Достижение равновесия между безопасностью блокчейна и децентрализацией (пункт ред.)

Тревор Трейна, основатель и генеральный директор Kresus

Вы читаете эти слова, потому что наша планета вращается вокруг Солнца на правильном расстоянии, чтобы не поджарить и не заморозить нас. Наша планета идеально сбалансирована для процветания жизни. И в этом мире множество других сил существуют в состоянии оптимального баланса: света и тьмы, тропических и полярных, земных и водных.

То же самое происходит и с разработкой блокчейн-систем. Их самые мощные силы должны быть сбалансированы таким образом, чтобы одна не могла узурпировать другую. Безопасность должна быть максимально высокой, но это должно быть сбалансировано с необходимостью поддерживать достаточную децентрализацию. Сетевые сборы должны быть низкими, но не настолько низкими, чтобы вызвать спам-атаки.

Поиск этой зоны Златовласки, места, где условия идеальны, является не только идеологической, но и технологической задачей. В конце концов, системы блокчейна в конечном итоге разрабатываются и используются людьми, сила которых зависит от их самого слабого звена. Системы Web3 должны находиться на грани между оптимизацией безопасности и децентрализацией. Это тонкий баланс, который затрагивает самую суть того, что делает блокчейн ценным.

Слишком большая децентрализация может вас убить

Существует такая вещь, как слишком большая свобода, поэтому в обществе существуют законы и моральные кодексы, регулирующие худшие крайности человеческого поведения. Когда дело доходит до Web3, также возможно иметь слишком много свободы (т. е. децентрализации) в виде систем, которые не имеют возможности использовать худшие сценарии:

• Член команды теряет ключ мультиподписи
• Пользователь теряет доступ к своему кошельку
• Токены отправлены на неверный адрес
• Ошибка кодирования оставляет средства заблокированными в смарт-контракте
• Активы украдены с помощью эксплойта

Все это «плохие вещи» по стандартам Web3, но они происходят каждый божий день. По мере появления новых пользователей число жертв фишинговых атак, внедрения во внешний интерфейс, отравления кошельков и других эксплойтов будет продолжать расти. Злоумышленники становятся все более изощренными, а каждая волна пользователей Web3 остается такой же уязвимой, как и предыдущая.

Лишь недавно мошенники использовали средства для слива кошельков в рекламе Google и X, чтобы украсть цифровые активы на сумму около 60 миллионов долларов. Тем временем еще в июле сообщалось, что с начала 2023 года четыре отдельных похитителя кошельков украли около 65 миллионов долларов.

Дайте обществу слишком много свободы, и некоторые из его членов будут грабить, нападать и калечить, ездить на высоких скоростях и совершать другие рискованные поступки. Дайте пользователям Web3 слишком большую децентрализацию, и часть из них будет взломана, взломана, потеряет доступ к своим кошелькам и вообще облажается.

Реальная свобода ограничивается безопасностью: полицией и системой видеонаблюдения. А свобода блокчейна (децентрализация) также смягчается за счет безопасности, которая должна быть установлена ​​на правильном уровне, чтобы защитить пользователей от наиболее распространенных ошибок, сохраняя при этом функции, которые делают блокчейн таким мощным:

• Высокая завершенность транзакции
• Отсутствие централизованного контроля
• Поддержка финансового суверенитета

Некоторые пользователи криптовалют хотят получить полный контроль над своими активами, сохраняя при этом кнопку отмены, если они облажаются. Другие содрогаются при мысли о том, что кошельки, не связанные с хранением, «ослабляются» такими условиями, как вход через социальные сети, бессемянный дизайн и ключевые акции, принадлежащие разработчику.

Слишком большая централизация может вас убить

Знаете ли вы эту поговорку о том, чтобы доставлять удовольствие некоторым людям время от времени, но не всем людям постоянно? Что. Когда дело доходит до защиты децентрализованных систем, сложно создать единый продукт, удовлетворяющий каждому типу пользователей. Установите слишком много мер безопасности, и заядлые пользователи откажутся от вас; заставляйте новых пользователей записывать начальную фразу «потеряйте на свой страх и риск», и рано или поздно они не застрянут.

Добавьте слишком много централизованных рычагов в предположительно децентрализованный протокол, и вы рискуете ослабить те самые основы, которые придавали ему силу. Рассмотрим контракт токена ERC20, который может обновляться его создателем. С одной стороны, это позволяет обновлять параметры токена, чтобы отразить изменение направления. С другой стороны, это позволяет недобросовестным создателям токенов обманывать своих операторов.

В результате этой дихотомии разработчики DeFi должны найти тонкий баланс между предоставлением пользователям автономии в отношении своих цифровых активов и обеспечением того, чтобы ими не воспользовались мошенники, стремящиеся к своей следующей цели. Криптокошельки должны быть более безопасными, но разработчики боятся выйти за границы созданного ими децентрализованного кошелька.

Выбирайте низко висящие фрукты

Так какое решение? Ну, во-первых, разработчикам необходимо реализовать функции безопасности, которые могут решить реальные угрозы, а не теоретические. Другими словами, меньше «шифрования военного уровня» и больше практичных мер по предупреждению пользователей, когда они подключаются к поддельному сайту или собираются отправить средства известному фишеру.

Во многом это связано с улучшением UX и большим количеством здравого смысла со стороны разработчиков. Например, было бы легко отфильтровать все атаки по отравлению адресов, в которых пользователь получает транзакцию пыли из «похожего» кошелька, с которым он недавно взаимодействовал. Так почему же этим никто не занимается?

Давайте сосредоточимся на предотвращении наиболее распространенных взломов и мошенничеств, прежде чем перейдем к борьбе с угрозами со стороны квантовых вычислений и теоретическими атаками MiTM. Хакеры не идут на самые сложные атаки; они стремятся к легко висящим фруктам, записывая на свой счет легкие победы, где это возможно. Разработчики DeFi должны последовать этому примеру, сосредоточив внимание на исправлении наиболее распространенных способов, которыми пользователи получают возражения.

Безопасность и автономность не должны конфликтовать друг с другом: немного подумав, можно получить лучшее из обоих миров, сочетая силу владения, не связанного с хранением, с пользовательским интерфейсом уровня Web2, который демистифицирует все, от Подписание транзакции в резервную копию кошелька.

Наша планета, возможно, идеально сбалансирована для процветания жизни, но сетевой среде еще есть над чем работать. Тем не менее, Земле потребовались миллионы лет, чтобы создать климат, благоприятный для разумной жизни. Сейчас, когда ему всего 15 лет, время на блокчейне уже на его стороне.

Биография автора

Тревор Трейна — основатель и генеральный директор Kresus, популярного суперприложения Web3, сочетающего в себе криптокошелек и платформу NFT. Он инвестор и опытный предприниматель, который стал соучредителем пяти компаний, которые были приобретены такими компаниями, как Microsoft, Mastercard и Intuit, и входил в состав советов нескольких некоммерческих организаций, таких как Музей изящных искусств Сан-Франциско и Венецианское наследие, среди других. . Тревор занимал пост посла США в Австрии с 2018 по 2021 год.