2023年加密行业关键词:用户安全
作者:比尔休斯(BillHughes),刘玉梅编译的ConsenSys软件
高级法律顾问兼全球监管事务总监,BitpushNews
2023年将是构建"技术加密货币"。虽然加密货币(也称moneycrypto)的投资性质仍在试图修复因集中金融(CeFi)领域的违法行为而引发的信任危机。然而,技术加密货币必须更加注重提高链上用户的安全性。
比以往任何时候都更需要解决这个问题。幸运的是,这一努力已经开始。。区块链支持的自托管和点对点(P2P)交易可能是加密的全部意义。任何改善这一点的努力都是积极的趋势,并将对整个加密生态系统产生深远而持久的积极影响。
链条可能是危险的
从FTX和其他CeFi的失败中吸取的教训不仅仅是"这种数字资产投资早就应该受到监管"。相反的使用软件来调解全球P2P网络上的交易可以大大避免这种失败。换句话说,分散金融(DeFi)可能会解决这个问题。
当然。这一论点的问题在于DeFi的风险状况看起来与CeFi非常不同。为了使没有中介的金融发展壮大,协议不仅要有用,还要安全。如果DeFi的风险简介足够低,足以让普通人感到足够安全,他们实际上可以使用它。DeFi将是锦上添花。
如今,DeFi的用户面临着技术更新无法';不要追赶攻击。坏人的攻击媒介很多,层出不穷的黑客和骗局导致一些用户在沮丧和恐惧中离开。在最坏的情况下,经济崩溃。由于其中涉及的巨大困难和风险,更多的人根本没有真正成为用户。
系统安全之后是用户安全
众所周知。杰夫贝索斯';他在亚马逊的成功归功于他认识到一个真理:一切以客户为中心。到2023年,区块链发展团队必须开始思考:一切以用户为中心"。
因为"技术加密"仍处于早期阶段,开发人员可以理解地专注于使技术工作。我们在这方面已经取得了很大的进步,未来还会有更多的突破。然而,让技术发挥作用肯定不是唯一的问题。系统中的用户体验非常重要。而这种体验很大一部分就是它的安全性。至少现在,它';这不够安全。
抛开技术范式转变需要耐心和试错的事实,这将意味着几乎不可能吸引用户让每个用户独自承担链中的风险。
更好地为用户服务
用户需要做得更好"装备"以避免肇事者。他们部署恶意智能合约,通过电子邮件、社交媒体帖子和私人消息进行钓鱼,有些还会欺骗前端用户界面。这些威胁构成了严峻的挑战。
打击这些骗局,首先要了解它们。MetaMask等软件钱包的用户界面在这方面做得很好。它们不仅可以洞察用户正在参与的交易,还可以设计防止欺诈和诈骗的方法。
一种常见的攻击是"令牌权限"攻击,欺诈者秘密设计合同,使用户在执行涉及小额代币的交易时可以批准对其所有资金的控制权,然后恶意地址的所有者可以窃取用户的剩余资金。这样的袭击在NFT场也经常发生。
目前,加密钱包和其他交互界面的团队正在研究如何以更好的方式通知用户实时登录哪些许可证。专注于反网络钓鱼和交易前欺诈检测的公司将在2023年激增。改善教育
尽管以太坊社区和机构尽了最大努力,但对如何维护加密货币的安全性缺乏普遍了解。博客、Twitter、FAQ等方法都是高付出低回报的努力。这些课程通常是抽象的和自愿的。,不一定影响实际行为。
教育的方式和时间对提高安全性非常重要。技术型加密货币构建者意识到了这一点,正在研究如何通过机制补充常识教育(虽然有其局限性,但仍然重要)。更好地实时教育用户特定的交易风险。
一种方法涉及使用安全服务提供商。这些第三方,包括平台、分散自治组织(Dao)甚至CeFi运营商,都是针对其特定社区的威胁的专家。。他们的想法是通过激励来收集关于攻击他们社区的实时信息。
你喜欢的平台可能会提前推送警告,避免威胁。协议和应用程序可以设计安全消息(即弹出消息,内容类似于"您的安全提供商';对这笔交易的看法"),并且可以在执行高风险交易之前推送通知。如果用户允许他们的钱包接收这些信息,这种设计在未来将被证明是有效的。
打击网络钓鱼
社交媒体是这些骗子的温床。像Twitter这样的平台应该采取更多措施来阻止这些欺诈行为,但加密技术也在探索新的方法来帮助用户实时识别欺诈行为。例如
