2023 debería ser el año de la seguridad de los usuarios en cadena

El año que viene será un gran año para la construcción.“ Cripto tecnológica”.

Mientras que el lado inversor de las Cripto (también conocidas como “ Cripto de dinero”) lucha por reparar las grotescas violaciones de la confianza en las Finanzas centralizadas (CeFi), las Cripto tecnológicas deben centrarse aún más intensamente en mejorar la seguridad del usuario en la cadena.

Esta cuestión necesita ser abordada ahora más que nunca, y afortunadamente el trabajo ya ha comenzado. La autocustodia y las transacciones entre pares (P2P) que permite la cadena de bloques son quizás la esencia de las Cripto . Cualquier trabajo para mejorar esto es una tendencia positiva que tendrá impactos profundamente beneficiosos y duraderos en todo el ecosistema de las Cripto .

Bill Hughes es el asesor principal y director de asuntos regulatorios globales en ConsenSys Software Inc. Este artículo es parte deCripto 2023.

Puede ser peligroso en la cadena.

La lección que se puede sacar de los desastres de FTX y otras CeFi no es solo que “esta cuestión de la inversión en activos digitales debería haberse regulado… ayer”. En cambio, es que desintermediar las transacciones mediante software en redes globales peer to peer podría ser de gran ayuda para evitar este tipo de fallas. En otras palabras, las Finanzas descentralizadas (DeFi) podrían solucionar este problema.

El problema con ese argumento, por supuesto, es que el perfil de riesgo de DeFi es muy diferente al de CeFi. Para que las Finanzas sin intermediarios despeguen, los protocolos no solo deben ser útiles sino también seguros. DeFi solo “arregla” las cosas si su perfil de riesgo es lo suficientemente bajo como para que la gente común se sienta lo suficientemente segura como para realmente usarlo.

En la actualidad, los usuarios de DeFi se enfrentan a una serie de amenazas importantes que la tecnología aún no ha logrado superar. Los actores maliciosos tienen muchos vectores de ataque. Y las noticias sobre exploits llamativos e innumerables estafas están haciendo que algunos se alejen frustrados, temerosos y, en el peor de los casos, con la ruina financiera. Muchos más simplemente nunca se convierten en usuarios debido a las dificultades y los riesgos que implica.

Después de la seguridad del sistema viene la seguridad del usuario

Se dice que el éxito de Jeff Bezos con Amazon se debió a que se dio cuenta de una verdad ineludible: todo gira en torno al cliente. En 2023, los constructores deben empezar a pensar que “todo gira en torno al usuario”.

Como todavía es muy temprano en el mundo de las Cripto tecnológicas, es comprensible que los desarrolladores se hayan centrado exclusivamente en hacer que la Tecnología funcione. Han logrado grandes avances en este sentido y aún quedan más por hacer. ONE debería ser criticado por poner el carro delante del caballo.

Sin embargo, hacer que la tecnología funcione no es la única preocupación. La experiencia del usuario dentro del sistema es muy importante y una gran parte de esa experiencia es la seguridad. Hoy en día, simplemente no es lo suficientemente segura.

Ver también:¿Qué traerá el año 2023 para las CBDC?

Dejando de lado el hecho de que un cambio de paradigma tecnológico requerirá paciencia y un apetito por el ensayo y error, dejar que cada usuario se enfrente solo a los riesgos de la cadena significará que casi ONE se presentará.

Servir mejor a los usuarios

Los usuarios deben estar mejor preparados para evitar a los depredadores. Los estafadores implementan contratos inteligentes maliciosos. Realizan phishing a través de correo electrónico, publicaciones en redes sociales y mensajes directos. Algunos suplantan las interfaces de usuario. Estas amenazas plantean serios desafíos.

Para combatir estas estafas tan comunes, hay que empezar por comprenderlas. Interfaces de usuario comoMáscara metay otros monederos de software juegan un papel importante aquí, tanto al brindar información sobre las transacciones en las que participan los usuarios como al diseñar formas de prevenir fraudes y estafas.

Un ataque común es el de “asignación de tokens”. En este caso, un estafador diseña subrepticiamente un contrato para que un usuario, al ejecutar una transacción que involucra una pequeña cantidad de tokens, en realidad apruebe un control ilimitado sobre sus fondos. El propietario de la dirección maliciosa puede luego robar los fondos restantes del usuario. Se ven ataques muy similares dirigidos a tokens no fungibles (NFT).

