ConsenSys：2023年加密项目最重要的关键词——用户安全

2023年将是构建“技术型加密货币”的重要一年，虽然加密货币的投资属性仍在努力修复中心化金融领域违规行为引发的信任危机，但技术型加密货币必须更加专注于提高链上用户的安全性。

现在比以往任何时候都更需要解决这个问题，值得庆幸的是，这项努力已经开始。?区块链支持的自托管和点对点(P2P)交易也许就是加密的全部意义所在，任何改善这一点的努力都是一个积极的趋势，将对整个加密生态系统产生深远、持久的正面效应。

链上可能很危险

从?FTX?和其他CeFi失败中吸取的教训不仅仅是“这种数字资产投资早该受到监管了”。相反，在全球P2P网络上使用软件进行去中介化交易可以大大避免此类故障。换句话说，去中心化金融(DeFi)可能会解决这个问题。

当然，该论点的问题在于DeFi的风险状况看起来与CeFi非常不同。为了让无中间商的金融发展壮大，协议不仅要有用而且要安全。如果DeFi的风险状况足够低，让普通人感到足够安全，可以实际使用它，DeFi将是锦上添花。

日本政府将通过制定法规来抑制元宇宙里的仿制品:1月20日消息，日本政府1月18日对外公开了将提交国会审议的《反不正当竞争法》修订案的概要内容。该修订案的概要显示，针对仿制品的抑制措施将进一步扩大适用范围，不仅包括真实存在的物体，今后还将延伸至虚拟空间“元宇宙”里的仿制品。届时，日本政府还将配合《商标法》修订案等，把与知识产权相关联的六个修订案汇总起来统一提交国会审议。

在虚拟空间“元宇宙”里，人们可以利用自己的“分身”与世界各地的人开展交流，并能够体验各种服务。不过，针对“分身”穿着的衣物以及佩戴的小物件等，有部分人担心可能会有人未经许可利用著名品牌的设计或图案制作出仿制品在网上进行非法销售，这也促使日本政府开始对《反不正当竞争法》做出修改。（人民网）[2023/1/20 11:22:46]

如今，DeFi用户面临着技术更新赶不上攻击的困境，不良行为者有许多攻击媒介，层出不穷的黑客和局导致一些用户在沮丧、恐惧中离开，在最坏的情况下，经济崩溃，由于所涉及的困难和风险之大，更多的人根本就没有真正成为用户。

OpenSea推出链上版税强制执行工具，NFT销售将限制在强制收取版税的市场:11月6日消息，OpenSea在官方博客中宣布即将为新 NFT 系列推出可选的链上版税强制执行工具，旨在通过赋予创造者更多的权力，让他们拥有能够控制自己的商业模式的工具来捍卫创作者权益。最初的链上工具是一个简单的代码片段，创建者可以添加到未来的 NFT 合约以及现有的可升级合约中。此代码将 NFT 销售限制在强制收取版税的市场。

11月9日0:00开始，OpenSea将仅对使用链上版税执行工具的新NFT系列征收版税，若新系列未实施链上执行则不征收版税。在未来几个月内 OpenSea 将推出更多工具改善链上执行。OpenSea 表示，考虑到对现有 NFT 系列进行链上强制版税费用执行的困难程度，至少在2022年12月8日之前不会对现有系列进行任何更改。[2022/11/6 12:21:47]

系统安全之后就是用户安全

众所周知，贝佐斯在亚马逊的成功归结于他认识到一个真理：一切都以客户为中心。到2023年，区块链开发团队必须开始思考：“一切以用户为中心”。

区块链协会主任：美国国会并没有积极立法以禁止比特币挖矿:9月9日消息，区块链协会政府关系总监Ron Hammond回应近期发布的白宫关于加密货币挖矿对能源影响的报告，指出国会并没有积极立法禁止（PoW）比特币和其他加密货币的挖矿活动，同时他表示，白宫报告只是是一个警钟，提醒该行业在美国国会提出此类立法之前做好准备。[2022/9/9 13:20:15]

由于“技术型加密”还处于早期阶段，因此开发人员可以理解地专注于使技术发挥作用，我们已经在这方面取得了长足进步，未来还会有更多突破。然而，让技术发挥作用当然不是唯一的问题。系统内的用户体验非常重要，而这种体验的很大一部分是它的安全性。起码现在来看它根本不够安全。

