Oleh Trevor Traina, Pendiri dan CEO Kresus

Anda membaca kata-kata ini karena planet kita mengorbit matahari pada jarak yang tepat untuk tidak menggoreng atau membekukan kita. Planet kita sangat seimbang bagi kehidupan untuk berkembang. Dan di dunia itu, banyak kekuatan lain ada dalam keadaan keseimbangan optimal: terang dan gelap, tropis dan kutub, terestrial dan akuatik.

Begitu juga ketika datang untuk merancang blockchain. Kekuatan mereka yang paling kuat harus seimbang sedemikian rupa sehingga seseorang tidak dapat merebut yang lain. Keamanan harus setinggi mungkin, tetapi ini harus diimbangi dengan kebutuhan untuk mempertahankan desentralisasi yang memadai. Biaya jaringan harus rendah tetapi tidak terlalu rendah untuk menyebabkan serangan spam.

Menemukan bahwa zona Goldilocks, tempat di mana kondisinya tepat, adalah tantangan ideologis sekaligus teknologi. Bagaimanapun, blockchain pada akhirnya dirancang dan digunakan oleh orang-orang yang hanya sekuat tautan terlemah mereka. Web3 harus berjalan di garis antara dioptimalkan untuk keamanan dan desentralisasi. Ini adalah tindakan penyeimbangan halus yang masuk ke jantung dari apa yang membuat blockchain berharga.

Terlalu Banyak Desentralisasi Bisa Membunuhmu

Ada yang namanya terlalu banyak kebebasan, itulah sebabnya masyarakat memiliki hukum dan kode moral untuk mengatur ekses terburuk dari perilaku manusia. Ketika datang ke Web3, sama mungkin untuk memiliki terlalu banyak kebebasan (yaitu, desentralisasi) dalam bentuk s yang tidak memiliki jalan lain untuk skenario terburuk:

• Seorang anggota tim kehilangan kunci multisig mereka
• Seorang pengguna kehilangan akses ke dompet mereka
• Token dikirim ke alamat yang salah
• Kesalahan pengkodean membuat dana terkunci dalam kontrak pintar
• Aset dicuri menggunakan eksploitasi

Semua ini adalah "hal buruk" menurut standar Web3, namun terjadi setiap hari. Saat pengguna baru memasuki ruang, jumlah korban serangan phishing, injeksi front-end, keracunan dompet, dan eksploitasi lainnya akan terus Naik. Penyerang semakin canggih, sementara setiap gelombang pengguna Web3 tetap rentan seperti yang terakhir.

Baru-baru ini, scammers menggunakan penguras dompet di iklan Google dan X untuk mencuri aset digital senilai hampir $ 60 juta. Kembali pada bulan Juli, sementara itu, dilaporkan bahwa empat penguras dompet terpisah telah mencuri hampir $65 juta sejak awal 2023.

Berikan masyarakat terlalu banyak kebebasan, dan beberapa anggotanya akan merampok, menyerang, dan melukai, mengemudi dengan kecepatan tinggi dan terlibat dalam perilaku berisiko lainnya. Memberi pengguna Web3 terlalu banyak desentralisasi, dan sebagian akan meretas, diretas, kehilangan akses ke dompet mereka, dan umumnya mengacau.

Kebebasan dunia nyata dibasahi melalui keamanan: pasukan polisi dan CCTV. Dan kebebasan blockchain (desentralisasi) juga dikurangi melalui keamanan, yang harus ditetapkan pada tingkat yang tepat untuk melindungi pengguna dari kesalahan paling umum sambil mempertahankan fitur yang membuat blockchain begitu kuat:

• Finalitas transaksi yang kuat
• Kurangnya kontrol terpusat
• Dukungan untuk kedaulatan diri finansial

Beberapa pengguna crypto menginginkan kontrol penuh atas aset mereka sambil juga mempertahankan tombol batalkan jika mereka mengacau. Yang lain bergidik memikirkan dompet non-penahanan yang "melemah" melalui ketentuan seperti login sosial, desain tanpa biji, dan saham utama yang dipegang oleh pengembang.

