本文由尘埃科技整理编辑发布,请拖动至文章底部查看更多精彩内容
又到工作日了,圣诞加上新年,明显看到国内国外大家都进入了一种假期状态。
估计大家今天还是没缓过神儿来,今天给大家絮叨絮叨今年将是“加密行业科技建设”的重要一年。
加密行业必须更加专注于改善链上的用户安全。这个问题现在比以往任何时候都更需要解决,幸好这项工作在行业里已经开始,任何改善这种情况的工作都是一种积极的趋势,将对整个加密货币生态系统产生深远的有益和持久的影响。
“
链上可能很危险
从FTX和其他CeFi的失败中得到的教训不仅仅是“这种数字资产投资的东西应该被监管。”。是在全球点对点网络上使用软件对交易进行去中介化,可以在很大程度上避免这类失败的发生。换句话说,去中心化金融(DeFi)可以解决这个问题。
当然,这种说法的问题是,DeFi的风险状况看起来与CeFi的风险状况非常不同。要使无中间商的金融起飞,协议不仅要有用,而且要安全。DeFi只有在其风险状况低到足以让普通人感到安全而实际使用它时,才能“解决”问题。
如今,技术还没有跟上,DeFi用户面临一系列有意义的威胁。黑客能找到很多可以攻击的媒介,轰轰烈烈的漏洞和无数骗局爆发的新闻导致一些人在沮丧、恐惧中离开,甚至还有一些人还没等成为“真正用户”,就造成了经济损失。
“
系统安全之后是用户安全
Jeff Bezos在亚马逊的成功归结于他对一个不可避免的真理的认识:一切以客户为中心。
在2023年,builder必须开始思考“一切以用户为中心”。
由于加密行业仍处于非常早期的阶段,可以理解的是,开发人员已经将注意力完全集中在使技术发挥作用上。他们在这方面已经取得了巨大的进步,即将还有更多的进展。然而,让技术发挥作用当然不是唯一的问题。系统内的用户体验非常重要,而这种体验的很大一部分是它的安全程度。我们完全可以说,在今天,它根本不够安全。
撇开技术范式的转变需要耐心和试错不谈,让每个用户独自承担链上的风险将意味着几乎没有人愿意承担。
“
更好地服务用户
骗子们部署恶意智能合约,通过电子邮件、社交媒体帖子和发送讯息进行网络钓鱼,还有些欺骗用户的前端界面。这些威胁构成了严峻的挑战,虽然说骗子们的花样层出不穷让用户们防不胜防,在于行业发展来说,需要有更好的防御手段。
打击这些常见的骗局要从了解它们开始。像MetaMask和其他一些靠谱的钱包的用户界面在这里发挥了很大的作用,既提供了对用户所从事交易的洞察力,又设计了防范欺诈和骗局的方法。
一个常见的攻击是“代币津贴”攻击。这是一个骗子偷偷地设计一个合约,使用户在执行涉及少量代币的交易时,实际上批准了对其资金的无限控制。然后恶意地址的所有者可以窃取用户的剩余资金。
现在,钱包和其他接口正在研究更好的方法,实时告诉用户他们被要求签署什么批准。专注于反钓鱼和交易前欺诈检测的公司将在2023年大量涌现,我们也会跟踪报道更多有明确价值主张的钱包类等项目。
“
提高私钥的安全性
我们应该在2023年看到更多关于基础区块链技术带来的风险的反省。随着区块链空间的一个核心特征:私钥的改进,用户的安全性将会提高。
私钥和助记短语(SRP)长期以来一直是用户最重要的安全问题,2023年我们还将看到软件钱包与不同硬件钱包冷存储解决方案的进一步整合,走向多方计算(MPC)等解决方案。MPC的一个例子涉及多因素认证,特别是需要用户在本地钱包和签名服务器之间分割他的密钥。当交易需要签署时,这些碎片将一起工作,如果其中一方被破坏,会防止资金损失。
你还会在2023年看到关于“账户抽象”等概念的进一步辩论。正如V神描述的,账户抽象涉及更新以太坊本身,基本上使所有地址都是可编程的,而不仅仅是智能合约。这将允许科技加密货币探索更多的选择,以保护钱包,改善丢失或被盗资金的恢复。呼吁账户抽象化发展的声音越来越多,越来越大。支持它的论点只会越来越有说服力。
“
程序原则很重要
