paint-brush
Сховішчы супраць самастойнай апекі: рэвалюцыя даверу ў сучасных фінансахпа@iremidepen
243 чытанні

Сховішчы супраць самастойнай апекі: рэвалюцыя даверу ў сучасных фінансах

па Abisola Iremide6m2024/10/24
Read on Terminal Reader

Занадта доўга; Чытаць

Па меры развіцця крыптавалюты кашалькі з самастойным захаваннем набіраюць абароты, нягледзячы на праблемы з даверам, якія ўзнікаюць у выніку махлярства і ўзлому. У той час як традыцыйныя банкаўскія паслугі стваралі давер на працягу стагоддзяў, дэцэнтралізаваны характар крыпта прапануе карыстальнікам прамы кантроль над сваімі актывамі, але сутыкаецца са значнымі праблемамі кіравання, такімі як бяспечнае захоўванне пачатковых фраз і абарона паролем. У будучыні фінансаў гэтыя дзве сістэмы могуць суіснаваць, ураўнаважваючы інавацыі з праблемамі бяспекі.
featured image - Сховішчы супраць самастойнай апекі: рэвалюцыя даверу ў сучасных фінансах
Abisola Iremide HackerNoon profile picture
0-item
1-item

Традыцыйна банкаўская сістэма працуе з дапамогай шырокай сеткі надзейных пасярэднікаў. Нягледзячы на праблемы і недахопы, мы працягваем разлічваць на яго для абароны нашых сродкаў і каштоўнасцей - у першую чаргу ў віртуальным сейфе. Гэты давер ствараўся на працягу стагоддзяў традыцыйнай банкаўскай сістэмай.


Між тым, у нетрадыцыйным ландшафце крыптавалюты ідэя кашалька з самаахоўваннем працягвае набіраць абароты, нават нягледзячы на тое, што зламыснікі пастаянна трапляюць у навіны за ўзлом біржаў. Хаця крыптаіндустрыя зведала значнае развіццё, яна ўсё яшчэ пакутуе ад махлярства і хакерства, якія падрываюць намаганні па ўмацаванні даверу паміж мільёнамі патэнцыяльных карыстальнікаў.


У крыптаграфіі ёсць праблемы з іміджам, нягледзячы на абяцанні рэвалюцыі самастойнай апекі, і гэта толькі пагаршаецца выпадкамі «мільянераў, якія застаюцца на ноч». Як тэхналагічнае новаўвядзенне, самаахова, якая пераносіць кіраванне актывамі ў рукі кліентаў, уяўляе сабой змену парадыгмы. Гэта выключае ўдзел трэціх асоб - функцыя, якая можа стаць выратаваннем, паколькі многія платформы, такія як Terra, Celsius і FTX, калі згадаць некаторыя, разбурыліся, што прывяло да значных страт у памеры 40 мільярдаў долараў паводле CoinDesk .

Пабудова даверу з часам

Спатрэбілася некалькі гадоў на заканадаўчае афармленне і ўзмацненне мер бяспекі звычайных банкаўскіх сістэм, каб людзі развілі давер да гэтых сістэм. Напрыклад, калі Silicon Valley Bank збанкрутаваў, неабходныя меры па барацьбе са стратамі кліентаў былі ўведзены без затрымкі.


Крыптабізнэс, наадварот, з'яўляецца даволі дрэнна вызначаным і бесперапынна развіваецца рынкам, на якім да гэтага часу няма ўсталяваных правілаў, якіх трэба прытрымлівацца. Давер да гэтай прасторы часта быў страчаны з-за некалькіх няўдач, а таксама выпадкаў, звязаных з махлярствам. Такім чынам, самаапека здаецца найбольш жыццяздольнай навацыяй у такіх умовах. Мы можам цалкам валодаць актывамі і зніжаць рызыку, звязаную з трэцімі асобамі, што робіць працэс свабодным ад іх умяшання.