撇开技术范式转变需要耐心和试错这一事实不谈，让每个用户独自承担链上风险将意味着几乎不可能吸引用户。

更好的服务于用户

用户需要更好地“装备”以避免作恶者，他们部署恶意智能合约，通过电子邮件、社交媒体帖子和私信消息进行网络钓鱼，有些会前端用户界面，这些威胁构成了严峻的挑战。

Solana Summer Camp Hackathon在DoraHacks.io启动:7月14日消息，Solana夏季黑客马拉松 (Solana Summer Camp Hackathon) 在报名入口在DoraHacks.io开启。Solana生态开发者可以通过DoraHacks.io提交项目(BUIDL)。本次全球黑客马拉松包含支付、Defi、Web3、Gaming、DAO、Mobile六个赛道，全球总奖金池为500万美金。

Solana夏季黑客马拉松的时间是7月11日 - 8月16日。除线上黑客松以外，本次黑客松还将在全球九个城市举办现场活动，包括旧金山、芝加哥、盐湖城、伦敦、柏林、贝尔格莱德、里斯本、阿姆斯特丹和新加坡。[2022/7/14 2:13:25]

打击这些局首先要了解它们，MetaMask?等软件钱包的用户界面在这方面就做的不错，它们既可以提供对用户正在参与交易的洞察力，也可以设计预防欺诈和的方法。

一种常见的攻击是“代币准许”攻击，子暗中设计合约以便用户在执行涉及小额代币交易时批准对其所有资金的控制，然后恶意地址的所有者可以窃取用户的剩余资金，这类攻击在NFT领域也经常发生。

Chillchat完成650万美元融资，FTX和Cryptocom领投:6月8日消息，像素艺术NFT元宇宙Chillchat宣布完成650万美元种子轮Token融资，本轮融资由FTX和Cryptocom领投，Griffin Gaming Partners、Animoca Brands、The Spartan Group、Diamon Hands Ventures、Mighty Jaxx、A&T Capital、Morningstar Ventures、Shima Capital、Old Fashion Research、Double Peak Group、DAOvergence、DeFi Capital、Zipmex Labs、Gate Labs、overwolf、Monke Ventures 等参投。Chillchat表示，目前该项目的融资总额已达到869万美元。

Chillchat是一个以CreateToEarn为特色的像素艺术NFT游戏元宇宙，基于Solana网络。玩家可以使用Chillchat的像素编辑器来创建例如角色、宠物、表情和物品的各种NFT，旨在让玩家构建他们自己的身份和空间，在元宇宙内体验休闲活动、社交和游戏冒险等。

此前消息，Chillchat于今年2月22日宣布完成185万美元种子轮融资。[2022/6/8 4:10:38]

目前，加密钱包和其他交互界面的团队正在研究如何以更好的方式实时通知用户签署哪些准许，专注于反网络钓鱼和交易前欺诈检测的公司将在2023年激增。

改善教育

尽管以太坊社区和机构尽了最大努力，但对如何在加密货币中保持安全的普遍理解却乏善可陈。博客、Twitter、常见问题解答和其他方式是一种高努力、低回报的努力。这些课程通常是抽象、自愿的，不一定会影响实际行为。

教育的方式和时间对于提高安全性至关重要。技术加密货币构建者意识到这一点，并正在研究如何通过机制来补充常识教育，以更好地实时教育用户特定的交易风险。

一种方法涉及使用安全服务提供商。这些第三方，包括平台、去中心化自治组织(DAO)甚至CeFi运营商，都是针对针对其特定社区的威胁的专家。他们的想法是，通过激励方式收集有关对其社区攻击的实时情报。

您最喜欢的平台可能会提前推送警告，以免面临威胁。协议和应用程序可以设计安全消息，可以在执行高风险交易之前推送通知，如果用户允许他们的钱包接收这些消息，这样的设计将在未来证明是有效果的。

打击网络钓鱼

社交媒体是这些子的温床。像Twitter这样的平台应该采取更多措施来阻止这些欺诈行为，但加密技术也在探索新的方法来帮助用户实时识别欺诈行为。

例如，MetaMask和Laconic背后的团队合作开展了一项新计划，以主动保护用户免受网络钓鱼的侵害，名为MobyMask的项目正在培养一个识别和汇总网络钓鱼的记者社区，这些信息可以内置到应用程序中，以帮助防止用户上当受。

