2023年加密項目最重要的關鍵詞：用戶安全_DEFI

作者：ConsenSys Software 高級法律顧問兼全球監管事務總監 Bill Hughes

編譯：比推BitpushNews Mary Liu

2023年將是構建“技術型加密貨幣”的重要一年，雖然加密貨幣（又叫 money crypto）的投資屬性仍在努力修復中心化金融（CeFi）領域違規行為引發的信任危機，但技術型加密貨幣必須更加專注于提高鏈上用戶的安全性。

現在比以往任何時候都更需要解決這個問題，值得慶幸的是，這項努力已經開始。 區塊鏈支持的自托管和點對點 (P2P) 交易也許就是加密的全部意義所在，任何改善這一點的努力都是一個積極的趨勢，將對整個加密生態系統產生深遠、持久的正面效應。

鏈上可能很危險

從 FTX 和其他 CeFi 失敗中吸取的教訓不僅僅是“這種數字資產投資早該受到監管了”。相反，在全球P2P網絡上使用軟件進行去中介化交易可以大大避免此類故障。換句話說，去中心化金融 (DeFi) 可能會解決這個問題。

當然，該論點的問題在于 DeFi 的風險狀況看起來與 CeFi 非常不同。為了讓無中間商的金融發展壯大，協議不僅要有用而且要安全。如果 DeFi 的風險狀況足夠低，讓普通人感到足夠安全，可以實際使用它，DeFi 將是錦上添花。

俄羅斯加密礦工在2022年挖出價值約7億美元的加密貨幣:金色財經報道，在俄羅斯最大銀行 Sberbank 組織的“未來金融：挑戰與機遇”會議上，Skolkovo金融科技中心主任Pavel Novikov表示，去年在俄羅斯經營的礦工已經鑄造了大約 50-600 億盧布（6.2 億-7.4 億美元）的加密貨幣。他還強調，俄羅斯礦工在同一時期消耗了大約 1 吉瓦 ( GW ) 的電力。此前，俄羅斯礦業運營商 Bitriver 數據顯示，俄羅斯在加密貨幣采礦設施的總電力容量方面首次攀升至全球第二位。

據悉，盡管俄羅斯當局仍不愿在該國使許多使用比特幣等去中心化加密貨幣的業務合法化，但莫斯科官員的聲明表明他們對加密貨幣挖礦總體持積極態度。[2023/6/2 11:54:46]

如今，DeFi 用戶面臨著技術更新趕不上攻擊的困境，不良行為者有許多攻擊媒介，層出不窮的黑客和騙局導致一些用戶在沮喪、恐懼中離開，在最壞的情況下，經濟崩潰，由于所涉及的困難和風險之大，更多的人根本就沒有真正成為用戶。

系統安全之后就是用戶安全

眾所周知，貝佐斯（Jeff Bezos）在亞馬遜的成功歸結于他認識到一個真理：一切都以客戶為中心。到2023 年，區塊鏈開發團隊必須開始思考：“一切以用戶為中心”。

Voyager因其獎勵營銷計劃在2022年損失5800萬美元:金色財經報道，Voyager 因其獎勵計劃在 2022 年損失了 5800 萬美元，該獎勵計劃包括高收益利息賬戶、推薦計劃等。據法庭文件顯示，Voyager 高管表達了其部分向用戶提供高收益產品會產生重大損失的擔憂，Voyager 高管始終將獎勵計劃成本視為獲取用戶所必需的營銷費用，但由于大量虧損，其希望降低部分收益產品的收益率。[2023/3/1 12:36:50]

由于“技術型加密”還處于早期階段，因此開發人員可以理解地專注于使技術發揮作用，我們已經在這方面取得了長足進步，未來還會有更多突破。然而，讓技術發揮作用當然不是唯一的問題。系統內的用戶體驗非常重要，而這種體驗的很大一部分是它的安全性。起碼現在來看它根本不夠安全。

撇開技術范式轉變需要耐心和試錯這一事實不談，讓每個用戶獨自承擔鏈上風險將意味著幾乎不可能吸引用戶。

更好的服務于用戶

用戶需要更好地“裝備”以避免作惡者，他們部署惡意智能合約，通過電子郵件、社交媒體帖子和私信消息進行網絡釣魚，有些會欺騙前端用戶界面，這些威脅構成了嚴峻的挑戰。

咸陽高新區打造“元宇宙產業先行區”，擬到2025年相關產業成為“第二條增長曲線”:金色財經報道，咸陽高新區管委會發布《咸陽高新區建設“元宇宙產業先行區”行動方案》，提出按照“一個目標、三個發展路徑、五個應用場景”的“一三五”發展思路，優先布局元宇宙發展新賽道，加速“數字產業化、產業數字化”，推動數字經濟更好賦能高質量發展。

