作者:ConsenSys Software 高级法律顾问兼全球监管事务总监 Bill Hughes
编译:比推BitpushNews Mary Liu
2023年将是构建“技术型加密货币”的重要一年,虽然加密货币(又叫 money crypto)的投资属性仍在努力修复中心化金融(CeFi)领域违规行为引发的信任危机,但技术型加密货币必须更加专注于提高链上用户的安全性。
现在比以往任何时候都更需要解决这个问题,值得庆幸的是,这项努力已经开始。 区块链支持的自托管和点对点 (P2P) 交易也许就是加密的全部意义所在,任何改善这一点的努力都是一个积极的趋势,将对整个加密生态系统产生深远、持久的正面效应。
链上可能很危险
从 FTX 和其他 CeFi 失败中吸取的教训不仅仅是“这种数字资产投资早该受到监管了”。相反,在全球P2P网络上使用软件进行去中介化交易可以大大避免此类故障。换句话说,去中心化金融 (DeFi) 可能会解决这个问题。
当然,该论点的问题在于 DeFi 的风险状况看起来与 CeFi 非常不同。为了让无中间商的金融发展壮大,协议不仅要有用而且要安全。如果 DeFi 的风险状况足够低,让普通人感到足够安全,可以实际使用它,DeFi 将是锦上添花。
数据:Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五:金色财经报道,据PeckShieldAlert分享数据显示,遭黑客攻击损失1.6亿美元的Wintermute在2022 DeFi漏洞利用损失排行榜上位列第五,排在其前面损失金额最高的四个加密项目分别是Ronin Network(6.24亿美元)、Wormhole Bridge(3.2亿美元)、Nomad Bridge(1.9亿美元)、以及BeanstalkFarms(1.82亿美元)。[2022/9/21 7:10:58]
如今,DeFi 用户面临着技术更新赶不上攻击的困境,不良行为者有许多攻击媒介,层出不穷的黑客和局导致一些用户在沮丧、恐惧中离开,在最坏的情况下,经济崩溃,由于所涉及的困难和风险之大,更多的人根本就没有真正成为用户。
系统安全之后就是用户安全
众所周知,贝佐斯(Jeff Bezos)在亚马逊的成功归结于他认识到一个真理:一切都以客户为中心。到2023 年,区块链开发团队必须开始思考:“一切以用户为中心”。
由于“技术型加密”还处于早期阶段,因此开发人员可以理解地专注于使技术发挥作用,我们已经在这方面取得了长足进步,未来还会有更多突破。然而,让技术发挥作用当然不是唯一的问题。系统内的用户体验非常重要,而这种体验的很大一部分是它的安全性。起码现在来看它根本不够安全。
民政部公布2021年第一批涉嫌非法社会组织名单,“中国区块链委员会”上榜:2月18日消息,民政部公布2021年第一批涉嫌非法社会组织名单,民政部表示,近年来,民政部门持续开展打击整治非法社会组织工作,依法处置了大批非法社会组织,有效净化了社会组织发展环境,取得了良好的社会效果。但是,一些组织和人员仍然罔顾法律红线,继续违法开展活动。为进一步加大打击整治力度,充分发挥社会监督作用,现将前期核查中缺乏证据线索的2021年第一批涉嫌非法社会组织名单予以公布,其中“中国区块链委员会”上榜。[2021/2/19 17:28:58]
撇开技术范式转变需要耐心和试错这一事实不谈,让每个用户独自承担链上风险将意味着几乎不可能吸引用户。
更好的服务于用户
用户需要更好地“装备”以避免作恶者,他们部署恶意智能合约,通过电子邮件、社交媒体帖子和私信消息进行网络钓鱼,有些会前端用户界面,这些威胁构成了严峻的挑战。
打击这些局首先要了解它们,MetaMask 等软件钱包的用户界面在这方面就做的不错,它们既可以提供对用户正在参与交易的洞察力,也可以设计预防欺诈和的方法。
一种常见的攻击是“代币准许”攻击,子暗中设计合约以便用户在执行涉及小额代币交易时批准对其所有资金的控制, 然后恶意地址的所有者可以窃取用户的剩余资金,这类攻击在NFT领域也经常发生。
比特币开发者:2021年关键加密基础设施将面临大规模监管阻力:比特币开发者Udi Wertheimer今日发推文称:“我们都非常乐观,这很好,但感觉2021年将是关键加密基础设施面临大规模监管阻力的一年。2018-2019年的监管行动主要是为了打击已经倒闭的欺诈项目。这次感觉不同。”[2020/10/24]
目前,加密钱包和其他交互界面的团队正在研究如何以更好的方式实时通知用户签署哪些准许,专注于反网络钓鱼和交易前欺诈检测的公司将在 2023 年激增。