Роля тэхналогій у павышэнні бяспекі

У будучыні, па меры развіцця гэтай індустрыі, мы таксама павінны ўбачыць, што гэтыя тэхналогіі самаахоўвання дасягнуць такога ж высокага ўзроўню даверу і надзейнасці, як і сучасны банкаўскі сектар. У цяперашні час CCData паказвае, што па ўсім свеце можна вызначыць больш за сотню пастаўшчыкоў, якія прадастаўляюць рашэнні для апекі рознічным і інстытуцыйным інвестарам, якія жадаюць інвеставаць у крыпта-актывы.


Кансалідацыю галіны можна прадбачыць, бо гэта пацвярджаецца вопытам такіх сектараў, як банкаўская справа і Інтэрнэт, калі ініцыяваны пераходы для ўзмацнення бяспекі і павышэння даверу да галіны. Недавер да цэнтралізаванай інфраструктуры з'яўляецца яшчэ адной праблемай, якая можа здацца неспасціжнай для рознічных карыстальнікаў, але самаахова з'яўляецца неабходнай. Рынак самастойнай апекі яшчэ толькі развіваецца, забяспечваючы лепшыя і больш зручныя для спажыўцоў рашэнні, якія апрацоўваюць актывы ад імя карыстальніка.


Акрамя таго, самаапека - гэта не толькі пераход паміж адной тэхналагічнай парадыгмай і іншай, але і змена парадыгмы ў мысленні. Гэта сведчыць аб зруху ў бок самаарганізацыі і веры ў фінансавыя сістэмы. На жаль, самаахова стане адным са стандартаў па меры далейшага развіцця крыпта для тых, хто хоча, каб іх сродкі былі ў бяспецы.

Праблемы, з якімі сутыкаецца кіраванне кашальком Web3

У цяперашні час кіраванне кашальком Web3 сутыкаецца з наступнымі праблемамі:

Насенныя фразы

Кашалёк Web3, што найбольш важна, утрымлівае пачатковую фразу, якая прызнана фразай для аднаўлення. Ён служыць унікальным ідэнтыфікатарам, які дазваляе карыстальнікам аднаўляць свае кашалькі на розных гаджэтах. Гэта выпадковая фраза з 12-24 слоў, і страта такой фразы прывядзе да канчатковай страты кашалька і любых сродкаў, якія ў ім захоўваюцца. На жаль, няма арганізаванай службы для аднаўлення фразы, і поўная нагрузка кладзецца на карыстальніка.


Праблема заключаецца ў тым, як адначасова бяспечна захоўваць гэтую насенную фразу. Ён занадта доўгі і выпадковы, каб карыстальнікі не маглі яго лёгка запомніць, і калі яны запісваюць яго або захоўваюць у інфарматычнай прыладзе, узнікаюць некаторыя небяспекі. Калі фізічная копія згублена, пашкоджана або скрадзена - або калі лічбавая копія інфармацыі ўзламаная - кашалёк карыстальніка можа пратачыцца або можа быць заблакіраваны назаўжды.

Стварэнне і запамінанне надзейных пароляў

Большасць кашалькоў Web3 таксама прымушаюць карыстальнікаў усталёўваць неабходныя паролі для павышэння абароны прыкладанняў. Такія паролі павінны выкарыстоўвацца такім чынам, каб адзін быў доўгім і адрозніваўся ад тых, што выкарыстоўваюцца ў іншых уліковых запісах, і ўтрымліваў сімвалы, якія нельга падвяргаць узлому або грубай сіле.


Аднак гэта стварае сур'ёзную праблему: як стварыць найлепшы пароль, каб адпавядаць стандартам свецкасці і ў той жа час дазволіць карыстальніку запомніць яго. Рэальнасць такая, што няма ні аднаго сервера, да якога чалавек можа звярнуцца па дапамогу, і, такім чынам, калі пароль знік, кашалёк таксама.


Што яшчэ горш, фундаментальныя стратэгіі скіду пароля, такія як атрыманне спасылак для скіду пароля па электроннай пошце, немагчымыя ў Web 3. У выніку кашалёк застаецца зачыненым назаўсёды, калі карыстальнік забывае або губляе пароль да кашалька. Гэты пароль ёсць толькі ў карыстальніка, таму неабароненасць пароля ўсё яшчэ з'яўляецца праблемай пры кіраванні кашалькамі Web3.

