Dezvăluire: Părerile și opiniile exprimate aici aparțin exclusiv autorului și nu reprezintă punctele de vedere și opiniile editorialului crypto.news.

Criptomonedele există de peste 15 ani, dar sectorul suferă în continuare de un călcâi al lui Ahile inacceptabil: securitate inadecvată. Lună după lună, milioane de dolari sunt furate prin hack-uri îndrăznețe care ar fi putut fi prevenite dacă ar fi remediate defecțiunile critice care îi lasă pe investitori expuși.

S-ar putea să vă placă și: Defi are nevoie de niște reglaje fine înainte de a putea înlocui sistemul bancar așa cum îl cunoaștem noi | Opinie

Cifrele de la CoolWallet sugerează că mai mult de 200 de milioane de dolari au fost furate din schimburile cripto și protocoalele defi doar în primele trei luni ale acestui an – iar 85% din fondurile transferate în această perioadă s-au bazat pe Ethereum. Între timp, estimările de la Immunefi indică faptul că 473 de milioane de dolari au fost pierdute din cauza hackurilor și tragerilor de covoare până acum în 2024, în urma a 108 incidente uimitoare.

Defi tinde să fie mai susceptibil la exploatare decât platformele centralizate, în timp ce hack-urile sunt mai frecvente decât frauda. Mărind mai exact în luna mai, Ethereum și BNB Chain au fost cele mai vizate două rețele, ambele reprezentând 62% din pierderile totale.

Există o vorbă veche care spune așa: „Păcălește-mă o dată, să-ți fie rușine. Pacaleste-ma de doua ori, sa-mi fie rusine.” 

Faptul că industria cripto a fost păcălită de 108 ori în doar cinci luni este cu siguranță rușinos – mai ales dacă ținem cont că infractorii cibernetici devin întotdeauna mai oportuniști pe piețele bull. Bazarea pe măsurile tradiționale de securitate este îngrozitor de inadecvată pentru sectorul activelor digitale și este nevoie urgentă de o regândire radicală a modului în care este proiectată infrastructura.

Dar cum ar arăta această revizuire în practică și ce ar însemna aceasta pentru utilizatorii finali? 

Problema cu adresele cripto

În acest moment, proprietarii de criptomonede nu au deseori de ales decât să se bazeze pe adrese alfanumerice lungi atunci când trimit fonduri către alții.

Acest lucru este problematic din mai multe motive. În primul rând, acestea pot fi un coșmar pentru a introduce manual, iar cea mai mică greșeală de tipar poate însemna că fondurile sunt irecuperabile. Și și mai îngrijorător, mulți utilizatori – chiar și cei care s-ar descrie ca fiind profund experimentați în cripto – nu reușesc să înțeleagă ramificațiile de securitate.

Au existat nenumărate incidente în care utilizatorii nebănuiți au ajuns să piardă o cantitate substanțială de active digitale, uneori economiile lor de întreaga viață, prin atacuri de uzurpare a identității sau atacuri de phishing în care hoții se prefac a fi altcineva sau o altă afacere. 

Un exemplu notoriu este Inferno Drainer, o înșelătorie ca serviciu care a funcționat timp de 12 luni. Victimele au fost păcălite făcându-le să creadă că interacționează cu peste 100 de mărci cripto legitime – și au fost ademenite să-și conecteze portofelele. Protocoalele Web3 au fost, de asemenea, falsificate pentru a iniția transferuri frauduloase.

Lecția care trebuie învățată din astfel de incidente este simplă: dacă li se poate întâmpla, se poate întâmpla oricui – iar industria trebuie să își concentreze toată energia pe stabilirea unui design centrat pe utilizator. A face ca adresele criptografice să fie un lucru din trecut și înlocuirea lor cu alternative care pot fi citite de om este un prim pas vital. 

A fi capabil să trimiți fonduri către un nume, mai degrabă decât un grup indescifrabil de litere și numere, nu este doar transformator din punct de vedere al securității. De asemenea, ar reduce dramatic frecarea care există în prezent în plățile cripto și ar face infinit mai ușoară integrarea consumatorilor curioși care rămân înrădăcinați în fiat. Această infrastructură ar fi, de asemenea, consolidată și mai mult de calculul automat infailibil al adreselor care are loc în fundal.

Sistemele de custodie pot folosi și infrastructura de trimitere la nume, prevenind atacurile de phishing, făcând mai dificilă falsificarea afacerilor. Atacatorii nu ar putea, de asemenea, să fure nume de utilizator și parole, oprind retragerea neautorizată a fondurilor deținute la nivel central.

Abordarea altor puncte dureroase

Consemnarea adreselor cripto la depozitul de resturi este doar primul pas. Industria trebuie să se unească și să accepte că integrarea inter-lanț este întreruptă și nu există. Fiecare ecosistem blockchain are propriul său portofel preferat, iar mutarea bogăției de la o rețea la alta este un proces complicat și ineficient.

În timp ce punțile au încercat să se poziționeze ca soluție prin stabilirea unei conexiuni între lanțuri, aceste platforme s-au dovedit în mod repetat a fi devastator de vulnerabile la exploatări.

Cine ar putea uita hack-ul Rețelei Ronin din martie 2022, care a dus la furtul uluitor de 625 de milioane de dolari în ETH și USDC? Cel mai mare furt criptografic din istorie a fost orchestrat de hackerii nord-coreeni – și, mai rău, a fost nevoie de șase zile pentru ca furtul să fie observat. Podul a fost asigurat de doar nouă validatori, iar cu relativă ușurință, cei responsabili au reușit să obțină cele cinci semnături necesare pentru a începe să facă retrageri în masă.

O regândire este, de asemenea, necesară cu disperare în spațiul defi, unde lipsa de cunoaștere a verificărilor clienților dvs. (KYC) sau a dovezilor de identitate îl face un refugiu sigur pentru spălatorii de bani – iar atacatorii pot acționa cu impunitate știind că vor rămâne anonimi. Efectuat corect, este posibil să creșteți securitatea și să restrângeți încălcările fără a compromite dreptul utilizatorului la confidențialitate.

Fiecare zi care trece ne duce din ce în ce mai aproape de următorul hack mare care va distruge vieți și va deteriora și mai mult reputația industriei. Pentru ca cripto să-și câștige statutul de sistem financiar legitim, este nevoie de schimbare acum.

Citește mai mult: Va fi nevoie de oameni, nu de tehnologie, pentru ca modularitatea să reușească | Opinie

Autor: Michal Pospieszalski

Michal „Mehow” Pospieszalski este un lider tehnologic experimentat, cu un istoric de soluții inovatoare de pionierat în lumea cripto. În calitate de CTO și co-fondator al SwissFortress și CEO, co-fondator și co-inventator al MatterFi, Michal îmbină strategia vizionară cu cunoștințele tehnologice practice, propulsând ambele companii către definirea viitorului managementului activelor digitale.