En este momento, los monederos electrónicos y otras interfaces están trabajando en mejores formas de informar a los usuarios en tiempo real qué aprobaciones se les pide que firmen. En 2023, proliferarán las empresas que se centran en la lucha contra el phishing y la detección de fraudes previos a las transacciones: tienen una propuesta de valor inconfundible.

Mejorar la educación

A pesar de los mejores esfuerzos de la comunidad y las instituciones de Ethereum , la comprensión general de cómo mantenerse seguro en el Cripto es mediocre. Los blogs, los hilos de Twitter, las preguntas frecuentes y otros medios requieren mucho esfuerzo y poco rendimiento. Las lecciones normalmente son abstractas, voluntarias y no necesariamente afectan el comportamiento real.

Para mejorar la seguridad, es fundamental saber cómo y cuándo se educa. Los desarrolladores de Cripto tecnológicas lo saben y están trabajando en formas de complementar la educación general (que sigue siendo importante a pesar de sus limitaciones) con mecanismos para informar mejor a los usuarios sobre los riesgos específicos de las transacciones en tiempo real.

Ver también:23 predicciones sobre blockchain para 2023 / Opinión

Un enfoque consiste en recurrir a proveedores de servicios de seguridad. Estos terceros, entre los que se incluyen plataformas, organizaciones autónomas descentralizadas (DAO) o incluso operadores de CeFi, son expertos en las amenazas que afectan a sus comunidades en particular. La idea es que recopilen información en tiempo real sobre los ataques a sus comunidades, información que ya tienen incentivos para recopilar.

Tus plataformas favoritas podrían advertirte con antelación de que te expongas a una amenaza. Los protocolos y las aplicaciones pueden diseñar mensajes de seguridad (es decir, ventanas emergentes que digan algo como “qué dice tu proveedor de seguridad sobre esta transacción”), que podrían informar a las personas antes de ejecutar una transacción riesgosa. Estos sistemas podrían resultar eficaces en el futuro, si las personas permiten que sus billeteras reciban estos mensajes.

Lucha contra el phishing

Las redes sociales son un caldo de cultivo para estos estafadores. Las plataformas como Twitter deberían hacer más para detener estos fraudes, pero la Cripto también está explorando nuevas formas de ayudar a los usuarios a identificar estafas en tiempo real.

Por ejemplo, los equipos detrás de MetaMask y Laconic se han asociado en una nueva iniciativa para proteger de forma proactiva a los usuarios del phishing. Este proyecto, llamadoMáscara Moby, está creando una comunidad de reporteros que identifican y recopilan estafas de phishing. Esta información se puede incorporar a las aplicaciones para ayudar a evitar que los usuarios sean engañados.

La ley y el orden del mundo real deberían desempeñar un papel importante: estos estafadores son delincuentes. De hecho, las operaciones de phishing están creciendo en escala y complejidad y se están entrelazando cada vez más con las organizaciones criminales internacionales. Deberíamos aceptar una colaboración entre las Cripto y las fuerzas de seguridad tradicionales, ya que muchos de nosotros estamos hartos de simplemente jugar a la defensiva.

Mejorar la seguridad de la clave privada

En 2023 deberíamos ver más introspección sobre los riesgos que presenta la tecnología blockchain fundamental. Algunos ya coinciden en que la seguridad del usuario aumentaría con la mejora de una característica central del espacio blockchain: la clave privada.

Las claves privadas y las frases de recuperación Secret (SRP) han sido durante mucho tiempo una preocupación para la seguridad de los usuarios, y en 2023 habrá más advertencias y protecciones. También veremos más integraciones de billeteras de software con diferentes soluciones de almacenamiento en frío de billeteras de hardware, lo que dificultará que los delincuentes accedan a los fondos de una víctima.

Ver también: 10 predicciones sobre el futuro de las Cripto en 2023

Pero la Cripto tecnológica irá más allá de estas medidas y se orientará hacia soluciones como la computación multipartita (MPC). Un ejemplo de MPC implica la autenticación multifactor, que implica específicamente que un usuario divida su clave entre una billetera local y un servidor de firma. Esos fragmentos funcionarían juntos cuando una transacción necesitara ser firmada, pero protegerían contra una pérdida de fondos si alguno de ellos se viera comprometido.

