W następstwie upadku FTX nie możemy przestać się zastanawiać, dlaczego branża, która została stworzona, abyś mógł być swoim własnym bankiem, w rzeczywistości zaufała pojedynczym złym aktorom z dziesiątkami miliardów ich ciężko zarobionych pieniędzy.
Bitcoin został stworzony jako forma cyfrowego pieniądza, która uwalnia nas od banków, umożliwiając prawdziwą samoopiekę, chroniąc nas przed katastrofami finansowymi spowodowanymi przez kogoś innego, kto źle obchodzi się z twoimi pieniędzmi. Jednak w rzeczywistości obecnie normą jest trzymanie kryptowaluty na scentralizowanej giełdzie, co jest znacznie mniej bezpieczne niż korzystanie z prawdziwego banku.
W naszej branży to ciągły cykl: nowicjusze pokładają zaufanie w scentralizowanych giełdach, pozostawiając znaczne kwoty środków, czasem nawet oszczędności całego życia, narażając ich na włamania, sprzeniewierzenia, a nawet nałożone przepisami zamrożenie konta.
Dlaczego nowicjusze wolą scentralizowaną giełdę od samodzielnej opieki?
Prawda jest taka, że samoopieka jest trudna.
Aby założyć samoobsługowy portfel, zwykle musisz zainstalować rozszerzenie przeglądarki, zapisać frazę seed i zachować ją w bezpiecznym miejscu. Wszystko to wydaje się stosunkowo łatwe, ale w świecie, w którym jesteśmy przyzwyczajeni do rejestrowania się w usługach finansowych, takich jak Robinhood i neobankach, takich jak Revolut, w zaledwie kilka sekund, jest to wiele przeszkód do pokonania. To przerażające.
Każdy, kto pomógł swoim przyjaciołom założyć portfel kryptograficzny, wie, jak nierealistyczne jest oczekiwanie, że większość ludzi będzie miała do tego cierpliwość. Proces wdrażania scentralizowanej giełdy jest bezsprzecznie 10 razy łatwiejszy.
Co więcej, wyrażenie seed jest nadal źle rozumiane przez wielu – nawet przez osoby z dużym doświadczeniem. Fraza początkowa to zasadniczo jedna bardzo duża liczba, która odblokowuje Twój portfel. Ale to nie wszystko – TO JEST Twój portfel. Jeśli ją stracisz, nie ma możliwości odzyskania. Podobnie, jeśli ktoś inny go posiada, może wydać wszystkie Twoje środki.
Wiele „hacków” kryptograficznych to w rzeczywistości exploity socjotechniczne (zobacz Bored Ape Yacht Club), w których użytkownicy są oszukiwani, aby ujawnili swoje początkowe frazy. Działa to, ponieważ istnieją uzasadnione przypadki, w których musisz wprowadzić swoją frazę źródłową, na przykład przywrócenie z niej portfela po zmianie urządzenia lub gdy aktualizacja oprogramowania przypadkowo go wyczyści. Jest to wyraźnie niebezpieczne UX.
Krótko mówiąc, samoopieka nie jest tak naprawdę rozwiązaniem: w jej obecnej formie zalecenie samoopieki komuś, kto jest przyzwyczajony do wygody scentralizowanej wymiany, jest trudniejsze, bardziej podatne na błędy i szczerze ryzykowne.
Jak ułatwić samoopiekę?
Oczywiście potrzebujemy rozwiązania, które jest tak proste, jak scentralizowane giełdy, ale tak bezpieczne, jak samoobsługowe portfele.
Rozwiązanie było tuż przed nami przez cały czas. Vitalik Buterin mówił o inteligentnych portfelach kontraktowych od początku Ethereum, ostatnio na ostatnim DevCon w Bogocie w panelu abstrakcji kont.
Aby zrozumieć, dlaczego inteligentne portfele kontraktowe rozwiązują tak wiele problemów, musimy najpierw zrozumieć, jak działają zwykłe portfele. Działają przez bardzo dużą liczbę (klucz prywatny), którą musisz zachować w tajemnicy i chronić. Wyrażenie źródłowe jest tylko sposobem na zapisanie tej liczby. Problem polega na tym, że jest to uwierzytelnianie jednoskładnikowe – jeśli je zgubisz, twoje fundusze przepadną i bardzo łatwo można je naruszyć za pomocą inżynierii społecznej lub złośliwego oprogramowania.
