Informācijas atklāšana: šeit izteiktie viedokļi un viedokļi pieder tikai autoram un nepārstāv crypto.news redakcijas uzskatus un viedokļus.

Kriptovalūtas pastāv jau vairāk nekā 15 gadus, taču nozare joprojām cieš no nepieņemama Ahileja papēža: nepietiekamas drošības. Mēnesi pēc mēneša miljoniem dolāru tiek nozagti pārdrošu uzlaušanas rezultātā, ko būtu bijis iespējams novērst, ja tiktu novērsti būtiski trūkumi, kas atstāj investorus atklātus.

Jums varētu patikt arī: Defi ir nepieciešama precizēšana, lai tā varētu aizstāt banku pakalpojumus, kā mēs to zinām | Atzinums

CoolWallet skaitļi liecina, ka šī gada pirmajos trīs mēnešos no kriptovalūtu biržām un defi protokoliem tika nozagti vairāk nekā 200 miljoni ASV dolāru, un 85% no šajā periodā pārvilktajiem līdzekļiem bija balstīti uz Ethereum. Tikmēr Immunefi aplēses liecina, ka līdz šim 2024. gadā uzbrukumos un paklāju vilkšanā ir zaudēti 473 miljoni dolāru satriecošu 108 gadījumu rezultātā.

Defi mēdz būt vairāk pakļauti izmantošanai nekā centralizētas platformas, savukārt uzlaušana ir biežāka nekā krāpšana. Tuvinot maiju, Ethereum un BNB Chain bija divi visvairāk mērķtiecīgie tīkli, un abi tie radīja 62% no kopējiem zaudējumiem.

Ir kāds vecs teiciens, kas skan šādi: “Apmāni mani vienreiz, kauns par tevi. Apmāni mani divreiz, kauns par mani. ” 

Fakts, ka kriptovalūtu nozare ir apmānīta 108 reizes tikai piecu mēnešu laikā, noteikti ir apkaunojošs, jo īpaši ņemot vērā, ka kibernoziedznieki vienmēr kļūst oportūnistiskāki buļļu tirgos. Paļaušanās uz tradicionālajiem drošības pasākumiem ir nožēlojami nepietiekama digitālo līdzekļu nozarei, un ir steidzami nepieciešams radikāli pārdomāt, kā tiek veidota infrastruktūra.

Bet kā šis kapitālais remonts izskatītos praksē un ko tas nozīmētu galalietotājiem? 

Problēma ar kriptovalūtu adresēm

Pašlaik kriptovalūtu īpašniekiem bieži vien nav citas izvēles, kā vien paļauties uz garām burtciparu adresēm, sūtot līdzekļus citiem.

Tas ir problemātiski vairāku iemeslu dēļ. Pirmkārt, manuāli ievadīt tos var būt murgs, un mazākā drukas kļūda var nozīmēt, ka līdzekļi tiek padarīti neatgriezeniski. Un vēl satraucošāk ir tas, ka daudzi lietotāji — pat tie, kuri sevi raksturotu kā ļoti pieredzējušus kriptovalūtu jomā — neizprot drošības sekas.

Ir bijuši neskaitāmi incidenti, kad nenojauši lietotāji ir zaudējuši ievērojamu daudzumu digitālo līdzekļu, dažreiz visu mūža ietaupījumu, uzdošanās vai pikšķerēšanas uzbrukumos, kad zagļi izliekas par kādu citu vai kādu citu uzņēmumu. 

Viens no bēdīgi slaveniem piemēriem ir Inferno Drainer — krāpniecisks pakalpojums, kas darbojās 12 mēnešus. Upuri tika maldināti, domājot, ka viņi mijiedarbojas ar vairāk nekā 100 likumīgiem kriptovalūtu zīmoliem, un tika pamudināti savienot savus makus. Tika viltoti arī Web3 protokoli, lai uzsāktu krāpniecisku pārsūtīšanu.

