Por Trevor Traina, fundador e CEO da Kresus

Estão a ler estas palavras porque o nosso planeta está a orbitar o Sol à distância certa para não nos fritar nem congelar. O nosso planeta está perfeitamente equilibrado para que a vida prospere. E dentro desse mundo, inúmeras outras forças existem em um estado de equilíbrio ideal: claro e escuro, tropical e polar, terrestre e aquático.

Assim é quando se trata de projetar blockchains. As suas forças mais poderosas devem ser equilibradas de tal forma que uma não possa usurpar outra. A segurança deve ser tão elevada quanto possível, mas tal deve ser contrabalançado com a necessidade de manter uma descentralização suficiente. As taxas de rede devem ser baixas, mas não tão baixas a ponto de induzir ataques de spam.

Descobrir que a zona dos Cachinhos Dourados, o lugar onde as condições são adequadas, é tanto um desafio ideológico quanto tecnológico. Afinal, os blockchains são, em última análise, projetados e usados por pessoas que são tão fortes quanto seu elo mais fraco. Web3 s deve percorrer a linha entre ser otimizado para segurança e para descentralização. É um equilíbrio delicado que vai ao cerne do que torna o blockchain valioso.

Descentralização demais pode matá-lo

Há liberdade demais, e é por isso que as sociedades têm leis e códigos morais para regular os piores excessos do comportamento humano. Quando se trata de Web3, é igualmente possível ter muita liberdade (ou seja, descentralização) na forma de s que não têm recurso para os piores cenários:

• Um membro da equipe perde sua chave multisig
• Um usuário perde o acesso à sua carteira
• Os tokens são enviados para o endereço errado
• Um erro de codificação deixa os fundos presos em um contrato inteligente
• Os bens são roubados usando uma exploração

Todas estas são "coisas más" para os padrões Web3, mas ocorrem todos os dias. À medida que novos usuários entram no espaço, o número de vítimas de ataques de phishing, injeção front-end, envenenamento de carteira e outras explorações continuará a aumentar. Os atacantes estão ficando mais sofisticados, enquanto cada onda de usuários da Web3 permanece tão vulnerável quanto a última.

Recentemente, os golpistas usaram drenadores de carteira nos anúncios do Google e X para roubar ativos digitais no valor de cerca de US$ 60 milhões. Em julho, entretanto, foi relatado que quatro drenadores de carteira separados haviam roubado cerca de US$ 65 milhões desde o início de 2023.

Dê demasiada liberdade a uma sociedade, e alguns dos seus membros roubarão, agredirão e ferirão, conduzindo a alta velocidade e envolvendo-se noutros comportamentos de risco. Dê aos usuários do Web3 muita descentralização, e uma parte vai hackear, ser hackeada, perder o acesso às suas carteiras e, geralmente, estragar.

A liberdade no mundo real é atenuada através da segurança: forças policiais e CCTV. E a liberdade do blockchain (descentralização) também é mitigada através da segurança, que deve ser definida no nível certo para proteger os usuários dos erros mais comuns, mantendo os recursos que tornam o blockchain tão poderoso:

• Forte finalidade da transação
• Falta de controle centralizado
• Apoio à auto-soberania financeira

Alguns usuários de criptografia querem controle total sobre seus ativos, mantendo também um botão de desfazer se estragarem. Outros estremecem com a ideia de carteiras não custodiais serem "enfraquecidas" por meio de provisões como login social, design sem sementes e ações-chave detidas pelo desenvolvedor.

Demasiada centralização pode matá-lo

Sabe aquele ditado sobre agradar algumas pessoas algumas vezes, mas não todas as pessoas o tempo todo? Isso. Quando se trata de proteger s descentralizados, é difícil criar um único produto que satisfaça todos os tipos de usuário. Coloque demasiadas salvaguardas e os utilizadores hardcore irão abandoná-lo; forçar novos usuários a gravar uma frase de semente perde-it-your-peril e, mais cedo ou mais tarde, eles serão desbloqueados.

Adicione muitas alavancas centralizadas em um protocolo supostamente descentralizado e você corre o risco de enfraquecer as próprias bases que lhe deram força. Considere um contrato de token ERC20 que possa ser atualizado por seu criador. Por um lado, isso permite que os parâmetros do token sejam atualizados para refletir uma mudança de direção. Por outro lado, permite que criadores de tokens sem escrúpulos agredam seus operadores.

Como resultado dessa dicotomia, os desenvolvedores de DeFi devem encontrar um equilíbrio delicado entre fornecer aos usuários autonomia sobre seus ativos digitais e garantir que eles não sejam aproveitados por golpistas que buscam sua próxima marca. As carteiras de criptomoedas precisam ser mais seguras, mas os desenvolvedores temem ultrapassar os limites da carteira descentralizada que criaram.

Vá para a fruta baixa pendurada

Então, qual é a solução? Bem, por um lado, os desenvolvedores precisam implementar recursos de segurança que possam resolver ameaças reais – não teóricas. Menos "criptografia de nível militar", em outras palavras, e medidas mais práticas para avisar os usuários quando eles estão se conectando a um site de falsificação ou prestes a enviar fundos para um phisher conhecido.

Muito disso se resume a uma melhor UX e mais bom senso em nome dos desenvolvedores. Por exemplo, seria fácil filtrar todos os ataques de envenenamento de endereço em que um usuário recebe uma transação de poeira de uma carteira "parecida" com a qual interagiu recentemente. Então, por que ninguém está fazendo isso?

Vamos nos concentrar em frustrar os hacks e golpes mais comuns antes de passarmos a enfrentar ameaças da computação quântica e ataques teóricos do MiTM. Os hackers não optam pela exploração mais difícil possível que se possa imaginar; eles vão para a fruta mais barata, conquistando vitórias fáceis sempre que possível. Os desenvolvedores de DeFi precisam seguir o exemplo, concentrando-se em corrigir as maneiras mais comuns pelas quais os usuários obtêm rekt.

Segurança e autonomia não precisam operar em conflito uma com a outra: com um pouco de pensamento, é possível ter o melhor dos dois mundos, combinando o poder da propriedade não custodial com uma interface do usuário de nível web2 que desmistifica tudo, desde a assinatura de transações até o backup da carteira.

O nosso planeta pode estar perfeitamente equilibrado para que a vida prospere, mas o ambiente on-chain ainda tem algum caminho a percorrer. Ainda assim, a Terra levou milhões de anos para criar um clima que fosse hospitaleiro para a vida inteligente. Com apenas 15 anos de idade, o blockchain tem o tempo do seu lado.

Biografia do autor

Trevor Traina é o fundador e CEO da Kresus, o SuperApp Web3 que combina uma carteira cripto e uma plataforma NFT. Ele é um investidor e empresário experiente que cofundou cinco empresas que foram adquiridas por empresas como Microsoft, MasterCard e Intuit e atuou em vários conselhos sem fins lucrativos, como o Museu de Belas Artes de São Francisco e o Venetian Heritage, entre outros. Trevor foi embaixador dos EUA na Áustria de 2018 a 2021.