为什么在快速跟踪通道采用中解决安全复杂关系至关重要?

2018-11-12 08:53:09  阅读 41 次 评论 0 条

对于许多深入参与加密领域的人来说,大规模采用的想法不是“如果”而是“何时”。随着为提高区块链的可扩展性和可用性而不断取得进展,并且随着监管机构越来越接近制定允许机构投资者安全加入的规则,很明显我们正在为加密使用的未来构建基础设施。是常态。

然而,即使一旦监管和可扩展性问题得到解决,仍然存在一个潜在的问题,这将阻碍加密货币的主流采用。这个问题主要是安全性,即普通用户能够导航设置钱包,存储他们的私钥和转移资金的过程,而不会成为导致他们失去所有资金的众多人为错误的牺牲品。

近年来用于推广比特币的一个重要口号是“做你自己的银行”。这是一个代表加密真正价值的陈述; 财务独立性和完全控制您的资金存储和支出方式的可用性。

虽然对于大多数厌倦了央行膨胀货币并引发经济衰退的人来说,这听起来似乎是梦想成真,但现实是大多数人都无法“成为自己的银行”,因为他们根本不知道一家银行是如何运作的

比特币的目标是用协议取代持续了几个世纪的金融机构,但机构提供的协议目前缺乏的一件事就是容忍人为错误。换句话说,机构提供了一层安全措施,确保您在忘记密码或意外汇款到错误的地址时仍能收回资金,而协议将您对区块链采取的每一项行动都解释为100%有意,并且因此,在不允许撤销行动的可能性的情况下,继续履行其职责。

当您将比特币发送到某个地址,错误输入一个单词,或忘记访问您的数字钱包所需的12个关键字中的一个时,会发生这种情况。

在第一种情况下,您的资金将被转移到一个未知的地址,并且(就您而言)将根本不存在。在第二种情况下,您可以花费余生来尝试记住丢失的关键字以获取对您的资金的访问权限,这些资金将保留在原来的位置,但在您输入正确的密码之前将完全无法访问。

加密空间的安全性是复杂和无情的,这就是为什么其中有很多人成为黑客的受害者的原因,也是为什么有这么多人不愿意进入,因为他们阅读的文章声称2018年从Crypto交易所窃取了7.31亿美元,或者2018年前6个月黑客从日本公民那里窃取了价值超过5.4亿美元(约合600亿日元)的密码货币。

这些头条新闻将黑客攻击集中式实体和日常用户对自己造成的漏洞混为一谈(比如没有遵循基本的安全程序)和认为比特币和最真正分散的区块链存在重大安全风险的想法,显然没有,因为比特币区块链自从它存在以来从未经历过任何重大黑客攻击,这比银行可以说的更多。

由于头条新闻引起的恐惧,以及普遍不愿承担“做自己的银行”的责任,许多用户乐于用托管解决方案存储自己的加密货币,放弃私钥以换取更多的“安全性”。

加密中缺乏更简单的安全措施迫使采用者无意中加强了银行和传统金融机构所产生的权力的集中化。

必须采取安全措施以服务于最低标准
在加密安全方面,有内部人员,然后是其他所有人。一个典型的密码安全会议可能充满了关于量子计算、反向椭圆曲线密码、硬件钱包中的漏洞以及操作系统安全的挑战以及创建可信引导条的讨论。所有这些都是非常重要的主题,但对于普通的加密货币用户来说,它们绝对没有任何意义。这是因为绝大多数加密货币盗窃不是由天才黑客使用量子计算机来破解复杂的安全系统。相反,它们通常是某些用户运行Windows计算机并下载包含特洛伊木马病毒的软件或将所有密码和私钥写入word文档的结果,

绝大多数安全漏洞实际上都是由非常简单的问题引起的,这意味着黑客没有动力去追求复杂系统(比如实际的比特币区块链),因为他们可以简单地依靠那些使用糟糕的安全措施来存储密码的比特币持有者。

加密钱包和交易所需要设计出符合最低标准的安全措施。我的意思是那个最有可能无意中尽一切可能让自己被黑客入侵的人; 使用过于简单的密码,点击恶意电子邮件链接或下载恶意软件,将他们的私钥存储在Dropbox上(同时也使用简单的密码)。同样地,企业家们学会以能够理解的方式推销他们的科技初创企业;交易所和钱包上的安全系统必须以同样的简单和直观程度设计他们的用户体验。

区块链用户界面非常复杂,很难应用。 用户界面需要直观,但不仅直观,直观安全; 这意味着当你看一个用户界面时,必须有一个明显的事情要做,你最好确保明显要做的事情实际上是安全的事情。如果我们设计明显的东西是最安全的接口,那么我们的用户实际上可以实现操作安全性。如果你把它们挂起来并且他们必须自己搞清楚,那么我们的用户就失败了。  这不仅仅是我如何成为自己的银行并控制自己的加密的问题。绝大多数人只会从事托管服务,把所有的密码都放在银行里。

最终,安全性支撑着使主要货币可以使用加密货币的一切。大多数人都同意,许多加密货币将在未来5到10年内实现重大估值。但是,如果普通用户不觉得他们的资金可以在5到10年内存活而不被黑客攻击或者如果他们忘记密码的一部分而永久地被锁定,那么这根本不值得投资。因此,必须通过教育用户关于加密(和整个网络)中存在的最基本漏洞,以及通过设计“直观安全”的接口来解决安全问题,这意味着每次用户与交易所或钱包进行交互时,有一个“显而易见的事情要做”,这显然是安全的事情。

只有这样,我们才能确保与任何类型的在线平台进行交易的不同经验的用户都可以“成为他们自己的银行”,并对自己的资金安全承担个人责任,尽管我们不知道事情的复杂性实际上是为了确保这笔钱的安全。

本文地址:http://yyun8.com/post/221.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!
555

发表评论


表情

还没有留言,还不快点抢沙发?