Terlalu Banyak Sentralisasi Dapat Membunuh Anda

Apakah Anda tahu bahwa mengatakan tentang menyenangkan beberapa orang beberapa waktu tetapi tidak semua orang sepanjang waktu? Yang. Ketika datang untuk mengamankan desentralisasi, sulit untuk membuat satu produk yang memenuhi setiap jenis pengguna. Masukkan terlalu banyak perlindungan, dan pengguna hardcore akan meninggalkan Anda; Paksa pengguna baru untuk merekam frase benih kehilangan-di-bahaya-Anda, dan cepat atau lambat, mereka akan terlepas.

Tambahkan terlalu banyak tuas terpusat ke dalam protokol yang seharusnya terdesentralisasi, dan Anda berisiko melemahkan fondasi yang memberinya kekuatan. Pertimbangkan kontrak token ERC20 yang dapat diupgrade oleh penciptanya. Di satu sisi, ini memungkinkan parameter token diperbarui untuk mencerminkan pergeseran arah. Di sisi lain, ini memungkinkan pembuat token yang tidak bermoral untuk karpet operator mereka.

Sebagai hasil dari dikotomi ini, pengembang DeFi harus mencapai keseimbangan antara memberikan otonomi kepada pengguna atas aset digital mereka dan memastikan mereka tidak dimanfaatkan oleh scammers yang mencari tanda berikutnya. Kripto dompet harus lebih aman, tetapi pengembang takut melangkahi batas-batas dompet terdesentralisasi yang telah mereka buat.

Pergi untuk Buah Gantung Rendah

Jadi apa solusinya? Nah, untuk satu hal, pengembang perlu menerapkan fitur keamanan yang dapat memecahkan ancaman nyata – bukan yang teoretis. Lebih sedikit "enkripsi tingkat militer," dengan kata lain, dan langkah-langkah yang lebih praktis untuk memperingatkan pengguna ketika mereka terhubung ke situs spoofing atau akan mengirim dana ke phisher yang dikenal.

Banyak dari ini bermuara pada UX yang lebih baik dan lebih masuk akal atas nama pengembang. Misalnya, akan mudah untuk menyaring semua serangan keracunan alamat di mana pengguna menerima transaksi debu dari dompet "mirip" yang baru-baru ini berinteraksi dengan mereka. Jadi mengapa tidak ada yang melakukannya?

Mari kita fokus untuk menggagalkan peretasan dan penipuan yang paling umum sebelum kita beralih ke mengatasi ancaman dari komputasi kuantum dan serangan MiTM teoretis. Peretas tidak mencari eksploitasi terberat yang mungkin; Mereka pergi untuk buah yang menggantung rendah, menorehkan kemenangan mudah jika memungkinkan. DeFi pengembang harus mengikutinya, dengan fokus pada memperbaiki cara paling umum di mana pengguna mendapatkan rekt.

Keamanan dan otonomi tidak harus beroperasi dalam konflik satu sama lain: dengan sedikit pemikiran, adalah mungkin untuk memiliki yang terbaik dari kedua dunia, menggabungkan kekuatan kepemilikan non-penahanan dengan UI tingkat web2 yang mengungkap segalanya mulai dari penandatanganan transaksi hingga cadangan dompet.

Planet kita mungkin sangat seimbang bagi kehidupan untuk berkembang, tetapi lingkungan on-chain masih memiliki beberapa cara untuk pergi. Namun, butuh jutaan tahun bagi bumi untuk menciptakan iklim yang ramah bagi kehidupan cerdas. Pada usia 15 tahun, blockchain memiliki waktu di sisinya.

Biodata penulis

Trevor Traina adalah Pendiri dan CEO Kresus, Web3 SuperApp masuk yang menggabungkan dompet kripto dan platform NFT. Dia adalah seorang investor dan pengusaha berpengalaman yang ikut mendirikan lima perusahaan yang diakuisisi oleh orang-orang seperti Microsoft, MasterCard, dan Intuit dan bertugas di beberapa dewan nirlaba seperti Museum Seni Rupa San Francisco dan Warisan Venesia, antara lain. Trevor menjabat sebagai Duta Besar AS untuk Austria dari 2018 hingga 2021.