Mācība, kas jāgūst no šādiem incidentiem, ir vienkārša: ja tas var notikt ar viņiem, tas var notikt ar ikvienu, un nozarei ir jākoncentrē visa enerģija uz lietotāju orientēta dizaina izveidi. Kripto adrešu padarīšana par pagātni un to aizstāšana ar cilvēkiem lasāmām alternatīvām ir svarīgs pirmais solis. 

Iespēja nosūtīt līdzekļus uz vārdu, nevis uz neatšifrējamu burtu un ciparu kopumu, nav tikai pārveidojoša no drošības viedokļa. Tas arī ievērojami samazinātu berzi, kas pašlaik pastāv kriptomaksājumos, un bezgalīgi atvieglotu ziņkārīgo patērētāju iesaistīšanu, kuri joprojām ir iesakņojušies fiat. Šo infrastruktūru vēl vairāk stiprinātu nekļūdīga automatizēta adrešu aprēķināšana, kas notiek fonā.

Uzglabāšanas sistēmas var izmantot arī infrastruktūru, kurā tiek nosūtīts vārds, lai novērstu pikšķerēšanas uzbrukumus, apgrūtinot uzņēmumu viltošanu. Uzbrucēji arī nespētu nozagt lietotājvārdus un paroles, tādējādi apturot centralizēti turēto līdzekļu neatļautu izņemšanu.

Citu sāpju punktu risināšana

Kripto adrešu nosūtīšana metāllūžņu kaudzei ir tikai pirmais solis. Nozarei ir jāsanāk kopā un jāpieņem, ka starpķēžu integrācija ir bojāta un nepastāv. Katrai blokķēdes ekosistēmai ir savs vēlamais maciņš, un bagātības pārvietošana no viena tīkla uz citu ir sarežģīts un neefektīvs process.

Lai gan tilti ir mēģinājuši pozicionēt sevi kā risinājumu, izveidojot savienojumu starp ķēdēm, šīs platformas ir vairākkārt pierādījušas sevi kā postoši neaizsargātas pret ekspluatāciju.

Kurš gan varētu aizmirst Ronin Network uzlaušanu 2022. gada martā, kā rezultātā tika nozagti satriecoši 625 miljoni USD ETH un USDC? Vislielāko kriptovalūtu aplaupīšanu vēsturē organizēja Ziemeļkorejas hakeri, un, vēl ļaunāk, bija nepieciešamas sešas dienas, līdz zādzība tika pamanīta. Tiltu nodrošināja tikai deviņi pārbaudītāji, un samērā viegli atbildīgajiem izdevās iegūt piecus parakstus, kas bija nepieciešami, lai sāktu masveida izņemšanu.

Pārdomāšana ir ļoti nepieciešama arī defi telpā, kur klienta (KYC) pārbaužu vai identitātes pierādījumu trūkums padara to par drošu patvērumu naudas atmazgātājiem, un uzbrucēji var rīkoties nesodīti, zinot, ka viņi paliks anonīmi. Pareizi rīkojoties, ir iespējams pastiprināt drošību un novērst pārkāpumus, neapdraudot lietotāja tiesības uz privātumu.

Ar katru dienu mēs esam arvien tuvāk un tuvāk nākamajam lielajam uzlauzumam, kas sagraus dzīvi un vēl vairāk kaitēs nozares reputācijai. Lai kriptovalūta iegūtu likumīgas finanšu sistēmas statusu, tagad ir nepieciešamas izmaiņas.

Lasīt vairāk: Lai modularitāte izdotos, būs nepieciešami cilvēki, nevis tehnoloģijas | Atzinums

Autors: Mihals Pospiešalskis

Michal “Mehow” Pospieszalski ir pieredzējis tehnoloģiju līderis ar pieredzi novatorisku risinājumu jomā kriptovalūtu pasaulē. Būdams SwissFortress CTO un līdzdibinātājs un izpilddirektors, līdzdibinātājs un MatterFi līdzizgudrotājs, Mihals apvieno vīzijas stratēģiju ar praktisku tehnoloģiju zinātību, mudinot abus uzņēmumus definēt digitālo līdzekļu pārvaldības nākotni.