行動方案給出一個清晰目標：力爭到2025年，咸陽高新區元宇宙產業體系初具雛形，數字經濟核心產業增加值占GDP比重達到15%，推動數字技術與實體經濟融合取得顯著成效，元宇宙相關產業成為高新區的“第二條增長曲線”。（澎湃新聞）[2022/11/28 21:06:47]

打擊這些騙局首先要了解它們，MetaMask 等軟件錢包的用戶界面在這方面就做的不錯，它們既可以提供對用戶正在參與交易的洞察力，也可以設計預防欺詐和詐騙的方法。

一種常見的攻擊是“代幣準許”攻擊，騙子暗中設計合約以便用戶在執行涉及小額代幣交易時批準對其所有資金的控制， 然后惡意地址的所有者可以竊取用戶的剩余資金，這類攻擊在NFT領域也經常發生。

目前，加密錢包和其他交互界面的團隊正在研究如何以更好的方式實時通知用戶簽署哪些準許，專注于反網絡釣魚和交易前欺詐檢測的公司將在 2023 年激增。

報告：2022年Q3區塊鏈領域主要攻擊事件超37起，總損失約4億504萬美元:金色財經報道，據Beosin的2022年Q3全球區塊鏈生態安全報告，2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起，總損失約4億504萬美元，較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失（10億零258萬美元）下降約59.6%。2022年1-9月，區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看，7月攻擊事件大幅減少，為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看，92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里，DeFi項目占了22次。

從鏈平臺來看，Q3季度Ethereum上損失金額達3億7428萬美元，占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain，達到了16次。

從攻擊手法來看，92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看，約2億420萬美元的被盜資金流入了Tornado Cash，占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看，被攻擊的項目中，僅有40%的項目經過了審計。[2022/10/28 11:51:47]

改善教育

機構分析：美元2021年開局不利 對全球經濟復蘇的樂觀情緒主導市場:由于對全球經濟復蘇的預期提振了風險資產需求，美元以疲軟的走勢開始了新的一年。周一 ，美元兌幾乎所有主要貨幣都下跌，在歐洲和亞洲的采購經理指數顯示出制造業活動加速之后，一個美元指標跌至接近三年來的最低水平。市場忽略了疫情加速傳播，股市和黃金價格都走高。隨著疫苗的推出和數據表明經濟活動廣泛回升，投資者的情緒正在改善，打擊了作為避險貨幣的美元。“不確定性正在減少，強勁的全球增長復蘇應有利于世界其他地區，” 摩根資產管理全球多資產策略師Patrik Schowitz表示。[2021/1/4 16:25:59]

盡管以太坊社區和機構盡了最大努力，但對如何在加密貨幣中保持安全的普遍理解卻乏善可陳。博客、Twitter、常見問題解答和其他方式是一種高努力、低回報的努力。這些課程通常是抽象、自愿的，不一定會影響實際行為。

教育的方式和時間對于提高安全性至關重要。技術加密貨幣構建者意識到這一點，并正在研究如何通過機制來補充常識教育（盡管有其局限性，但仍然很重要），以更好地實時教育用戶特定的交易風險。

一種方法涉及使用安全服務提供商。這些第三方，包括平臺、去中心化自治組織 (DAO) 甚至 CeFi 運營商，都是針對針對其特定社區的威脅的專家。他們的想法是，通過激勵方式收集有關對其社區攻擊的實時情報。

您最喜歡的平臺可能會提前推送警告，以免面臨威脅。協議和應用程序可以設計安全消息（即彈出窗口，內容類似于“您的安全提供商對此次交易的看法”），可以在執行高風險交易之前推送通知，如果用戶允許他們的錢包接收這些消息，這樣的設計將在未來證明是有效果的。

打擊網絡釣魚

社交媒體是這些騙子的溫床。像 Twitter 這樣的平臺應該采取更多措施來阻止這些欺詐行為，但加密技術也在探索新的方法來幫助用戶實時識別欺詐行為。

例如，MetaMask 和 Laconic 背后的團隊合作開展了一項新計劃，以主動保護用戶免受網絡釣魚的侵害，名為 MobyMask 的項目正在培養一個識別和匯總網絡釣魚詐騙的記者社區，這些信息可以內置到應用程序中，以幫助防止用戶上當受騙。

