[维维安]实现区块链安全与去中心化之间的平衡（专栏）

目录

• 太多的去中心化会害死你

• 过于集中会害死你

• 追求唾手可得的果实

• 作者简介

作者：Trevor Traina，Kresus 创始人兼首席执行官

您正在阅读这些文字，因为我们的星球以恰到好处的距离绕太阳运行，既不会炸死也不会冻结我们。

我们的星球处于完美的平衡状态，有利于生命的繁荣发展。

在这个世界中，许多其他力量以最佳平衡状态存在：光明与黑暗、热带与极地、陆地与水生。

在设计区块链系统时也是如此。

他们最强大的力量必须以一种无法篡夺另一方的方式进行平衡。

安全性应该尽可能高，但这必须与保持足够的权力下放的需要相平衡。

网络费用应该低，但不能低到引发垃圾邮件攻击。

找到条件恰到好处的“金发姑娘区”，既是一项意识形态挑战，也是一项技术挑战。

毕竟，区块链系统最终是由那些最薄弱环节最强大的人设计和使用的。

Web3 系统必须在安全性优化和去中心化之间保持平衡。

这是一种微妙的平衡行为，触及区块链价值的核心。

太多的去中心化会害死你

存在着太多的自由，这就是为什么社会有法律和道德准则来规范人类最严重的过度行为。

当谈到 Web3 时，同样可能以系统形式拥有太多的自由（即去中心化），而这些系统对最坏的情况没有追索权：

• 团队成员丢失了多重签名密钥

• 用户无法访问其钱包

• 令牌被发送到错误的地址

• 编码错误导致资金被锁定在智能合约中

• 利用漏洞窃取资产

按照 Web3 标准，所有这些都是“坏事”，但它们每天都在发生。

随着新用户进入该领域，网络钓鱼攻击、前端注入、钱包中毒和其他漏洞的受害者数量将继续增加。

攻击者变得越来越老练，而每一波 Web3 用户仍然像上一波一样容易受到攻击。

就在最近，诈骗者利用 Google 和 X 广告上的钱包盗取了价值近 6000 万美元的数字资产。

与此同时，早在 7 月份就有报道称，自 2023 年初以来，四个不同的钱包盗取者已盗窃了近 6500 万美元。

如果给一个社会太多的自由，那么一些成员就会抢劫、袭击、伤害、高速驾驶以及从事其他危险行为。

给予 Web3 用户太多的去中心化，一部分人会被黑客攻击、被黑客攻击、失去钱包访问权，并且通常会搞砸。

Real-world freedom is dampened through security: police forces and CCTV. And blockchain freedom (decentralization) is also mitigated through security, which must be set at the right level to protect users from the most common mistakes while retaining the features that make blockchain so powerful:

• Strong transaction finality
• Lack of centralized control
• Support for financial self-sovereignty

Some crypto users want full control over their assets while also maintaining an undo button if they screw up. Others shudder at the thought of non-custodial wallets being “weakened” through provisions such as social login, seedless design, and key shares held by the developer.

Too Much Centralization Can Kill You

Do you know that saying about pleasing some people some of the time but not all of the people all of the time? That. When it comes to securing decentralized systems, it’s hard to create a single product that satisfies every user type. Put in too many safeguards, and hardcore users will abandon you; force new users to record a lose-it-at-your-peril seed phrase, and sooner or later, they’ll come unstuck.

Add too many centralized levers into a supposedly decentralized protocol, and you risk weakening the very foundations that gave it strength. Consider an ERC20 token contract that is upgradable by its creator. On the one hand, this allows the token’s parameters to be updated to reflect a shift in direction. On the other hand, it allows unscrupulous token creators to rug their operators.

As a result of this dichotomy, DeFi developers must strike a delicate balance between providing users with autonomy over their digital assets and making sure they aren’t taken advantage of by scammers seeking their next mark. Crypto wallets need to be more secure, but developers fear overstepping the boundaries of the decentralized wallet they’ve created.

Go for the Low Hanging Fruit

So what’s the solution? Well, for one thing, developers need to implement security features that can solve real threats – not theoretical ones. Less “military-grade encryption,” in other words, and more practical measures to warn users when they’re connecting to a spoofing site or about to send funds to a known phisher.

A lot of this comes down to better UX and more common sense on behalf of developers. For instance, it would be easy to filter all address poisoning attacks in which a user receives a dust transaction from a “lookalike” wallet they’ve recently interacted with. So why’s no one doing it?

Let’s focus on thwarting the most common hacks and scams before we move on to tackling threats from quantum computing and theoretical MiTM attacks. Hackers don’t go for the toughest possible exploit conceivable; they go for the low-hanging fruit, chalking up easy wins where possible. DeFi developers need to follow suit, focusing on fixing the most common ways in which users get rekt.

安全性和自治性不必相互冲突：只要稍加思考，就可以两全其美，将非托管所有权的力量与 Web2 级 UI 相结合，从而揭开交易签名的一切神秘面纱到钱包备份。

我们的星球可能达到了生命繁荣的完美平衡，但链上环境仍有很长的路要走。

尽管如此，地球还是花了数百万年的时间才创造出适合智慧生命生存的气候。

区块链只有 15 年的历史，它还有时间。

作者简介

Trevor Traina 是 Kresus 的创始人兼首席执行官，Kresus 是结合了加密钱包和 NFT 平台的首选 Web3 超级应用程序。

他是一位投资者和经验丰富的企业家，共同创立了五家公司，这些公司被微软、万事达卡和 Intuit 等公司收购，并在旧金山美术博物馆和威尼斯遗产博物馆等多个非营利组织董事会任职。 。

特雷弗于 2018 年至 2021 年担任美国驻奥地利大使。

《实现区块链安全与去中心化之间的平衡》（Op-Ed）一文首先出现在 CryptoPotato 上。