作者:Trevor Traina,Kresus 創辦人兼首席執行官
您正在閱讀這些文字,因為我們的行星繞太陽運行的距離恰到好處,不會煎炸或凍結我們。我們的星球處於完美的平衡狀態,有利於生命的繁榮發展。在這個世界中,許多其他力量以最佳平衡狀態存在:光明與黑暗、熱帶與極地、陸地與水生。
在設計區塊鏈系統時就是這種情況。他們最強大的力量必須保持平衡,這樣一個人就不能篡奪另一個人。安全性應該盡可能高,但這必須與保持足夠的去中心化的需要相平衡。網路速率應該較低,但不能低到引發垃圾郵件攻擊。
找到條件合適的「金髮姑娘區」既是一項意識形態挑戰,也是一項技術挑戰。畢竟,區塊鏈系統最終是由那些最薄弱環節最強大的人設計和經營的。 Web3 系統必須在安全性最佳化和去中心化之間保持平衡。這是一種微妙的平衡行為,觸及了區塊鏈價值的核心。
過多的去中心化可能會害死你
存在著太多的自由,這就是為什麼社會有法律和道德準則來規範人類最嚴重的過度行為。當談到 Web3 時,同樣可能以無法訴諸最壞情況的系統形式擁有太多的自由(即去中心化):
- 團隊成員遺失多重簽署金鑰
- 用戶無法存取其錢包
- 令牌被傳送到錯誤的地址
- 編碼錯誤導致資金被鎖定在智能合約中
- 利用漏洞竊取貨物
按照 Web3 標準,所有這些都是“壞事”,但它們每天都在發生。隨著新用戶進入該領域,網路釣魚攻擊、前端注入、錯誤錢包和其他漏洞的受害者數量將繼續增加。攻擊者變得越來越老練,而每一波 Web3 用戶仍然像上一波一樣容易受到攻擊。
就在最近,詐騙者利用 Google 和 X 廣告上的錢包破壞者竊取了價值近 6,000 萬美元的數位資產。與此同時,7 月有報導稱,自 2023 年初以來,四名不同的錢包盜賊已竊取近 6,500 萬美元。
如果給一個社會太多的自由,有些成員就會搶劫、攻擊和傷害、高速駕駛以及從事其他危險行為。給予 Web3 用戶太多的去中心化,有些人會被駭客攻擊、被駭客攻擊、無法存取他們的錢包,通常會造成混亂。
現實世界中的自由受到安全保障的阻礙:警察部隊和閉路電視。區塊鏈的自由度(去中心化)也透過安全性得到緩解,安全性必須設定在正確的級別,以保護用戶免受最常見錯誤的影響,同時保持區塊鏈如此強大的功能:
- 交易目的強烈
- 缺乏集中控制
- 支持金融自主權
有些加密貨幣用戶希望完全掌控自己的資產,同時保留撤銷按鈕,以防出現錯誤。其他人一想到非託管錢包會因為社交登入、無種子設計和開發商持有的關鍵股份等規定而被“削弱”,就會感到不寒而慄。
過於集中會害死你
你知道這句話嗎?「有時能取悅某些人,卻不能一直取悅所有人」?那。當涉及保護去中心化系統時,很難創造一款能夠滿足各種類型使用者的單一產品。保護太多,鐵桿用戶就會拋棄你;強迫新用戶註冊助記詞“失去它,後果自負”,遲早他們會擺脫困境。
在看似去中心化的協議中添加太多中心化的槓桿,你就有可能削弱賦予其力量的基礎。考慮一個可由其創建者升級的 ERC20 代幣合約。一方面,這允許更新令牌參數以反映方向的變化。另一方面,它允許不擇手段的代幣創建者欺騙他們的運營商。
由於這種二分法,DeFi 開發人員必須在為用戶提供對其數位資產的自主權和確保他們不被尋找下一個目標的詐騙者利用之間取得微妙的平衡。加密錢包需要更加安全,但開發人員擔心超越他們創建的去中心化錢包的界限。
追求容易實現的目標
那麼解決方法是什麼呢?嗯,一方面,開發人員需要實現能夠解決實際威脅的安全功能,而不是理論上的威脅。換句話說,減少“軍用級加密”,並採取更實用的措施,在用戶連接到欺騙網站或即將向已知的網路釣魚者發送資金時發出警報。
這在很大程度上取決於開發人員更好的用戶體驗和更多的常識。例如,可以輕鬆過濾掉所有地址中毒攻擊,其中用戶從他們最近與之互動的「相似」錢包接收到Dust交易。那為什麼沒有人這樣做呢?
在繼續解決量子計算和理論 MiTM 攻擊的威脅之前,讓我們先專注於應對最常見的駭客攻擊和詐騙。駭客不會尋找最難的攻擊方式,而是尋找最難的攻擊方式。他們追求容易實現的目標,盡可能輕鬆地取得勝利。 DeFi 開發人員需要效仿,專注於解決使用者最常見的問題。
安全性和自治性不必相互衝突:只需稍加思考,您就可以兩全其美,將非託管所有權的力量與 Web2 級用戶界面相結合,揭開簽名中的一切神秘面紗交易到錢包備份。
我們的星球可能達到了生命繁衍生息的完美平衡,但封閉的環境還有很長的路要走。然而,地球花了數百萬年的時間才創造出適合智慧生命生存的氣候。區塊鏈只有 15 年的歷史,它還有時間。
作者簡介
Trevor Traina是Kresus的創始人兼首席執行官,Kresus 是一個結合了加密錢包和 NFT 平台的 Web3 超級應用程式。他是一位經驗豐富的投資者和企業家,與他人共同創立了五家公司,這些公司被微軟、萬事達卡和Intuit 等公司收購,並曾在舊金山美術館和威尼斯遺產博物館等眾多非營利組織董事會任職。 。特雷弗於 2018 年至 2021 年擔任美國駐奧地利大使。