現實世界的法律和秩序應該適當發揮作用——這些騙子是罪犯。事實上，網絡釣魚活動的規模和復雜性都在增長，并且與國際犯罪組織的關系越來越密切。我們應該擁抱加密和傳統執法之間的合作，因為我們中的很多人都厭倦了簡單地防御。

提高私鑰安全性

我們應該在 2023 年看到更多關于基礎區塊鏈技術帶來的風險的反省。一些人已經達成共識，用戶安全會隨著區塊鏈核心特征（私鑰）的改進而提高。

私鑰和秘密恢復短語（SRP）一直是用戶安全關注的問題，2023年將帶來更多的警告和保護。我們還將看到軟件錢包與不同硬件錢包冷存儲解決方案的進一步集成，使犯罪分子更難獲取受害者的資金。

但技術加密將超越這些措施，并朝著多方計算 (MPC) 等解決方案發展。MPC 的一個示例涉及多因素身份驗證，特別是需要用戶在本地錢包和簽名服務器之間拆分他的密鑰。當交易需要簽名時，這些分片將協同工作，但如果其中任何一個被破壞，它們將防止資金損失。

我們還將在 2023 年看到關于“賬戶抽象”(Account Abstraction)等概念的進一步辯論，Argent 錢包和以太坊聯合創始人 Vitalik Buterin 很好地描述了帳戶抽象涉及以太坊本身的更新，以便從本質上使所有地址可編程，而不僅僅是智能合約。這將允許技術型加密探索更多可能來保護錢包并加快丟失或被盜資金的恢復。

呼吁開發賬戶抽象化的呼聲越來越高。支持它的論據只會變得更有說服力。這可能會在 2023 年加速。

開發原理真的很重要

用戶安全也直接受到技術加密開發者社區的工作和行為方式的影響。已經有一些聰明、負責任的方式來設計區塊鏈軟件，這些原則包括增量變化、可審計性和可靠性，但它們必須得到擴展、完善和更廣泛的接受。

智能合約安全審計等服務應該擴展并變得更加常規，尤其是在智能合約包含財務應用程序的情況下。如果生態系統要對其進展進行誠實評估，也迫切需要像 Solidus Labs 最近的“Rug Pull Report”和其他對鏈上詐騙的中立評估這樣的分析。

最后，社區還應該認真考慮是否對開發者因疏忽或欺詐而傷害用戶的事件一笑置之。

money crypto應該激勵最佳實踐

風險資本和其他沒有在加密熊市倒下的投資者應該尋找優先考慮用戶安全的項目進行投資。也就是說，如果他們真的“為了技術而投入其中”。這可能是一個合理的投資策略：效用加安全等于采用。

Money crypto 應該對負責任的開發原則、審計和代碼透明度等事項應用盡職調查清單。要求將這些要素作為投資的籌碼，不僅有助于確定優秀的創始人和項目、關注安全的優秀創始人，而且還可以激勵市場采用更可持續、更安全的開發成果。

如果開發團隊不上心，監管機構將介入

最后一點，也許也是最重要的一點是，如果我們不把安全放在首位，那么監管機構就會介入。

到 2023 年，我們將開始看到消費者保護政策制定者采取更大行動。他們將首先關注 CeFi，因為那是目前暴雷的地方。然后，如果 P2P 領域爆一波雷，監管機構將確定需要哪些規則來更好地保護 P2P 用戶。

也許這些規則將只適用于營利性軟件開發商，也許監管者會簡單地說“這太危險了”，并據此制定一刀切限制用戶的規則，我們無法預知。但我們應該知道，值得強調的是：如果用戶安全沒有隨著采用率的增加而顯著提高，那么 P2P 可編程網絡及其上的應用程序將受到投資者和/或消費者保護機構的監管。

這令人擔憂，因為監管機構不太可能知道如何在不實質性地降低創新或用戶選擇的情況下提供幫助，而且因為消費者保護的執法機構，尤其是州總檢察長，擁有難以置信的權力，可以讓服務提供商和產品開發商對用戶傷害負責，主動增強技術安全防護比被監管機構反向推動要好得多。

如果 P2P 生態系統足夠安全，可供普通人使用，那么這個生態系統將會蓬勃發展，現在還沒有，但我們終將實現，那些在 2023 年將用戶安全放在首位的構建者將成為加密技術采用的最大推動者，以及行業中的領頭羊。

比推BitpushNews

個人專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags：EFI加密貨幣區塊鏈DEFIDeFinity加密貨幣指什么區塊鏈專業是冷門專業嗎GDEFI幣

USDC