用户安全也直接受到科技加密货币开发者社区的工作和行为方式的影响。区块链软件工程有一种聪明的、负责任的开发原则,包括增量变化、可审计性和可靠性,已经在一定程度上得到了阐述,但它们必须得到扩展、完善和更广泛的接受。
诸如智能合约安全审计的服务范围应该扩大,并变得更加常规化,特别是当智能合约有明确的金融应用时。如果生态系统要对其进展进行诚实的评估,也非常需要像Solidus实验室最近的“跑路报告”和其他对链上骗局的冷静评估。
最后,社区也应该认真思考是否在对开发者因疏忽或欺诈而伤害用户的事件一笑置之。
“
改善教育是重中之重
尽管以太坊社区和机构做出了最大的努力,但人们对如何在加密货币中保持安全的普遍理解是缺乏的。博客、推特、github、medium上常见的课程通常是抽象的,是一种“高努力低回报”的学习方式。
如何以及何时进行教育才是提高账户安全的关键所在。很多Builder都意识到了这一点,并正在研究如何用机制来补充基础知识的教育(尽管它有局限性,但仍然很重要),以更好地让用户实时了解具体的交易风险。
毕竟区块链没有反诈中心app,当年一个切实可行的保卫账户安全的方式就是多看多学多思考。
聊到这里,也是时候着重介绍一下我们尘埃科技旗下的知识星球,重构研究院。
重构研究院并不单纯的是一个让你提高“反诈思维”的地方,而是一个从0开始,进行Web3基础体系化教育的平台,是一帮Web3从业者的聚集地。
在这里,你可以参加每周三举办的VC HUB活动,这是一个将Builder们和投资方联系到一起的线上路演活动,Builder们介绍项目、拉投资、听建议,投资方们在这里可以看到经过我们筛选后一些最具有潜力、最具有想法的新项目。
除了这一亮点环节之一,知识星球作为小众圈子的聚集地,一方面,我们帮助研究院成员拓展关系网,带领成员结识大佬,共同搞事业,为大家带来各种各样的线上线下活动,听专家发言、与大佬对话、坐等福利降临等。
另一方面,我们每天、每周、每月固定为大家更新各类专栏、报告、解读等内容,为你带来内部资料、趋势洞察、项目解析等等。
其中,有我划下的三条红线是第一不得发布任何违法乱纪的消息,第二不得发布任何广告链接,第三是必须经过严格的门槛要求才能入群。几乎所有的资源对接和信息验证都经过团队的认真甄别。特别是在充满黑客与跑路的web3圈内,我认为最好的办法就是守住底线。
目前,重构研究院知识星球定价为1699RMB/年。越早加入不仅资历越深能积累的东西越多,还能有货真价实的优惠福利。现在前200名加入只需999RMB,201-400名1299 RMB。现在200名即将满员。
跟我来算笔账,每天不到5块钱,换算下也就不到0.0005个eth,远低于一次以太坊交易gas费的费用。
前几天星球里发布的内部报告就已经让很多星友看了觉得物超所值,更别说星球内还能获得那么多的内容,web3入门知识、未来NFT 空投以及机会,更重要的是,分分钟给你拉群介绍,让接触业内专家、VC、项目方新机会等等,特别是一些能空手套白狼的亲身参与实践,分分钟让你扎根行业内。
当然一定要跟大家画个重点的是,想要学知识,提问题,就去知识星球内逛一逛。但除了学习之外,想要和大佬聊天取经,无论是炒token/NFT经验、技术经验、选token经验,那你一定要加社群。
加入社群不仅为了防失联,更是让你不会错过星友中随时可能出现的活动,凭我们和项目方谈下来的合作,丢进群里一个小小的未来 NFT 的空投机会,就值回你入门的票价。
最后,要强调的是,重构研究院不会提供任何直接投资建议,所有的内容和探讨都是基于长期追踪和专业研究,我们有能力从庞大的信息中去芜存菁,带领我们星友从公开信息中提取真正有价值的内容,读懂每一条新闻中的真正意涵,辅之以科学的投资逻辑。这一点已经足以帮我们的用户战胜市场,这不仅来自于我们对法律和市场道德的坚守,更因为我们坚信这符合我们大家的长期利益。
