作者:ConsenSys Software 高級法律顧問兼全球監管事務總監 Bill Hughes
編譯:比推BitpushNews Mary Liu
2023年將是構建“技術型加密貨幣”的重要一年,雖然加密貨幣(又叫 money crypto)的投資屬性仍在努力修復中心化金融(CeFi)領域違規行為引發的信任危機,但技術型加密貨幣必須更加專注于提高鏈上用戶的安全性。
現在比以往任何時候都更需要解決這個問題,值得慶幸的是,這項努力已經開始。 區塊鏈支持的自托管和點對點 (P2P) 交易也許就是加密的全部意義所在,任何改善這一點的努力都是一個積極的趨勢,將對整個加密生態系統產生深遠、持久的正面效應。
鏈上可能很危險
從 FTX 和其他 CeFi 失敗中吸取的教訓不僅僅是“這種數字資產投資早該受到監管了”。相反,在全球P2P網絡上使用軟件進行去中介化交易可以大大避免此類故障。換句話說,去中心化金融 (DeFi) 可能會解決這個問題。
當然,該論點的問題在于 DeFi 的風險狀況看起來與 CeFi 非常不同。為了讓無中間商的金融發展壯大,協議不僅要有用而且要安全。如果 DeFi 的風險狀況足夠低,讓普通人感到足夠安全,可以實際使用它,DeFi 將是錦上添花。
Visa 2022趨勢預測:加密貨幣將逐漸成熟,未來可運用于更多場景:1月28日消息,支付巨頭Visa發布2022年值得關注的五大支付趨勢預測,該預測認為,加密貨幣將于2022年逐漸成熟。
Visa指出,加密貨幣已受到消費者、投資者、開發者,甚至政策制定者的關注。盡管加密貨幣未來扮演的角色仍尚待觀察,可以確定的是,加密貨幣未來將能運用于更多場景。Visa全球調查顯示,關注加密貨幣成人中,有過半希望銀行能提供加密貨幣產品;而已擁有加密貨幣的受訪者中,則有近四成可能將主要銀行轉到有提供加密貨幣產品的銀行。金融機構也需要盡快擬定加密貨幣策略,幫助消費者順暢、安全地進入加密貨幣生態系統。(中時新聞網)[2022/1/28 9:19:32]
如今,DeFi 用戶面臨著技術更新趕不上攻擊的困境,不良行為者有許多攻擊媒介,層出不窮的黑客和騙局導致一些用戶在沮喪、恐懼中離開,在最壞的情況下,經濟崩潰,由于所涉及的困難和風險之大,更多的人根本就沒有真正成為用戶。
系統安全之后就是用戶安全
眾所周知,貝佐斯(Jeff Bezos)在亞馬遜的成功歸結于他認識到一個真理:一切都以客戶為中心。到2023 年,區塊鏈開發團隊必須開始思考:“一切以用戶為中心”。
韓國將按原計劃在2022年1月1日對虛擬貨幣活動進行征稅:10月1日消息,韓國將按原計劃在2022年1月1日對虛擬貨幣活動進行征稅,虛擬資產投資者需要在2023年5月提交全球所得稅申報表時,報告并支付2022年一年內獲得的相關收益。此前消息,2020年7月份,韓國發布的擬議2020年稅法修正案草案表示,韓國政府將通過虛擬貨幣等虛擬資產獲得的收入納入其他收入,并將從2021年10月份開始對每年超過250萬韓元的數字貨幣收入征收20%的資本利得稅,需繳納虛擬資產資本利得稅的人需要在每年5月進行申報,后延后至2022年1月份。(韓民族日報)[2021/10/1 17:19:47]
由于“技術型加密”還處于早期階段,因此開發人員可以理解地專注于使技術發揮作用,我們已經在這方面取得了長足進步,未來還會有更多突破。然而,讓技術發揮作用當然不是唯一的問題。系統內的用戶體驗非常重要,而這種體驗的很大一部分是它的安全性。起碼現在來看它根本不夠安全。
撇開技術范式轉變需要耐心和試錯這一事實不談,讓每個用戶獨自承擔鏈上風險將意味著幾乎不可能吸引用戶。
更好的服務于用戶
用戶需要更好地“裝備”以避免作惡者,他們部署惡意智能合約,通過電子郵件、社交媒體帖子和私信消息進行網絡釣魚,有些會欺騙前端用戶界面,這些威脅構成了嚴峻的挑戰。
彭博調查:美聯儲點陣圖將顯示加息提前到2023年:超過半數的受訪經濟學家預計,美聯儲周三結束為期兩天的政策會議后公布的點陣圖將顯示2023年至少會有一次加息。其余經濟學家認為,最早也要到2024年才會加息,這與美聯儲3月的預測一致。受訪者認為美聯儲不會急于縮減貨幣刺激計劃。約40%的受訪者預計,美聯儲將在8月底開始逐步縮減目前每月1200億美元的購債規模。經濟學家們對縮減購債計劃最可能在何時公布意見不一,有三分之一的經濟學家預計將在9月公布,另有三分之一的經濟學家預計將在12月公布。[2021/6/14 23:35:01]