改善教育
尽管以太坊社区和机构尽了最大努力,但对如何在加密货币中保持安全的普遍理解却乏善可陈。博客、Twitter、常见问题解答和其他方式是一种高努力、低回报的努力。这些课程通常是抽象、自愿的,不一定会影响实际行为。
教育的方式和时间对于提高安全性至关重要。技术加密货币构建者意识到这一点,并正在研究如何通过机制来补充常识教育(尽管有其局限性,但仍然很重要),以更好地实时教育用户特定的交易风险。
一种方法涉及使用安全服务提供商。这些第三方,包括平台、去中心化自治组织 (DAO) 甚至 CeFi 运营商,都是针对针对其特定社区的威胁的专家。他们的想法是,通过激励方式收集有关对其社区攻击的实时情报。
共为2020 | 首旅如家何英琪:未来3—5年一定会有很多家万亿级企业产生:金色财经现场报道,2020年6月21日,由金色财经主办的共为2020·区块链创新应用论坛在深圳拉开帷幕。首旅如家区块链总经理何英琪在《跃迁:大变革后的格局与方向》圆桌对话中指出,首旅如家2年来一直用区块链探索个人数字资产,将积分、优惠券、消费券等与区块链结合实现数据价值的互链互通流转。我们作为入围北京国资委高精尖示范项目,广州区块链重点应用示范项目,真正利用区块链技术,实现把个人数字资产上链打造成一个可行的模式。另外,太多的人把区块链和金融绑在一起,我个人认为区块链应该和价值绑在一起,金融会有很多放大的属性。我认为我们的政府是比较优秀和开明的,关键是我们有足够的方法和方式沟通。我会认为整个的区块链和技术以及产业融合未来都是乐观的,我认为未来3—5年一定会有很多家万亿级的企业产生,而且区块链本身是跨域的,我们国家可以有一些企业把这种价值突破边界,把这种价值流转到全球和流转到“一带一路”。[2020/6/21]
您最喜欢的平台可能会提前推送警告,以免面临威胁。协议和应用程序可以设计安全消息(即弹出窗口,内容类似于“您的安全提供商对此次交易的看法”),可以在执行高风险交易之前推送通知,如果用户允许他们的钱包接收这些消息,这样的设计将在未来证明是有效果的。
分析 | 10年盘面蜡烛图走势预示2020年BTC大概率将迎来翻倍行情:分析师K神表示:历史上BTC已经经历过2次产量减半了,分别在2012年的11月和2016年的7月,下面为BTC 2011年至2019年度涨跌蜡烛走势图,能发现BTC在第一次减半的2012年从年初开盘至年末收盘,全年区间涨幅为189%,而全年高点是16美金,相比于年初开盘价5美金,涨幅超过3倍。而在第二次减半的2016年,我们可以看到全年区间涨幅125%,年初开盘价430美金,全年顶点981美金,涨幅接近1.3倍,从历史上看,BTC每次产量减半都能出现至少翻倍行情。
比特币最大供应上限是2100万,区块奖励减半意味着所有比特币进入流通所需的时间更长,意味着挖矿产出新比特币将越来越少,并且由于其供应有限,比特币将继续变得越来越稀缺,稀缺性将提升价值。而在减半后的2013年与2017年,市场均出现一波熊转牛的大行情,减半是开启新牛市的关键催化剂。我们可以参考历史价格数据来推测第三次减半的比特币价格,有理由相信在即将减半的2020年,BTC全年很有可能再次迎来翻倍行情,而在减半之前出现的回撤,将会是低吸建仓的机会。[2019/11/20]
打击网络钓鱼
社交媒体是这些子的温床。像 Twitter 这样的平台应该采取更多措施来阻止这些欺诈行为,但加密技术也在探索新的方法来帮助用户实时识别欺诈行为。
例如,MetaMask 和 Laconic 背后的团队合作开展了一项新计划,以主动保护用户免受网络钓鱼的侵害,名为 MobyMask 的项目正在培养一个识别和汇总网络钓鱼的记者社区,这些信息可以内置到应用程序中,以帮助防止用户上当受。
现实世界的法律和秩序应该适当发挥作用——这些子是罪犯。事实上,网络钓鱼活动的规模和复杂性都在增长,并且与国际犯罪组织的关系越来越密切。我们应该拥抱加密和传统执法之间的合作,因为我们中的很多人都厌倦了简单地防御。
提高私钥安全性
我们应该在 2023 年看到更多关于基础区块链技术带来的风险的反省。一些人已经达成共识,用户安全会随着区块链核心特征(私钥)的改进而提高。
私钥和秘密恢复短语(SRP)一直是用户安全关注的问题,2023年将带来更多的警告和保护。我们还将看到软件钱包与不同硬件钱包冷存储解决方案的进一步集成,使犯罪分子更难获取受害者的资金。
但技术加密将超越这些措施,并朝着多方计算 (MPC) 等解决方案发展。MPC 的一个示例涉及多因素身份验证,特别是需要用户在本地钱包和签名服务器之间拆分他的密钥。当交易需要签名时,这些分片将协同工作,但如果其中任何一个被破坏,它们将防止资金损失。
