Crypto Needs to Move Away From Crypto Addresses | Opinion

CryptoNews · 2024-07-12T13:13:02.000Z

Disclosure: The views and opinions expressed here belong solely to the author and do not represent the views and opinions of crypto.news’ editorial. Cryptocurrencies have existed for over 15 years, but the sector still persistently suffers from an unacceptable Achilles’ heel: inadequate security. Month after month, millions of dollars are stolen in audacious hacks that could have been prevented if critical flaws that leave investors exposed were fixed. You might also like: Defi needs some fine-tuning before it can replace banking as we know it | Opinion Figures from CoolWallet suggest that more than $200 million was stolen from crypto exchanges and defi protocols in the first three months of this year alone—and 85% of the funds swiped over this period were based on Ethereum. Meanwhile, estimates from Immunefi indicate that $473 million has been lost to hacks and rug pulls so far in 2024 across a staggering 108 incidents. Defi tends to be more susceptible to exploits than centralized platforms, while hacks are more common than fraud. Zooming in on May specifically, Ethereum and BNB Chain were the two most targeted networks, with both representing 62% of total losses. There’s an old saying that goes like this: “Fool me once, shame on you. Fool me twice, shame on me.” The fact that the crypto industry has been fooled 108 times in just five months certainly is shameful—especially considering cybercriminals always become more opportunistic in bull markets. Relying on traditional security measures is woefully inadequate for the digital assets sector, and a radical rethink of how infrastructure is designed is urgently needed. But what would this overhaul look like in practice, and what would it mean for end users? The problem with crypto addresses Right now, crypto owners often have no choice but to rely on long alphanumeric addresses when sending funds to others. This is problematic for multiple reasons. For one, they can be a nightmare to enter manually—and the slightest typo can mean funds are rendered irretrievable. And even more worryingly, many users—even those who would describe themselves as deeply experienced in crypto—fail to understand the security ramifications. There have been countless incidents where unsuspecting users have ended up losing a substantial amount of digital assets, sometimes their entire life savings, through impersonation attacks or phishing attacks where thieves pretend to be someone else or some other business. One notorious example is Inferno Drainer, a scam-as-a-service that was in operation for 12 months. Victims were duped into believing they were interacting with more than 100 legitimate crypto brands—and enticed into connecting their wallets. Web3 protocols were also spoofed to initiate fraudulent transfers. The lesson that needs to be learned from such incidents is simple: if it can happen to them, it can happen to anyone—and the industry needs to focus all of its energy on establishing user-centric design. Making crypto addresses a thing of the past, and replacing them with human-readable alternatives, is a vital first step. Being able to send funds to a name rather than an indecipherable bunch of letters and numbers isn’t just transformative from a security standpoint. It would also dramatically reduce the friction that currently exists in crypto payments and make it infinitely easier to onboard curious consumers who remain rooted in fiat. This infrastructure would also be reinforced further by infallible automated address computation taking place in the background. Custody systems can use send-to-name infrastructure, too—preventing phishing attacks by making it harder to spoof businesses. Attackers would also be unable to steal usernames and passwords, stopping the unauthorized withdrawal of centrally held funds. Tackling other pain points Consigning crypto addresses to the scrap heap is only the first step. The industry must come together and accept that cross-chain integration is broken and doesn’t exist. Every blockchain ecosystem has its own preferred wallet, and moving wealth from one network to another is a convoluted and inefficient process. While bridges have attempted to position themselves as a solution by establishing a connection between chains, these platforms have repeatedly proven themselves to be devastatingly vulnerable to exploits. Who could forget the Ronin Network hack in March 2022, which led to a staggering $625 million in ETH and USDC being stolen? The largest crypto heist in history was orchestrated by North Korean hackers—and worse still, it took six days for the theft to be noticed. The bridge was secured by just nine validators, and with relative ease, those responsible managed to get the five signatures required to start making mass withdrawals. A rethink is also desperately needed in the defi space, where a lack of know your customer (KYC) checks or proof of identity makes it a safe haven for money launderers—and attackers can act with impunity knowing that they’ll remain anonymous. Done right, it is possible to ramp up security and clamp down on breaches without compromising on the user’s right to privacy. Every passing day takes us closer and closer to the next big hack that will ruin lives and further damage the industry’s reputation. For crypto to earn its status as a legitimate financial system, change is needed now. Read more: It will take people, not tech, for modularity to succeed | Opinion Author: Michal Pospieszalski Michal “Mehow” Pospieszalski is a seasoned tech leader with a track record of pioneering innovative solutions in the crypto world. As the CTO and co-founder of SwissFortress and CEO, co-founder, and co-inventor of MatterFi, Michal merges visionary strategy with hands-on tech know-how, propelling both companies towards defining the future of digital asset management.

