Από τον Trevor Traina, ιδρυτή και διευθύνοντα σύμβουλο της Kresus
Διαβάζετε αυτές τις λέξεις επειδή ο πλανήτης μας περιφέρεται γύρω από τον ήλιο στη σωστή απόσταση για να μην μας τηγανίσει ούτε να μας παγώσει. Ο πλανήτης μας είναι απόλυτα ισορροπημένος για να ευδοκιμεί η ζωή. Και μέσα σε αυτόν τον κόσμο, πολλές άλλες δυνάμεις υπάρχουν σε μια κατάσταση βέλτιστης ισορροπίας: φως και σκοτάδι, τροπικές και πολικές, επίγειες και υδάτινες.
Έτσι είναι όταν πρόκειται για το σχεδιασμό συστημάτων blockchain. Οι πιο ισχυρές δυνάμεις τους πρέπει να είναι ισορροπημένες με τέτοιο τρόπο ώστε να μην μπορεί κανείς να σφετεριστεί τον άλλον. Η ασφάλεια πρέπει να είναι όσο το δυνατόν υψηλότερη, αλλά αυτό πρέπει να εξισορροπηθεί με την ανάγκη διατήρησης επαρκούς αποκέντρωσης. Τα τέλη δικτύου πρέπει να είναι χαμηλά αλλά όχι τόσο χαμηλά ώστε να προκαλούν επιθέσεις ανεπιθύμητης αλληλογραφίας.
Η εύρεση αυτής της ζώνης Goldilocks, το μέρος όπου οι συνθήκες είναι ακριβώς οι κατάλληλες, είναι τόσο ιδεολογική όσο και τεχνολογική πρόκληση. Εξάλλου, τα συστήματα blockchain σχεδιάζονται και χρησιμοποιούνται τελικά από ανθρώπους που είναι τόσο ισχυροί όσο ο πιο αδύναμος κρίκος τους. Τα συστήματα Web3 πρέπει να βαδίζουν στη γραμμή μεταξύ της βελτιστοποίησης για ασφάλεια και της αποκέντρωσης. Είναι μια λεπτή πράξη εξισορρόπησης που πηγαίνει στην καρδιά αυτού που κάνει το blockchain πολύτιμο.
Η υπερβολική αποκέντρωση μπορεί να σας σκοτώσει
Υπάρχει κάτι όπως υπερβολική ελευθερία, γι’ αυτό οι κοινωνίες έχουν νόμους και ηθικούς κώδικες για να ρυθμίζουν τις χειρότερες υπερβολές της ανθρώπινης συμπεριφοράς. Όταν πρόκειται για το Web3, είναι παρομοίως δυνατό να έχουμε υπερβολική ελευθερία (δηλαδή, αποκέντρωση) με τη μορφή συστημάτων που δεν έχουν καταφύγιο για τα χειρότερα σενάρια:
- Ένα μέλος της ομάδας χάνει το κλειδί multisig
- Ένας χρήστης χάνει την πρόσβαση στο πορτοφόλι του
- Τα διακριτικά αποστέλλονται σε λάθος διεύθυνση
- Ένα σφάλμα κωδικοποίησης αφήνει τα χρήματα κλειδωμένα σε ένα έξυπνο συμβόλαιο
- Τα περιουσιακά στοιχεία κλέβονται με χρήση εκμετάλλευσης
Όλα αυτά είναι «κακά πράγματα» σύμφωνα με τα πρότυπα Web3, αλλά συμβαίνουν κάθε μέρα. Καθώς οι νέοι χρήστες εισέρχονται στον χώρο, ο αριθμός των θυμάτων από επιθέσεις phishing, εμπρόσθιας έγχυσης, δηλητηρίασης πορτοφολιών και άλλων εκμεταλλεύσεων θα συνεχίσει να αυξάνεται. Οι εισβολείς γίνονται πιο εξελιγμένοι, ενώ κάθε κύμα χρηστών Web3 παραμένει τόσο ευάλωτο όσο το προηγούμενο.
