目錄

• 太多的去中心化會(huì)害死你

• 過于集中會(huì)害死你

• 追求唾手可得的果實(shí)

• 作者簡介

作者：Trevor Traina，Kresus 創(chuàng)始人兼首席執(zhí)行官

您正在閱讀這些文字，因?yàn)槲覀兊男乔蛞郧〉胶锰幍木嚯x繞太陽運(yùn)行，既不會(huì)炸死也不會(huì)凍結(jié)我們。

我們的星球處于完美的平衡狀態(tài)，有利于生命的繁榮發(fā)展。

在這個(gè)世界中，許多其他力量以最佳平衡狀態(tài)存在：光明與黑暗、熱帶與極地、陸地與水生。

在設(shè)計(jì)區(qū)塊鏈系統(tǒng)時(shí)也是如此。

他們最強(qiáng)大的力量必須以一種無法篡奪另一方的方式進(jìn)行平衡。

安全性應(yīng)該盡可能高，但這必須與保持足夠的權(quán)力下放的需要相平衡。

網(wǎng)絡(luò)費(fèi)用應(yīng)該低，但不能低到引發(fā)垃圾郵件攻擊。

找到條件恰到好處的“金發(fā)姑娘區(qū)”，既是一項(xiàng)意識(shí)形態(tài)挑戰(zhàn)，也是一項(xiàng)技術(shù)挑戰(zhàn)。

畢竟，區(qū)塊鏈系統(tǒng)最終是由那些最薄弱環(huán)節(jié)最強(qiáng)大的人設(shè)計(jì)和使用的。

Web3 系統(tǒng)必須在安全性優(yōu)化和去中心化之間保持平衡。

這是一種微妙的平衡行為，觸及區(qū)塊鏈價(jià)值的核心。

太多的去中心化會(huì)害死你

存在著太多的自由，這就是為什么社會(huì)有法律和道德準(zhǔn)則來規(guī)范人類最嚴(yán)重的過度行為。

當(dāng)談到 Web3 時(shí)，同樣可能以系統(tǒng)形式擁有太多的自由（即去中心化），而這些系統(tǒng)對(duì)最壞的情況沒有追索權(quán)：

• 團(tuán)隊(duì)成員丟失了多重簽名密鑰

• 用戶無法訪問其錢包

• 令牌被發(fā)送到錯(cuò)誤的地址

• 編碼錯(cuò)誤導(dǎo)致資金被鎖定在智能合約中

• 利用漏洞竊取資產(chǎn)

按照 Web3 標(biāo)準(zhǔn)，所有這些都是“壞事”，但它們每天都在發(fā)生。

隨著新用戶進(jìn)入該領(lǐng)域，網(wǎng)絡(luò)釣魚攻擊、前端注入、錢包中毒和其他漏洞的受害者數(shù)量將繼續(xù)增加。

攻擊者變得越來越老練，而每一波 Web3 用戶仍然像上一波一樣容易受到攻擊。

就在最近，詐騙者利用 Google 和 X 廣告上的錢包盜取了價(jià)值近 6000 萬美元的數(shù)字資產(chǎn)。

與此同時(shí)，早在 7 月份就有報(bào)道稱，自 2023 年初以來，四個(gè)不同的錢包盜取者已盜竊了近 6500 萬美元。

如果給一個(gè)社會(huì)太多的自由，那么一些成員就會(huì)搶劫、襲擊、傷害、高速駕駛以及從事其他危險(xiǎn)行為。

給予 Web3 用戶太多的去中心化，一部分人會(huì)被黑客攻擊、被黑客攻擊、失去錢包訪問權(quán)，并且通常會(huì)搞砸。

Real-world freedom is dampened through security: police forces and CCTV. And blockchain freedom (decentralization) is also mitigated through security, which must be set at the right level to protect users from the most common mistakes while retaining the features that make blockchain so powerful:

• Strong transaction finality
• Lack of centralized control
• Support for financial self-sovereignty

Some crypto users want full control over their assets while also maintaining an undo button if they screw up. Others shudder at the thought of non-custodial wallets being “weakened” through provisions such as social login, seedless design, and key shares held by the developer.

Too Much Centralization Can Kill You

Do you know that saying about pleasing some people some of the time but not all of the people all of the time? That. When it comes to securing decentralized systems, it’s hard to create a single product that satisfies every user type. Put in too many safeguards, and hardcore users will abandon you; force new users to record a lose-it-at-your-peril seed phrase, and sooner or later, they’ll come unstuck.

Add too many centralized levers into a supposedly decentralized protocol, and you risk weakening the very foundations that gave it strength. Consider an ERC20 token contract that is upgradable by its creator. On the one hand, this allows the token’s parameters to be updated to reflect a shift in direction. On the other hand, it allows unscrupulous token creators to rug their operators.

As a result of this dichotomy, DeFi developers must strike a delicate balance between providing users with autonomy over their digital assets and making sure they aren’t taken advantage of by scammers seeking their next mark. Crypto wallets need to be more secure, but developers fear overstepping the boundaries of the decentralized wallet they’ve created.

Go for the Low Hanging Fruit

So what’s the solution? Well, for one thing, developers need to implement security features that can solve real threats – not theoretical ones. Less “military-grade encryption,” in other words, and more practical measures to warn users when they’re connecting to a spoofing site or about to send funds to a known phisher.

A lot of this comes down to better UX and more common sense on behalf of developers. For instance, it would be easy to filter all address poisoning attacks in which a user receives a dust transaction from a “l(fā)ookalike” wallet they’ve recently interacted with. So why’s no one doing it?

Let’s focus on thwarting the most common hacks and scams before we move on to tackling threats from quantum computing and theoretical MiTM attacks. Hackers don’t go for the toughest possible exploit conceivable; they go for the low-hanging fruit, chalking up easy wins where possible. DeFi developers need to follow suit, focusing on fixing the most common ways in which users get rekt.

安全性和自治性不必相互沖突：只要稍加思考，就可以兩全其美，將非托管所有權(quán)的力量與 Web2 級(jí) UI 相結(jié)合，從而揭開交易簽名的一切神秘面紗到錢包備份。

我們的星球可能達(dá)到了生命繁榮的完美平衡，但鏈上環(huán)境仍有很長的路要走。

盡管如此，地球還是花了數(shù)百萬年的時(shí)間才創(chuàng)造出適合智慧生命生存的氣候。

區(qū)塊鏈只有 15 年的歷史，它還有時(shí)間。

作者簡介

Trevor Traina 是 Kresus 的創(chuàng)始人兼首席執(zhí)行官，Kresus 是結(jié)合了加密錢包和 NFT 平臺(tái)的首選 Web3 超級(jí)應(yīng)用程序。

他是一位投資者和經(jīng)驗(yàn)豐富的企業(yè)家，共同創(chuàng)立了五家公司，這些公司被微軟、萬事達(dá)卡和 Intuit 等公司收購，并在舊金山美術(shù)博物館和威尼斯遺產(chǎn)博物館等多個(gè)非營利組織董事會(huì)任職。 。

特雷弗于 2018 年至 2021 年擔(dān)任美國駐奧地利大使。

《實(shí)現(xiàn)區(qū)塊鏈安全與去中心化之間的平衡》（Op-Ed）一文首先出現(xiàn)在 CryptoPotato 上。