Розкриття інформації: погляди та думки, висловлені тут, належать виключно автору та не представляють погляди та думки редакції crypto.news.
Криптовалюти існують уже понад 15 років, але цей сектор все ще постійно страждає від неприйнятної ахіллесової п’яти: недостатньої безпеки. Місяць за місяцем мільйони доларів викрадають у результаті зухвалих хакерських атак, яким можна було б запобігти, якби виправити критичні недоліки, через які інвестори були викриті.
Вам також може сподобатися: Defi потребує тонкого налаштування, перш ніж він зможе замінити банківську систему, якою ми її знаємо | Думка
Дані CoolWallet показують, що лише за перші три місяці цього року з криптобірж і протоколів defi було вкрадено понад 200 мільйонів доларів, і 85% коштів, виведених за цей період, базувалися на Ethereum. Тим часом, за оцінками Immunefi, у 2024 році через приголомшливі 108 інцидентів було втрачено 473 мільйони доларів через хакерські атаки та дергання.
Defi, як правило, більш сприйнятливий до експлойтів, ніж централізовані платформи, тоді як зломи більш поширені, ніж шахрайство. Якщо брати до уваги травень, то Ethereum і BNB Chain були двома найбільш цільовими мережами, на які припало 62% загальних збитків.
Є стара приказка, яка звучить так: «Обдури мене одного разу, соромно тобі. Обдури мене двічі, соромно мені». 
Той факт, що криптоіндустрію обдурили 108 разів лише за п’ять місяців, безумовно, ганебний, особливо враховуючи, що кіберзлочинці завжди стають більш оппортуністичними на ринках биків. Покладатися на традиційні заходи безпеки вкрай недостатньо для сектору цифрових активів, і терміново потрібне радикальне переосмислення того, як проектується інфраструктура.
Але як цей капітальний ремонт виглядатиме на практиці та що це означатиме для кінцевих користувачів? 
Проблема з криптоадресами
Зараз у власників криптовалют часто немає іншого вибору, окрім як покладатися на довгі буквено-цифрові адреси, коли надсилають кошти іншим.
Це проблематично з кількох причин. По-перше, їх введення вручну може стати кошмаром, і найменша помилка може призвести до того, що кошти стануть неповерненими. І що ще більше тривожить, багато користувачів — навіть ті, хто описав би себе як досвідчених у криптовалюті — не розуміють наслідків для безпеки.
Була незліченна кількість інцидентів, коли нічого не підозрюючі користувачі втрачали значну кількість цифрових активів, іноді всі свої заощадження, через атаки видавання себе за іншу особу або фішингові атаки, коли злодії прикидалися кимось іншим або іншим бізнесом. 
Одним із сумнозвісних прикладів є Inferno Drainer, шахрайство як послуга, яке діяло 12 місяців. Жертв вводили в оману, вважаючи, що вони взаємодіють із більш ніж 100 законними криптовалютними брендами, і спокусили підключити свої гаманці. Протоколи Web3 також були підроблені для ініціювання шахрайських переказів.
Урок, який потрібно винести з таких інцидентів, простий: якщо це може статися з ними, це може статися з будь-ким, і галузь має зосередити всю свою енергію на створенні дизайну, орієнтованого на користувача. Перетворення криптографічних адрес у минуле та заміна їх зрозумілими для людини альтернативами є життєво важливим першим кроком. 
Можливість надсилати кошти на певне ім’я, а не на нерозбірливу купу літер і цифр, є не просто трансформаційною з точки зору безпеки. Це також значно зменшить тертя, яке зараз існує в крипто-платежах, і значно спростить залучення допитливих споживачів, які залишаються прив’язаними до фіатних операцій. Цю інфраструктуру також буде додатково посилено безпомилковим автоматизованим обчисленням адреси, що відбувається у фоновому режимі.
Системи зберігання також можуть використовувати інфраструктуру Send-to-name, запобігаючи фішинговим атакам, ускладнюючи підробку бізнесу. Зловмисники також не зможуть викрасти імена користувачів і паролі, зупиняючи несанкціоноване виведення централізованих коштів.
Боротьба з іншими больовими точками
Передача криптографічних адрес у сміттєзвалище – це лише перший крок. Галузь має об’єднатися й визнати, що міжланцюгова інтеграція порушена й не існує. Кожна екосистема блокчейну має власний бажаний гаманець, і переміщення багатства з однієї мережі в іншу є заплутаним і неефективним процесом.
Хоча мости намагалися позиціонувати себе як рішення, встановлюючи зв’язок між ланцюгами, ці платформи неодноразово доводили, що вони надзвичайно вразливі до експлойтів.
Хто міг забути злом Ronin Network у березні 2022 року, який призвів до крадіжки ETH і USDC на приголомшливі 625 мільйонів доларів? Найбільше крипторозкрадання в історії було організоване північнокорейськими хакерами — і що ще гірше, знадобилося шість днів, щоб крадіжку помітили. Міст був захищений лише дев’ятьма валідаторами, і з відносною легкістю відповідальним вдалося зібрати п’ять підписів, необхідних для початку масового виведення коштів.
Переосмислення також вкрай необхідне в сфері дефіциту, де відсутність інформації про перевірку клієнта (KYC) або підтвердження особи робить його безпечним притулком для відмивачів грошей, а зловмисники можуть діяти безкарно, знаючи, що залишаться анонімними. Зробивши це правильно, можна підвищити безпеку та придушити порушення без шкоди для права користувача на конфіденційність.
З кожним днем ​​ми все ближче й ближче до наступного великого злому, який зруйнує життя та ще більше зашкодить репутації галузі. Щоб криптовалюта здобула статус законної фінансової системи, потрібні зміни зараз.
Докладніше: щоб модульність була успішною, потрібні люди, а не техніка | Думка
Автор: Міхал Поспєшальскі
Міхал «Мехау» Поспєшальскі — досвідчений технічний лідер із досвідом розробки інноваційних рішень у криптосвіті. Як технічний директор і співзасновник SwissFortress і генеральний директор, співзасновник і співвинахідник MatterFi, Міхал поєднує далекоглядну стратегію з практичним технологічним ноу-хау, що спонукає обидві компанії до визначення майбутнього управління цифровими активами. 

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті