Темна сторона безпеки Web3: що вони не хочуть, щоб ви знали

Безпека Web3, як стверджують, є цим грандіозним щитом, що захищає наші децентралізовані інтернет-системи - зокрема, блокчейн та крипто-технології від атак. Але дозвольте мені розповісти, що я спостерігав на власні очі в цьому дикий заході: це постійна гра в кішки-мишки, де користувачі часто є мишами.

Дослідження CipherTrace 2021 року показало, що зломи DeFi становили 76% від усіх великих крадіжок криптовалюти. Шокуюче? Не для мене. Я спостерігав, як безліч проектів запускаються з "революційною безпекою", лише щоб бути виведеними протягом кількох тижнів.

Жорстка еволюція

Коли Web3 вперше з'явився, всі хвалили вроджені переваги безпеки блокчейну в порівнянні з традиційними системами. Яка ж це була жарт! Конкретні загрози, націлені на ці платформи, змусили до відчайдушної еволюції механізмів безпеки, які постійно намагаються наздогнати.

Я приєднався до безпекового DAO минулого року і побачив, наскільки це насправді хаотично. Ми будуємо літак, поки він вже в польоті, і іноді частини відпадають під час подорожі.

Театр безпеки

Так звані функції безпеки Web3 включають захист даних користувачів і підтвердження автентичності транзакцій. Але після втрати коштів у протоколі, який тільки що пройшов аудит, я скептично ставлюся до того, як добре ці функції насправді працюють.

Деякі інструменти безпеки виявляють вразливості перед їх використанням - інші пропускають очевидні дірки, які будь-який компетентний хакер помічає одразу. Це безпека театру в її найкращому вигляді.

Вплив на ринок: Слідуйте за грошима

Історія впливу на ринок, яку вони вам продають, полягає в тому, що надійна безпека збільшує прийняття та зростання. Звісно, так і є - поки наступний злочин на $100 мільйонів не потрапить на перші сторінки! Прогнозований ринковий ріст для інструментів безпеки Web3 є величезним, адже, як ви здогадалися? Загрози продовжують множитися!

Я бачив, як інвестори викидають цілі портфелі після порушень безпеки. Довіра випаровується за секунди, коли зникають заощадження життя.

Озброєння

Актуальні тенденції? Штучний інтелект і машинне навчання для виявлення загроз звучать вражаюче, поки не усвідомиш, що зловмисники використовують ту ж технологію. Розвинуті інструменти аудиту смарт-контрактів? Вони не змогли запобігти кільком експлойтам на вісім цифр минулого місяця.

ДАOs, що зосереджуються на безпеці, є цікавими, але часто діють занадто повільно, щоб реагувати на швидко змінювані загрози. Я провів безліч голосувань з управління, поки експлойти залишалися без уваги.

Істина про безпеку платформи

Усі платформи стверджують, що мають "жорсткі заходи безпеки", такі як двофакторна автентифікація та холодне зберігання. Проте ми все ще регулярно спостерігаємо катастрофічні порушення. Ці методи є базовими вимогами, а не інноваціями.

Таблиці, що показують вплив ринку за роками, малюють гарну картину зростаючої безпеки та прийняття. З моєї точки зору, з фронту, кожен рік приносить все більш складні атаки та більше втрачених грошей.

Безпека Web3 не є лише "інтегральною" - це передовий край, де реальні люди щодня втрачають реальні активи. Оскільки DeFi розширюється, ландшафт безпеки залишається реактивним, а не проактивним, залишаючи користувачів вразливими, незважаючи на всі запевнення про протилежне.