Μόλις πρόσφατα, οι απατεώνες χρησιμοποίησαν αποστραγγιστικά πορτοφολιών στο Google και στις διαφημίσεις X κλέψουν ψηφιακά περιουσιακά στοιχεία αξίας κοντά στα 60 εκατομμύρια δολάρια. Τον Ιούλιο, εν τω μεταξύ, αναφέρθηκε ότι τέσσερις ξεχωριστοί αποστραγγιστές πορτοφολιών είχαν κλέψει σχεδόν 65 εκατομμύρια δολάρια από τις αρχές του 2023.
Δώστε σε μια κοινωνία πάρα πολλή ελευθερία και μερικά από τα μέλη της θα ληστέψουν, θα επιτεθούν και θα τραυματίσουν, οδηγώντας με υψηλές ταχύτητες και εμπλακώντας σε άλλες επικίνδυνες συμπεριφορές. Δώστε στους χρήστες του Web3 υπερβολική αποκέντρωση και ένα μέρος θα χακάρει, θα χακαριστεί, θα χάσει την πρόσβαση στα πορτοφόλια τους και γενικά θα τα καταστρέψει.
Η ελευθερία του πραγματικού κόσμου μειώνεται μέσω της ασφάλειας: αστυνομικών δυνάμεων και CCTV. Και η ελευθερία του blockchain (αποκέντρωση) μετριάζεται επίσης μέσω της ασφάλειας, η οποία πρέπει να ρυθμιστεί στο σωστό επίπεδο για την προστασία των χρηστών από τα πιο συνηθισμένα λάθη, διατηρώντας παράλληλα τα χαρακτηριστικά που κάνουν το blockchain τόσο ισχυρό:
- Ισχυρή οριστικότητα συναλλαγής
- Έλλειψη κεντρικού ελέγχου
- Υποστήριξη της οικονομικής αυτοκυριαρχίας
Ορισμένοι χρήστες κρυπτογράφησης θέλουν τον πλήρη έλεγχο των περιουσιακών τους στοιχείων, διατηρώντας επίσης ένα κουμπί αναίρεσης εάν τα χαλάσουν. Άλλοι ανατριχιάζουν με τη σκέψη ότι τα πορτοφόλια που δεν έχουν φυλάκιση «αποδυναμώνονται» μέσω διατάξεων όπως η σύνδεση κοινωνικής δικτύωσης, ο σχεδιασμός χωρίς σπόρους και τα βασικά μερίδια που κατέχει ο προγραμματιστής.
Η υπερβολική συγκέντρωση μπορεί να σας σκοτώσει
Ξέρετε αυτό το ρητό για το να ευχαριστείς μερικούς ανθρώπους κάποιες φορές αλλά όχι όλους τους ανθρώπους συνέχεια; Οτι. Όταν πρόκειται για την εξασφάλιση αποκεντρωμένων συστημάτων, είναι δύσκολο να δημιουργηθεί ένα ενιαίο προϊόν που να ικανοποιεί κάθε τύπο χρήστη. Βάλτε πάρα πολλές διασφαλίσεις και οι σκληροπυρηνικοί χρήστες θα σας εγκαταλείψουν. αναγκάστε τους νέους χρήστες να καταγράψουν μια αρχική φράση χάνοντας τον κίνδυνο και αργά ή γρήγορα, θα ξεκολλήσουν.
Προσθέστε πάρα πολλούς κεντρικούς μοχλούς σε ένα υποτιθέμενο αποκεντρωμένο πρωτόκολλο και κινδυνεύετε να αποδυναμώσετε τα ίδια τα θεμέλια που του έδωσαν δύναμη. Εξετάστε ένα συμβόλαιο διακριτικού ERC20 που μπορεί να αναβαθμιστεί από τον δημιουργό του. Από τη μία πλευρά, αυτό επιτρέπει στις παραμέτρους του διακριτικού να ενημερώνονται για να αντικατοπτρίζουν μια αλλαγή κατεύθυνσης. Από την άλλη πλευρά, επιτρέπει σε αδίστακτους δημιουργούς διακριτικών να κουβέρνουν τους χειριστές τους.
Ως αποτέλεσμα αυτής της διχοτομίας, οι προγραμματιστές του DeFi πρέπει να επιτύχουν μια λεπτή ισορροπία μεταξύ της παροχής αυτονομίας στους χρήστες σχετικά με τα ψηφιακά τους στοιχεία και της διασφάλισης ότι δεν εκμεταλλεύονται απατεώνες που αναζητούν το επόμενο σημάδι τους. Τα κρυπτογραφικά πορτοφόλια πρέπει να είναι πιο ασφαλή, αλλά οι προγραμματιστές φοβούνται ότι θα υπερβούν τα όρια του αποκεντρωμένου πορτοφολιού που έχουν δημιουργήσει.