También veremos más debates en 2023 sobre conceptos como la “abstracción de cuentas”. Bien descrito porCartera de plata y cofundador de Ethereum Vitalik ButerinLa abstracción de cuentas implica actualizar Ethereum para que, en esencia, todas las direcciones sean programables, no solo los contratos inteligentes. Esto permitiría que las Cripto tecnológicas exploren más opciones para proteger las billeteras y mejorar la recuperación de fondos perdidos o robados.

El coro de voces que pide el desarrollo de la abstracción de cuentas escreciente y creciente. El argumentosPorque cada vez son más convincentes y es probable que esto se acelere en 2023.

Los principios de ingeniería realmente importan

La seguridad del usuario también se ve directamente afectada por la forma en que trabaja y actúa la comunidad de desarrolladores de Cripto tecnológicas. Existe una forma inteligente y responsable de diseñar software de blockchain. Esos principios, que incluyen el cambio incremental, la auditabilidad y la confiabilidad, se han articulado Hasta cierto punto, pero es necesario ampliarlas, perfeccionarlas y adoptarlas más ampliamente.

Servicios comoauditoría de seguridad de contratos inteligentesDebería ampliarse y volverse más rutinaria, especialmente cuando un contrato inteligente tiene aplicaciones financieras explícitas. Análisis como el reciente de Solidus Labs “Informe de retiro de alfombras” y otras evaluaciones serias de las estafas en cadena también son muy necesarias si el ecosistema va a realizar evaluaciones honestas de su progreso.

Por último, la comunidad también debería pensar seriamente si simplemente debe reírse de los incidentes en los que un desarrollador perjudica a los usuarios por negligencia o fraude.

El dinero Cripto debería incentivar las mejores prácticas

El capital riesgo y otros inversores noHibernando durante este invierno CriptoDeberían buscar proyectos que prioricen la seguridad del usuario en los que invertir. Es decir, si realmente están “interesados en la tecnología”. Podría ser una estrategia de inversión sólida: utilidad más seguridad es igual a adopción.

El dinero Cripto debería aplicar una lista de verificación de diligencia debida para aspectos como los principios de desarrollo responsable, las auditorías y la transparencia del código. Exigir estos elementos como requisitos mínimos para realizar una inversión no solo ayudará a identificar buenos fundadores y proyectos, buenos fundadores que se centran en la seguridad, sino que también incentivará los Mercados hacia prácticas de construcción más sostenibles y seguras.

Los reguladores se ocuparán de la seguridad de los usuarios si los constructores no lo hacen

El último punto, y quizás el más importante, es que si no priorizamos la seguridad, los reguladores lo harán en nuestro nombre. Pocas cosas son más seguras.

En 2023, empezaremos a ver un mayor movimiento por parte de los responsables de las políticas de protección al consumidor. En primer lugar, se ocuparán de las CeFi, porque ahí es donde está el problema actualmente. Luego, si la gente sigue saliendo lastimada con la suficiente frecuencia en el espacio P2P, los reguladores determinarán qué reglas son necesarias para proteger mejor a los usuarios de las redes P2P.

Ver también:La adopción de DeFi, ZK Tech, NFT y más seguirá aumentando en 2023

Tal vez esas reglas se apliquen sólo a los desarrolladores de software con fines de lucro. Tal vez los reguladores simplemente digan "es demasiado peligroso" y, en consecuencia, redacten reglas que restrinjan directamente a los usuarios. No lo sabemos necesariamente, pero sí sabemos y vale la pena enfatizarlo: si la seguridad de los usuarios no mejora significativamente a medida que aumenta la adopción, las redes programables P2P y las aplicaciones que contienen serán reguladas por las autoridades de protección de los inversores y/o del consumidor.

Esto es preocupante, tanto porque es poco probable que los reguladores sepan cómo ayudar sin degradar materialmente la innovación o la elección del usuario, como porque los encargados de hacer cumplir la ley en materia de protección del consumidor, en particular los fiscales generales de los estados, tienen poderes increíblemente amplios para exigir a los proveedores de servicios y desarrolladores de productos que rindan cuentas por los daños a los usuarios. Es mucho mejor poner orden en el sector de las criptomonedas tecnológicas que dejar que lo hagan los reguladores.

El ecosistema P2P florecerá si es lo suficientemente seguro para que lo utilice la gente común. Todavía no lo hemos logrado, pero podemos lograrlo. Aquellos desarrolladores que hagan de la seguridad del usuario una prioridad en 2023 ayudarán a construir ese espacio que experimentará la adopción más drástica. Y esos desarrolladores serán los líderes en él.