MetaMask和Laconic背后的团队合作推出了一项新计划,积极保护用户免受网络钓鱼的侵害。这个名为MobyMask的项目正在培养一个记者社区来识别和总结网络钓鱼诈骗。这些信息可以内置到应用程序中,以帮助防止用户被欺骗。
现实世界的法律和秩序应该发挥应有的作用。事实上,网络钓鱼活动的规模和复杂性正在增加。和国际犯罪组织的关系越来越密切。我们应该拥抱加密和传统执法之间的合作,因为我们许多人已经厌倦了简单的防御。
提高私钥的安全性
2023年,我们应该看到对基础区块链技术所带来的风险的更多反思。一些人已经达成共识,随着区块链核心特性(私钥)的改进,用户安全性也会提高。
私钥和秘密恢复短语(SRP)一直是用户关心的问题,2023年将会带来更多的警告和保护。我们还将看到软件钱包与不同硬件钱包冷藏解决方案的进一步整合,使犯罪分子更难获得受害者';资金。
然而,技术加密将超越这些措施,并向多方计算(MPC)等解决方案发展。MPC的一个例子涉及多因素认证,特别是要求用户在本地钱包和签名服务器之间分割他的密钥。当交易需要签名时这些部分将一起工作,但如果其中任何一个被破坏,它们将防止资金的损失。
我们还将看到对诸如"帐户抽象"2023年。ArgentWallet和以太坊的联合创始人VitalikButerin很好地描述了帐户抽象涉及以太坊本身的更新,从而使所有地址在本质上都是可编程的,而不仅仅是智能合约。。这将允许技术加密探索更多保护钱包的可能性,并加快丢失或被盗资金的追回。
开发账户抽象化的呼声越来越高。支持它的论据只会变得更有说服力。这可能会在2023年加速。
开发原则真的很重要
用户安全也直接受到技术加密开发者社区的工作和行为的影响。有一些聪明和负责任的方法来设计区块链软件。这些原则包括增量变化、可审计性和可靠性。但是,它们必须得到扩大、改进和更广泛的接受。
诸如智能合同安全审计之类的服务应该扩展并变得更加常规,尤其是在智能合同包括金融应用程序的情况下。如果生态系统要诚实地评估它的进展也迫切需要像SolidusLabs'最近的地毯拉报告和其他在线欺诈的中立评估。
最后社区也应该认真考虑是否对开发者通过疏忽或欺诈伤害用户的事件一笑置之。
货币加密应该激发最佳实践
在加密熊市中没有倒下的创投等投资者,应该寻找优先考虑用户安全的项目进行投资。换句话说,如果他们真的"为了技术而投身其中"。这可能是一个合理的投资策略:实用加安全等于采用。
Moneycrypto应将尽职调查清单应用于负责任的开发原则、审计和代码透明度。要求把这些要素作为投资筹码,不仅有助于确定优秀的创始人和项目,也有助于确定注重安全的优秀创始人。它还可以鼓励市场采用更可持续和更安全的发展成果。
如果开发团队不注意,监管者将最终介入
,也许最重要的是,如果我们不注意。如果不把安全放在第一位,监管者就会介入。
到2023年,我们将开始看到消费者保护政策制定者采取更大的行动。他们会先关注CeFi,因为那';现在雷雨就在那里。那么,如果P2P领域有一个迅雷,监管机构将决定需要哪些规则来更好地保护P2P用户。
也许这些规则只适用于营利性软件开发商。也许监管者会简单地说,"这太危险了"并制定规则对用户进行一刀切的限制。我们可以';不要预测。。但要知道,值得强调的是,如果用户安全性没有随着采用率的提高而显著提高,P2P可编程网络及其应用将受到投资者和/或消费者保护机构的监管。
这是令人担忧的。因为监管机构不太可能知道如何在不大幅减少创新或用户选择的情况下提供帮助,也因为消费者保护执法机构,特别是州检察长,拥有令人难以置信的权力,让服务提供商和产品开发商对用户伤害负责。主动增强技术安全防护,比被监管机构推着后退要好得多。
如果P2P生态系统足够安全,可以让普通人使用,那么这个生态系统就会蓬勃发展,现在还没有,但我们最终会意识到。2023年那些把用户安全放在第一位的建设者,将成为加密技术采用的最大推动者和行业的领导者。