Πηγαίνετε για τα χαμηλά κρεμαστά φρούτα
Ποια είναι λοιπόν η λύση; Λοιπόν, για ένα πράγμα, οι προγραμματιστές πρέπει να εφαρμόσουν χαρακτηριστικά ασφαλείας που μπορούν να επιλύσουν πραγματικές απειλές – όχι θεωρητικές. Λιγότερη «κρυπτογράφηση στρατιωτικού επιπέδου», με άλλα λόγια, και πιο πρακτικά μέτρα για την προειδοποίηση των χρηστών όταν συνδέονται σε έναν ιστότοπο πλαστογράφησης ή πρόκειται να στείλουν χρήματα σε έναν γνωστό phisher.
Πολλά από αυτά σχετίζονται με το καλύτερο UX και την πιο κοινή λογική για λογαριασμό των προγραμματιστών. Για παράδειγμα, θα ήταν εύκολο να φιλτράρετε όλες τις επιθέσεις δηλητηρίασης κατά τις οποίες ένας χρήστης λαμβάνει μια συναλλαγή σκόνης από ένα πορτοφόλι «όμοιο» με το οποίο έχει πρόσφατα αλληλεπιδράσει. Γιατί λοιπόν κανείς δεν το κάνει;
Ας εστιάσουμε στην αποτροπή των πιο συνηθισμένων πειρατειών και απατών προτού προχωρήσουμε στην αντιμετώπιση απειλών από τον κβαντικό υπολογισμό και τις θεωρητικές επιθέσεις MiTM. Οι χάκερ δεν επιδιώκουν την σκληρότερη δυνατή εκμετάλλευση. πάνε για τα χαμηλά φρούτα, κερδίζοντας εύκολα όπου είναι δυνατόν. Οι προγραμματιστές DeFi πρέπει να ακολουθήσουν το παράδειγμά τους, εστιάζοντας στην επιδιόρθωση των πιο συνηθισμένων τρόπων με τους οποίους οι χρήστες λαμβάνουν rekt.
Η ασφάλεια και η αυτονομία δεν χρειάζεται να λειτουργούν σε σύγκρουση μεταξύ τους: με λίγη σκέψη, είναι δυνατό να έχετε τα καλύτερα και των δύο κόσμων, συνδυάζοντας τη δύναμη της ιδιοκτησίας χωρίς φύλαξη με μια διεπαφή επιπέδου web2 που απομυθοποιεί τα πάντα, από την υπογραφή συναλλαγής στη δημιουργία αντιγράφων ασφαλείας πορτοφολιού.
Ο πλανήτης μας μπορεί να είναι απόλυτα ισορροπημένος για να ευδοκιμήσει η ζωή, αλλά το περιβάλλον της αλυσίδας έχει ακόμα δρόμο να διανύσει. Ωστόσο, χρειάστηκαν εκατομμύρια χρόνια στη γη για να δημιουργήσει ένα κλίμα φιλόξενο για ευφυή ζωή. Σε ηλικία μόλις 15 ετών, το blockchain έχει χρόνο με το μέρος του.
Βιογραφικό συγγραφέα
Τρέβορ Τράινα είναι ο ιδρυτής και διευθύνων σύμβουλος της Κρέσους, η δημοφιλής εφαρμογή Web3 SuperApp που συνδυάζει ένα πορτοφόλι κρυπτογράφησης και μια πλατφόρμα NFT. Είναι επενδυτής και έμπειρος επιχειρηματίας που συνίδρυσε πέντε εταιρείες που εξαγοράστηκαν από τις Microsoft, MasterCard και Intuit και υπηρέτησαν σε πολλαπλά μη κερδοσκοπικά συμβούλια όπως το Μουσείο Καλών Τεχνών του Σαν Φρανσίσκο και το Venetian Heritage, μεταξύ άλλων. . Ο Τρέβορ υπηρέτησε ως Πρέσβης των ΗΠΑ στην Αυστρία από το 2018 έως το 2021.