Ale czym są inteligentne portfele kontraktowe? Same inteligentne kontrakty to fragmenty kodu, które wymuszają pewną logikę biznesową w samym łańcuchu bloków. W przypadku portfeli oznacza to, że sam portfel może zawierać jakąś logikę wykraczającą poza prostą zasadę „tajny numer odblokowuje” normalnych portfeli, umożliwiając wiele funkcji, które znamy z normalnych aplikacji, takich jak uwierzytelnianie dwuskładnikowe (2FA), odzyskiwanie konta, płacenie opłat transakcyjnych w dowolnym tokenie i wiele innych. Wraz z wprowadzeniem odzyskiwania konta, zabezpieczanie frazy początkowej nie jest już konieczne. W związku z tym wdrożenie można zoptymalizować tak, aby było na równi z nowoczesnymi aplikacjami fintech, takimi jak Revolut i Robinhood.
Torują również drogę bardziej zaawansowanym funkcjom bezpieczeństwa, takim jak limity wydatków i monitorowanie oszustw, dzięki czemu każdy może chronić swój portfel, niezależnie od poziomu doświadczenia.
Ponadto dzięki uwierzytelnianiu wieloskładnikowemu portfele są chronione przed złośliwym oprogramowaniem, ponieważ włamanie na jedno urządzenie to za mało.
Kto to buduje?
W tej przestrzeni nie ma tak wielu portfeli: technologia jest wciąż najnowocześniejsza i mało rozumiana przez programistów, ale ostatnio nastąpił duży postęp.
Wszystko zaczęło się w 2018 roku od multisigowego portfela Gnosis Safe (obecnie przemianowanego na Bezpieczne) i Srebrzysty, która zadebiutowała na DevCon w Pradze i zaprezentowała pierwszy przyjazny dla użytkownika portfel mobilny oparty na technologii inteligentnego portfela kontraktowego.
Na dzień dzisiejszy Safe chroni miliardy dolarów wartości i przetrwał wiele burz kryptowalut bez żadnych problemów. Safe odnotował wpływy w wysokości ponad 400 milionów dolarów po upadku FTX, po raz kolejny pokazując swoją niezawodność.
Ale zawsze czegoś brakowało, jeśli chodzi o rywalizację z obecnym, MetaMask. Wszystkie inteligentne portfele były nieco niszowe – Argent jest tylko mobilny i obsługuje tylko Ethereum (istnieje oddzielna aplikacja, Argent X, dla StarkNet), Safe koncentruje się szczególnie na przypadkach użycia wielu podpisów, co doskonale pasuje do DAO i korporacji.
Ale co z regularnym użytkowaniem detalicznym? Portfel Ambire twierdzi, że sobie z tym radzi – jest oparty na sieci, łączy wiele łańcuchów i ma unikalną funkcję: rejestrację za pomocą adresu e-mail/hasła – która zasadniczo zapewnia to, co najlepsze z obu światów: płynną obsługę scentralizowanej wymiany z samoobsługą i bezpieczeństwem zapewnianym przez Portfel.
Ambire Wallet wygląda jak nowicjusz w branży, ale w rzeczywistości wydzielił się z AdEx Network, która od 2018 r. miała wbudowany inteligentny portfel kontraktowy. Od momentu uruchomienia na początku 2022 r. Ambire Wallet urósł do ponad 100,000 3 rejestracji i obsługuje wiele sieci blockchain i aplikacji WebXNUMX.
Czy inteligentne portfele kontraktowe to przyszłość?
Wierzymy, że aby kryptowaluta mogła się rozwijać, musi pozbyć się swojej niebezpiecznej i nieprzyjaznej natury dzikiego zachodu. Jak pokazały ostatnie lata, twoje monety nie są bezpieczne – też nie na giełdach, ani w zwykłych portfelach.
Oczywiście potrzebne jest lepsze rozwiązanie – a inteligentne portfele kontraktowe wydają się łączyć najlepsze cechy giełd i portfeli – nadal jesteś swoim własnym bankiem, bez żadnych kompromisów w zakresie UX lub nieodłącznych niebezpieczeństw lub broni palnej.
Właśnie dlatego społeczność Ethereum od lat mówi o włączeniu inteligentnych portfeli kontraktowych – często słyszysz „abstrakcje kont”, co jest sposobem na uczynienie inteligentnych portfeli kontraktowych „natywnymi” dla Ethereum i innych łańcuchów EVM. Niezależnie od implementacji abstrakcji konta, inteligentne portfele kontraktowe istnieją dzisiaj i nadal oferują wszystkie wyżej wymienione korzyści.
Wydaje się, że czas na adopcję SCW nigdy nie był lepszy i może na dobre zmienić sposób, w jaki dbamy o siebie.
Opublikowane również tutaj, tutaj.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/12/sorry-self-custody-is-not-the-solution-to-the-ftx-crisis-yet