Після краху FTX ми не можемо не дивуватися, чому галузь, яка була створена для того, щоб ви могли бути власним банком, насправді довірила окремим поганим гравцям десятки мільярдів їхніх власних важко зароблених грошей.
Біткойн був створений як форма цифрових грошей, яка звільняє нас від банків, забезпечуючи справжню самоохорону, захищаючи нас від фінансових катастроф, спричинених тим, що хтось неправильно поводився з вашими грошима. Однак насправді зараз нормою є зберігання криптовалюти на централізованій біржі, що значно менш безпечно, ніж використання фактичного банку.
Це постійний цикл у нашій галузі: новачки довіряють централізованим біржам, залишаючи значні суми коштів, іноді навіть свої заощадження, роблячи їх уразливими до хакерів, незаконного привласнення та навіть заморожування рахунків згідно з правилами.
Чому новачки віддають перевагу централізованим біржам самоохороні?
Реальність така, що самоохорона є важкою.
Щоб налаштувати гаманець із самоохороною, зазвичай потрібно встановити розширення для браузера, записати початкову фразу та зберегти її в безпеці. Усе це звучить відносно легко, але у світі, де ми звикли реєструватися у таких фінансових службах, як Robinhood, і необанках, таких як Revolut, за лічені секунди, це багато перешкод, через які потрібно пройти. Це лякає.
Усі, хто допомагав своїм друзям створити крипто-гаманець, знають, наскільки нереально очікувати, що у більшості людей вистачить на це терпіння. Процес адаптації до централізованої біржі, безперечно, у 10 разів легший.
Крім того, багато хто досі неправильно розуміє словосполучення насіння – навіть люди з великим досвідом. Початкова фраза - це, по суті, одне дуже велике число, яке відкриває ваш гаманець. Але це не тільки це – ЦЕ твій гаманець. Якщо ви його втратите, відновлення не буде. Так само, якщо він є у когось іншого, він може витратити всі ваші кошти.
Багато крипто-зломів насправді є експлойтами соціальної інженерії (див. Bored Ape Yacht Club), де користувачів обманом змушують розповсюджувати свої вихідні фрази. Це працює, оскільки існують законні випадки, коли вам потрібно ввести початкову фразу, наприклад, відновити з нього свій гаманець, коли ви змінюєте свій пристрій, або коли оновлення програмного забезпечення випадково стирає його. Це явно небезпечний UX.
Коротше кажучи, самоохорона насправді не є рішенням: у її поточній формі важче, схильне до помилок і відверто ризиковано рекомендувати самостійну опіку комусь, хто звик до комфорту централізованого обміну.
Як нам полегшити самостійну опіку?
Зрозуміло, що нам потрібне рішення, таке ж просте, як централізовані біржі, але таке ж безпечне, як гаманці з самостійним зберіганням.
Рішення було прямо перед нами весь час. Віталік Бутерін розповідав про смарт-контрактні гаманці з початку Ethereum, останнім часом на останньому DevCon у Боготі на панелі абстракцій облікових записів.
Щоб зрозуміти, чому гаманці з розумними контрактами вирішують так багато проблем, ми повинні спочатку зрозуміти, як працюють звичайні гаманці. Вони працюють через дуже велику кількість (приватний ключ), який вам потрібно зберігати в секреті та захищати. Початкова фраза — це лише спосіб записати це число. Проблема полягає в тому, що це однофакторна автентифікація – якщо ви її втратите, ваші кошти зникнуть, і її дуже легко скомпрометувати через соціальну інженерію чи зловмисне програмне забезпечення.
Але що таке гаманці з розумними контрактами? Смарт-контракти самі по собі є фрагментами коду, які нав’язують певну бізнес-логіку в самому блокчейні. У застосуванні до гаманців це означає, що сам гаманець може містити певну логіку, окрім простого принципу «секретний номер розблокує його» звичайних гаманців, дозволяючи численні функції, які ми знайомі зі звичайних програм, наприклад двофакторну автентифікацію (2FA), відновлення облікового запису, оплата комісії за транзакції будь-яким токеном і багато іншого. Із запровадженням відновлення облікового запису захист вихідної фрази більше не потрібен. Таким чином, адаптацію можна оптимізувати, щоб відповідати сучасним фінтех-додаткам, таким як Revolut і Robinhood.
Вони також прокладають шлях для більш розширених функцій безпеки, таких як ліміти витрат і моніторинг шахрайства, гарантуючи, що будь-хто може захистити свій гаманець незалежно від рівня свого досвіду.
Крім того, завдяки багатофакторній автентифікації гаманці захищені від зловмисного програмного забезпечення, оскільки скомпрометувати лише один пристрій недостатньо.
Хто це будує?
У цьому просторі не так багато гаманців: технологія все ще є передовою і мало зрозуміла розробникам, але останнім часом відбулися великі досягнення.
Все почалося ще в 2018 році з гаманця Gnosis Safe multisig (тепер перейменованого на Безпечний) і Срібло, який дебютував на DevCon у Празі та представив перший зручний мобільний гаманець на основі технології смарт-контрактного гаманця.
Станом на сьогодні Safe зберігає мільярди доларів і без жодних проблем пережив численні криптошторми. Після краху FTX Safe отримав понад 400 мільйонів доларів, що ще раз демонструє його надійність.
Але чогось завжди не вистачало, коли справа доходить до конкуренції з чинним лідером MetaMask. Усі розумні гаманці були певною мірою нішевими – Argent лише мобільний і підтримує лише Ethereum (є окремий додаток, Argent X, для StarkNet), Safe зосереджений саме на випадках використання кількох підписів, що чудово підходить для DAO та корпорацій.
Але як щодо регулярного роздрібного використання? Гаманець Ambire стверджує, що вирішує цю проблему – він базується на мережі, працює між ланцюжками та має унікальну функцію: реєстрацію електронної пошти/паролю, яка, по суті, дає найкраще з обох світів: безперебійний користувальницький досвід централізованого обміну з самоохороною та безпекою, наданими гаманець.
Гаманець Ambire виглядає як новачок у цьому просторі, але насправді він відокремився від мережі AdEx, яка мала вбудований гаманець із смарт-контрактами з 2018 року. З моменту запуску на початку 2022 року гаманець Ambire зріс до понад 100,000 3 реєстрацій і підтримує кілька мереж блокчейну. і програми WebXNUMX.
Чи майбутнє за смарт-контрактами?
Ми вважаємо, що для того, щоб криптовалюта могла розвиватися, їй потрібно позбутися своєї небезпечної та непривітної природи дикого заходу. Як показали минулі роки, ваші монети теж не безпечні на біржах, ні на звичайні гаманці.
Очевидно, що потрібне краще рішення – і розумні контрактні гаманці, здається, поєднують у собі найкращі характеристики бірж і гаманців – ви все ще є своїм власним банком, без будь-яких компромісів щодо UX або внутрішніх небезпек чи пістолетів.
Ось чому спільнота Ethereum роками говорила про включення гаманців смарт-контрактів – ви часто чуєте «абстракції облікового запису», що є способом зробити гаманці смарт-контрактів «рідними» в Ethereum та інших мережах EVM. Незалежно від впровадження абстракції облікового запису, розумні гаманці контрактів існують сьогодні та все ще пропонують усі вищезгадані переваги.
Схоже, що час для прийняття SCW ніколи не був кращим, і це може назавжди змінити спосіб самоопіки.
Також опубліковано тут та тут.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/12/sorry-self-custody-is-not-the-solution-to-the-ftx-crisis-yet