打擊這些騙局首先要了解它們,MetaMask 等軟件錢包的用戶界面在這方面就做的不錯,它們既可以提供對用戶正在參與交易的洞察力,也可以設計預防欺詐和詐騙的方法。
一種常見的攻擊是“代幣準許”攻擊,騙子暗中設計合約以便用戶在執行涉及小額代幣交易時批準對其所有資金的控制, 然后惡意地址的所有者可以竊取用戶的剩余資金,這類攻擊在NFT領域也經常發生。
目前,加密錢包和其他交互界面的團隊正在研究如何以更好的方式實時通知用戶簽署哪些準許,專注于反網絡釣魚和交易前欺詐檢測的公司將在 2023 年激增。
人權基金會首席戰略官:美國2020年加密貨幣法案是對金融隱私的攻擊:金色財經報道,比特幣支持者、人權基金會首席戰略官Alex Gladstein擔心《2020年加密貨幣法案》是對金融隱私的攻擊。Gladstein稱要當心《2020年加密貨幣法案》。Gladstein援引法案草案的一部分稱,任何迫使企業監視、去匿名化或微監控客戶的立法,都違反了保護民主自由所需的金融隱私。此前3月9日消息,美國國會眾議員Paul Gosar正式提出2020年加密貨幣法案,明確加密貨幣監管機構。[2020/3/11]
改善教育
盡管以太坊社區和機構盡了最大努力,但對如何在加密貨幣中保持安全的普遍理解卻乏善可陳。博客、Twitter、常見問題解答和其他方式是一種高努力、低回報的努力。這些課程通常是抽象、自愿的,不一定會影響實際行為。
教育的方式和時間對于提高安全性至關重要。技術加密貨幣構建者意識到這一點,并正在研究如何通過機制來補充常識教育(盡管有其局限性,但仍然很重要),以更好地實時教育用戶特定的交易風險。
一種方法涉及使用安全服務提供商。這些第三方,包括平臺、去中心化自治組織 (DAO) 甚至 CeFi 運營商,都是針對針對其特定社區的威脅的專家。他們的想法是,通過激勵方式收集有關對其社區攻擊的實時情報。
聲音 | TokenInsight:企業區塊鏈年營收在2025年或將增加至203億美元:通證數據與評級機構TokenInsight發布《2018年區塊鏈年度總結及展望》報告。報告指出:
1. 在區塊鏈整體市場表現中,數字通證市值大幅下跌,通證融資數量和募資金額在2018年內大幅下跌,從3月-12月,通證融資數量減少了57%,每月募資金額減少了88%。
2. 在監管方面,全球大部分地區對于監管的趨勢都在加強,但對于監管態度表現不一。
3. 在落地應用方面,至2025年,企業區塊鏈年營收或將從2017年的34億美元增加至203億美元。金融服務行業區塊鏈應用場景最多,2018年應用百分比為46%,同時更多的行業將運用到區塊鏈技術。[2019/1/30]
您最喜歡的平臺可能會提前推送警告,以免面臨威脅。協議和應用程序可以設計安全消息(即彈出窗口,內容類似于“您的安全提供商對此次交易的看法”),可以在執行高風險交易之前推送通知,如果用戶允許他們的錢包接收這些消息,這樣的設計將在未來證明是有效果的。
打擊網絡釣魚
社交媒體是這些騙子的溫床。像 Twitter 這樣的平臺應該采取更多措施來阻止這些欺詐行為,但加密技術也在探索新的方法來幫助用戶實時識別欺詐行為。
例如,MetaMask 和 Laconic 背后的團隊合作開展了一項新計劃,以主動保護用戶免受網絡釣魚的侵害,名為 MobyMask 的項目正在培養一個識別和匯總網絡釣魚詐騙的記者社區,這些信息可以內置到應用程序中,以幫助防止用戶上當受騙。
現實世界的法律和秩序應該適當發揮作用——這些騙子是罪犯。事實上,網絡釣魚活動的規模和復雜性都在增長,并且與國際犯罪組織的關系越來越密切。我們應該擁抱加密和傳統執法之間的合作,因為我們中的很多人都厭倦了簡單地防御。
提高私鑰安全性
我們應該在 2023 年看到更多關于基礎區塊鏈技術帶來的風險的反省。一些人已經達成共識,用戶安全會隨著區塊鏈核心特征(私鑰)的改進而提高。
私鑰和秘密恢復短語(SRP)一直是用戶安全關注的問題,2023年將帶來更多的警告和保護。我們還將看到軟件錢包與不同硬件錢包冷存儲解決方案的進一步集成,使犯罪分子更難獲取受害者的資金。
但技術加密將超越這些措施,并朝著多方計算 (MPC) 等解決方案發展。MPC 的一個示例涉及多因素身份驗證,特別是需要用戶在本地錢包和簽名服務器之間拆分他的密鑰。當交易需要簽名時,這些分片將協同工作,但如果其中任何一個被破壞,它們將防止資金損失。