我们还将在 2023 年看到关于“账户抽象”(Account Abstraction)等概念的进一步辩论,Argent 钱包和以太坊联合创始人 Vitalik Buterin 很好地描述了帐户抽象涉及以太坊本身的更新,以便从本质上使所有地址可编程,而不仅仅是智能合约。这将允许技术型加密探索更多可能来保护钱包并加快丢失或被盗资金的恢复。
呼吁开发账户抽象化的呼声越来越高。支持它的论据只会变得更有说服力。这可能会在 2023 年加速。
开发原理真的很重要
用户安全也直接受到技术加密开发者社区的工作和行为方式的影响。已经有一些聪明、负责任的方式来设计区块链软件,这些原则包括增量变化、可审计性和可靠性,但它们必须得到扩展、完善和更广泛的接受。
智能合约安全审计等服务应该扩展并变得更加常规,尤其是在智能合约包含财务应用程序的情况下。如果生态系统要对其进展进行诚实评估,也迫切需要像 Solidus Labs 最近的“Rug Pull Report”和其他对链上的中立评估这样的分析。
最后,社区还应该认真考虑是否对开发者因疏忽或欺诈而伤害用户的事件一笑置之。
money crypto应该激励最佳实践
风险资本和其他没有在加密熊市倒下的投资者应该寻找优先考虑用户安全的项目进行投资。也就是说,如果他们真的“为了技术而投入其中”。这可能是一个合理的投资策略:效用加安全等于采用。
Money crypto 应该对负责任的开发原则、审计和代码透明度等事项应用尽职调查清单。要求将这些要素作为投资的筹码,不仅有助于确定优秀的创始人和项目、关注安全的优秀创始人,而且还可以激励市场采用更可持续、更安全的开发成果。
如果开发团队不上心,监管机构将介入
最后一点,也许也是最重要的一点是,如果我们不把安全放在首位,那么监管机构就会介入。
到 2023 年,我们将开始看到消费者保护政策制定者采取更大行动。他们将首先关注 CeFi,因为那是目前暴雷的地方。然后,如果 P2P 领域爆一波雷,监管机构将确定需要哪些规则来更好地保护 P2P 用户。
也许这些规则将只适用于营利性软件开发商,也许监管者会简单地说“这太危险了”,并据此制定一刀切限制用户的规则,我们无法预知。但我们应该知道,值得强调的是:如果用户安全没有随着采用率的增加而显著提高,那么 P2P 可编程网络及其上的应用程序将受到投资者和/或消费者保护机构的监管。
这令人担忧,因为监管机构不太可能知道如何在不实质性地降低创新或用户选择的情况下提供帮助,而且因为消费者保护的执法机构,尤其是州总检察长,拥有难以置信的权力,可以让服务提供商和产品开发商对用户伤害负责,主动增强技术安全防护比被监管机构反向推动要好得多。
如果 P2P 生态系统足够安全,可供普通人使用,那么这个生态系统将会蓬勃发展,现在还没有,但我们终将实现,那些在 2023 年将用户安全放在首位的构建者将成为加密技术采用的最大推动者,以及行业中的领头羊。
比推BitpushNews
个人专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
CertiK中文社区
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
武汉统一战线依托市社会主义学院统一战线人才教育培养主阵地成立的”元生代学院“,12月30日在汉阳龙阳智慧大厦举行开学式暨首场专题研修活动——武汉市首届元宇宙优秀应用场景案例创新大赛决赛.
作者:CloudY, Sihan在流量为王的时代,关于 Web3 流量入口的思考与展望。当前 Web3 行业整体暂时处于发展的早期,和传统的 Web2.0 行业相比,流量的攫取还暂时处于较为原始.
1.2022 加密年末总结:魔幻与现实交织种种迹象表明此次的加密行业熊市似乎与以往的熊市不同,行业频发的爆雷事件,以及美元加息导致的全球经济持续恶化,或许当下正是加密行业的至暗时刻.
正如圈外人所描绘的那样,2022 是糟糕、混乱的一年。尽管如此不堪,却仍有一些应用和工具,在这场 2022 的风暴中顽强存活。而这些项目可能就是开启下一个牛市的关键.
作者:《The Implications of The Merge: Tax Worry》by Seun Gbri编译:0x11,Foresight News史蒂芬·柯维曾说.
作者 | Michael Hebenstreit 编译 | 白泽研究院 大约一年前,我开始涉足 NFT 并购买了人生的第一个 NFT.