають у масштабах і складності та стають все більш пов’язаними з міжнародними злочинними організаціями. Ми повинні сприяти співпраці між Крипто та традиційними правоохоронними органами, оскільки багатьом із нас набридло просто грати в захист.

Покращення безпеки закритого ключа

У 2023 році ми повинні побачити більше самоаналізу щодо ризиків, пов’язаних із базовою технологією блокчейн. Деякі вже погоджуються, що безпека користувачів підвищиться з удосконаленням центральної функції простору блокчейну: закритого ключа.

Приватні ключі та Secret фрази відновлення (SRP) давно викликають занепокоєння щодо безпеки користувачів, і 2023 рік принесе більше попереджень і засобів захисту. Ми також побачимо подальшу інтеграцію програмних гаманців з різними рішеннями для зберігання апаратних гаманців, що ускладнить доступ злочинців до коштів жертви.

Дивіться також: 10 прогнозів щодо майбутнього Крипто у 2023 році

Але технічне Крипто виходить за межі цих заходів і спрямоване на такі рішення, як багатосторонні обчислення (MPC). ONE із прикладів MPC передбачає багатофакторну автентифікацію, тобто користувач розподіляє свій ключ між локальним гаманцем і сервером підпису. Ці сегменти працюватимуть разом, коли транзакція потребує підпису, але захищатимуть від втрати коштів, якщо будь-який з них буде скомпрометовано.

У 2023 році ви також побачите подальші дебати щодо таких понять, як «абстракція облікового запису». Добре описано Срібний гаманець і співзасновник Ethereum Віталік Бутерін, абстракція облікового запису передбачає оновлення самого Ethereum , щоб по суті зробити програмованими всі адреси, а не лише смарт-контракти. Це дозволить технологічній Крипто вивчити більше можливостей для захисту гаманців і покращити відновлення втрачених або вкрадених коштів.

Хор голосів закликає до розробки абстракції облікового запису зростаючий і зростаючий. The аргументи бо це стає лише переконливішим. Ймовірно, у 2023 році це прискориться.

Інженерні принципи дійсно важливі

Безпека користувачів також безпосередньо залежить від того, як працює та діє спільнота розробників технологічних Крипто . Існує розумний, відповідальний спосіб розробки програмного забезпечення блокчейну. Ці принципи, які включають поступові зміни, можливість перевірки та надійність, були сформульовані певною мірою, але вони повинні бути розширені, уточнені та більш широко охоплені.

Такі послуги, як аудит безпеки смарт-контракту повинні бути розширені та стати більш рутинними, особливо якщо смарт-контракт має чітке фінансове застосування. Аналізи, подібні до нещодавнього «Solidus Labs»Звіт про висмикування килимка” та інші тверезі оцінки шахрайства в мережі також вкрай необхідні, якщо екосистема збирається чесно оцінювати свій прогрес.

Нарешті, спільнота також повинна серйозно подумати про те, чи варто просто сміятися над випадками, коли розробник завдає шкоди користувачам через недбалість або шахрайство.

Крипто повинні стимулювати найкращі практики

Венчурний капітал та інші інвестори ні у сплячку протягом цієї Крипто повинні шукати проекти, які надають пріоритет безпеці користувачів, щоб інвестувати в них. Тобто, якщо вони справді «за технологією». Це може бути розумною інвестиційною стратегією: корисність плюс безпека дорівнює прийняттю.

Money Крипто має застосовувати контрольний список належної обачності щодо таких речей, як принципи відповідального розвитку, аудити та прозорість коду. Вимагання цих елементів як таблиці ставок для здійснення інвестицій не тільки допоможе визначити хороших засновників і проекти, хороших засновників, які зосереджуються на безпеці, але й стимулюватиме Ринки до більш стійких і безпечних методів будівництва.

Регулятори займуться безпекою користувачів, якщо будівельники цього не зроблять

Останній і, мабуть, найважливіший момент полягає в тому, що якщо ми не надаємо пріоритет безпеці, то регулятори зроблять це від нашого імені. Мало що є більш певним.

У 2023 році ми почнемо спостерігати більший відхід від розробників політики захисту прав споживачів. Вони спочатку звернуть увагу на CeFi, тому що саме там зараз є пожежа. Потім, якщо люди все ще досить часто постраждають у просторі P2P, регулятори визначать, які правила потрібні для кращого захисту користувачів мережі P2P.

Дивіться також: Застосування DeFi, ZK Tech, NFT і багато іншого продовжить збільшуватися у 2023 році

Можливо, ці правила стосуватимуться лише комерційних розробників програмного забезпечення. Можливо, регулятори просто скажуть, що «все це занадто небезпечно», і відповідно напишуть правила, які прямо обмежують користувачів. Ми T знаємо, обов'язково. Але ми знаємо, варто підкреслити: якщо безпека користувачів суттєво не покращиться в міру впровадження, програмовані мережі P2P і додатки в них регулюватимуться органами захисту прав інвесторів та/або споживачів.

Це викликає занепокоєння як через те, що регулятори навряд чи знають, як допомогти без суттєвого погіршення інновацій чи вибору користувача, так і через те, що органи захисту прав споживачів, зокрема генеральні прокурори штату, мають неймовірно широкі повноваження притягувати постачальників послуг і розробників продуктів до відповідальності за травми, завдані користувачам. Набагато краще навести порядок у будинку технологічної криптовалюти, ніж дозволити це зробити регуляторам.

Екосистема P2P процвітатиме, якщо вона буде достатньо безпечною для використання звичайними людьми. Його просто ще немає, але ми можемо туди потрапити. Ті забудовники, які вважають безпеку користувачів пріоритетом у 2023 році, допоможуть побудувати той простір, який побачить найбільше впровадження. І ті будівельники будуть у ньому лідерами.