我們還將在 2023 年看到關于“賬戶抽象”(Account Abstraction)等概念的進一步辯論,Argent 錢包和以太坊聯合創始人 Vitalik Buterin 很好地描述了帳戶抽象涉及以太坊本身的更新,以便從本質上使所有地址可編程,而不僅僅是智能合約。這將允許技術型加密探索更多可能來保護錢包并加快丟失或被盜資金的恢復。
呼吁開發賬戶抽象化的呼聲越來越高。支持它的論據只會變得更有說服力。這可能會在 2023 年加速。
開發原理真的很重要
用戶安全也直接受到技術加密開發者社區的工作和行為方式的影響。已經有一些聰明、負責任的方式來設計區塊鏈軟件,這些原則包括增量變化、可審計性和可靠性,但它們必須得到擴展、完善和更廣泛的接受。
智能合約安全審計等服務應該擴展并變得更加常規,尤其是在智能合約包含財務應用程序的情況下。如果生態系統要對其進展進行誠實評估,也迫切需要像 Solidus Labs 最近的“Rug Pull Report”和其他對鏈上詐騙的中立評估這樣的分析。
最后,社區還應該認真考慮是否對開發者因疏忽或欺詐而傷害用戶的事件一笑置之。
money crypto應該激勵最佳實踐
風險資本和其他沒有在加密熊市倒下的投資者應該尋找優先考慮用戶安全的項目進行投資。也就是說,如果他們真的“為了技術而投入其中”。這可能是一個合理的投資策略:效用加安全等于采用。
Money crypto 應該對負責任的開發原則、審計和代碼透明度等事項應用盡職調查清單。要求將這些要素作為投資的籌碼,不僅有助于確定優秀的創始人和項目、關注安全的優秀創始人,而且還可以激勵市場采用更可持續、更安全的開發成果。
如果開發團隊不上心,監管機構將介入
最后一點,也許也是最重要的一點是,如果我們不把安全放在首位,那么監管機構就會介入。
到 2023 年,我們將開始看到消費者保護政策制定者采取更大行動。他們將首先關注 CeFi,因為那是目前暴雷的地方。然后,如果 P2P 領域爆一波雷,監管機構將確定需要哪些規則來更好地保護 P2P 用戶。
也許這些規則將只適用于營利性軟件開發商,也許監管者會簡單地說“這太危險了”,并據此制定一刀切限制用戶的規則,我們無法預知。但我們應該知道,值得強調的是:如果用戶安全沒有隨著采用率的增加而顯著提高,那么 P2P 可編程網絡及其上的應用程序將受到投資者和/或消費者保護機構的監管。
這令人擔憂,因為監管機構不太可能知道如何在不實質性地降低創新或用戶選擇的情況下提供幫助,而且因為消費者保護的執法機構,尤其是州總檢察長,擁有難以置信的權力,可以讓服務提供商和產品開發商對用戶傷害負責,主動增強技術安全防護比被監管機構反向推動要好得多。
如果 P2P 生態系統足夠安全,可供普通人使用,那么這個生態系統將會蓬勃發展,現在還沒有,但我們終將實現,那些在 2023 年將用戶安全放在首位的構建者將成為加密技術采用的最大推動者,以及行業中的領頭羊。
比推BitpushNews
個人專欄
閱讀更多
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
全球化1.0,是一種所有事情都必須在相同標準下完成的模式,而來自世界各地的人可以在這種框架下順利地進行協同工作.
1900/1/1 0:00:00文/TRM Labs,譯/金色財經xiaozou根據TRM Labs對黑客事件的回顧,針對DeFi項目和跨鏈橋的黑客攻擊讓加密貨幣生態系統今年成為黑客攻擊創紀錄的一年.
1900/1/1 0:00:00上個月,FTX 崩潰對行業造成巨大震動。數據顯示,新加坡成為受 FTX 影響第二大國家,大約 4.3% 的新加坡人曾使用過 FTX 平臺.
1900/1/1 0:00:00圖片來源:由無界版圖AI工具生成數字藏品,無疑是2022年我國區塊鏈界最為矚目的應用,在這一年中,數字藏品行業從高歌猛進到急速剎車、從企業扎堆到巨頭退場,從需求高漲到被迫出清.
1900/1/1 0:00:00撰文:曹澤熙 來源:華爾街見聞 如今,越來越多投資者擔心,幣安可能會步 FTX 的后塵,成為下一個倒閉的幣圈巨頭.
1900/1/1 0:00:00“請分享一段達成挑戰性目標的經歷““請分享一個你處理過最復雜的突發事件““請分享一段曾經做過的市場分析“——這是應屆金融專業本科畢業生秋秋,在9月參加的一次秋招面試時的經歷.
1900/1/1 0:00:00