现实世界的法律和秩序应该适当发挥作用——这些子是罪犯。事实上，网络钓鱼活动的规模和复杂性都在增长，并且与国际犯罪组织的关系越来越密切。我们应该拥抱加密和传统执法之间的合作，因为我们中的很多人都厌倦了简单地防御。

提高私钥安全性

我们应该在2023年看到更多关于基础区块链技术带来的风险的反省。一些人已经达成共识，用户安全会随着区块链核心特征的改进而提高。

私钥和秘密恢复短语一直是用户安全关注的问题，2023年将带来更多的警告和保护。我们还将看到软件钱包与不同硬件钱包冷存储解决方案的进一步集成，使犯罪分子更难获取受害者的资金。

但技术加密将超越这些措施，并朝着多方计算(MPC)等解决方案发展。MPC的一个示例涉及多因素身份验证，特别是需要用户在本地钱包和签名服务器之间拆分他的密钥。当交易需要签名时，这些分片将协同工作，但如果其中任何一个被破坏，它们将防止资金损失。

我们还将在2023年看到关于“账户抽象”(AccountAbstraction)等概念的进一步辩论，Argent?钱包和以太坊联合创始人?VitalikButerin?很好地描述了帐户抽象涉及以太坊本身的更新，以便从本质上使所有地址可编程，而不仅仅是智能合约。这将允许技术型加密探索更多可能来保护钱包并加快丢失或被盗资金的恢复。

呼吁开发账户抽象化的呼声越来越高。支持它的论据只会变得更有说服力。这可能会在2023年加速。

开发原理真的很重要

用户安全也直接受到技术加密开发者社区的工作和行为方式的影响。已经有一些聪明、负责任的方式来设计区块链软件，这些原则包括增量变化、可审计性和可靠性，但它们必须得到扩展、完善和更广泛的接受。

智能合约安全审计等服务应该扩展并变得更加常规，尤其是在智能合约包含财务应用程序的情况下。如果生态系统要对其进展进行诚实评估，也迫切需要像?SolidusLabs?最近的“RugPullReport”和其他对链上的中立评估这样的分析。

最后，社区还应该认真考虑是否对开发者因疏忽或欺诈而伤害用户的事件一笑置之。

moneycrypto应该激励最佳实践

风险资本和其他没有在加密熊市倒下的投资者应该寻找优先考虑用户安全的项目进行投资。也就是说，如果他们真的“为了技术而投入其中”。这可能是一个合理的投资策略：效用加安全等于采用。

Moneycrypto应该对负责任的开发原则、审计和代码透明度等事项应用尽职调查清单。要求将这些要素作为投资的筹码，不仅有助于确定优秀的创始人和项目、关注安全的优秀创始人，而且还可以激励市场采用更可持续、更安全的开发成果。

如果开发团队不上心，监管机构将介入

最后一点，也许也是最重要的一点是，如果我们不把安全放在首位，那么监管机构就会介入。

到2023年，我们将开始看到消费者保护政策制定者采取更大行动。他们将首先关注CeFi，因为那是目前暴雷的地方。然后，如果P2P领域爆一波雷，监管机构将确定需要哪些规则来更好地保护P2P用户。

也许这些规则将只适用于营利性软件开发商，也许监管者会简单地说“这太危险了”，并据此制定一刀切限制用户的规则，我们无法预知。但我们应该知道，值得强调的是：如果用户安全没有随着采用率的增加而显著提高，那么P2P可编程网络及其上的应用程序将受到投资者和/或消费者保护机构的监管。

这令人担忧，因为监管机构不太可能知道如何在不实质性地降低创新或用户选择的情况下提供帮助，而且因为消费者保护的执法机构，尤其是州总检察长，拥有难以置信的权力，可以让服务提供商和产品开发商对用户伤害负责，主动增强技术安全防护比被监管机构反向推动要好得多。

如果P2P生态系统足够安全，可供普通人使用，那么这个生态系统将会蓬勃发展，现在还没有，但我们终将实现，那些在2023年将用户安全放在首位的构建者将成为加密技术采用的最大推动者，以及行业中的领头羊。

标签：EFINFT加密货币DEFISEFIMYNFT币加密货币是什么意思Retro DEFI

以太坊交易所热门资讯