Абарона ад фішынгу і шкоднасных праграм

Крыптафішынг - адзін з найбольш распаўсюджаных відаў махлярства, які актыўна выкарыстоўваецца ў экасістэме Web3. Зламыснікі працягваюць хавацца за копіяй любога тыпу службы або асобы, выкарыстоўваючы розныя метады, пачынаючы ад закрытых ключоў і заканчваючы паролямі карыстальніка.


Як адзначалася, было адзначана, што гэты від махлярства развіваўся такім чынам, што, калі асобныя людзі націскаюць на спасылкі на задзейнічаныя сайты, яны выглядаюць амаль як сапраўдныя сайты, ставячы нават разумных карыстальнікаў на ласку злоўжыванняў. мужчыны. Яшчэ адна вялікая праблема - шкоднаснае праграмнае забеспячэнне, таму што заражаны файл або праграму лёгка распаўсюдзіць у сетцы арганізацыі. Гэта можна атрымаць праз спампоўку або націсканне на спасылкі ў аб'явах і таемна скрасці дадзеныя кашалька.


Напрыклад, некаторыя шкоднасныя праграмы могуць адсочваць буфер абмену карыстальніка, каб замяніць скапіяваны адрас кашалька на падроблены, каб гарантаваць, што карыстальнікі ўнясуць свае грошы ў няправільны кашалёк. Таму для прадухілення такіх формаў нападаў неабходная зацікаўленасць карыстальніка і ўсведамленне пагроз у інфармацыйнай прасторы.

Захоўваючы асцярожнасць да невядомых спасылак і загрузак

Сярод найбольш часта выкарыстоўваных метадаў атакі ў Web3 - выкарыстанне спасылак або загрузак, якія гучаць знаёмыя або невядомыя карыстальніку. Калі карыстальнік націскае на ашуканскую спасылку, то кашалёк становіцца ўразлівым для фішынгавых сайтаў, або прылада карыстальніка заражана шкоднасным ПЗ.


Гэта атакі з мэтай захопу прыватнага ключа або іншым спосабам падману карыстальнікаў, каб яны падпісаліся на махлярскія транзакцыі. Улічваючы той факт, што Web3 з'яўляецца дэцэнтралізаванай сеткавай сістэмай, фактычна няма ніякай абароны, і карыстальнікі з'яўляюцца іх лініяй самаабароны.


Гэтая задача асабліва складаная, таму што спасылкі можна замаскіраваць рознымі спосабамі, формамі і формамі. Яно паступае з электронных лістоў, якія выдаюцца за службу падтрымкі кліентаў або службы абвесткі на сайтах сацыяльных сетак. Можна лёгка скампраметаваць іх уліковы запіс, проста загрузіўшы добра вядомы плагін кашалька з ненадзейных крыніц. Гэта робіць кожны абмен, які адбываецца праз платформы, патэнцыйнай рызыкай, якой трэба пазбягаць.

Заключэнне

Пытанне аб тым, чаму звычайная банкаўская сістэма працягвае квітнець, нягледзячы на свае недахопы і рэвалюцыйныя перавагі сістэмы самаахоўвання, зводзіцца да даверу. Мільёны людзей па ўсім свеце па-ранейшаму адчуваюць сябе ў бяспецы, захоўваючы свае грошы і іншыя каштоўныя рэчы ў банках, а частата махлярства з крыптамі і страт усё больш засланяе перспектывы пераходу пакаленняў ад сучаснага банкаўскага справы да криптовалюты і кашалька з самастойным захаваннем.


Гэтая праблема яшчэ больш пагаршаецца тэхнічнымі складанасцямі, звязанымі з выкарыстаннем смарт-кантрактнага кашалька, для працы з якім патрабуецца пэўны ўзровень навыкаў. Тым не менш, варта разгледзець магчымасць існавання абедзвюх сістэм бок аб бок у будучыні.