A crise de confiança da criptografia ninguém quer admitir

Se você está no Web3 há mais de cinco minutos, você foi enganado, quase foi enganado ou um clique ruim de se juntar ao clube. Não importa o grande tapete que chegue às manchetes. Considere as coisas usuais, como pop-ups de metamask falsos, links de troca descentralizados de troca que parecem legítimos, mas não são, ou as páginas aleatórias do Google empurrarem alegremente o topo de sua pesquisa.

Em 2024, os golpes criptográficos geraram pelo menos US $ 9,9 bilhões em receita ilícita, com alerta de cadeia de Chapesisia que o total pode atingir um recorde de US $ 12,4 bilhões à medida que mais dados entram. A sofisticação dificulta a detecção e as perdas maiores e corroem a confiança do usuário. Até comerciantes experientes estão sendo pegos.

E, no entanto, a comunidade criptográfica mais ampla frequentemente atinge isso até o custo de fazer negócios, o que é insano. Imagine se toda vez que você entrava no setor bancário on-line, havia uma chance de serem um site falso. As pessoas se revoltariam. No Web3, no entanto, há um encolher de ombros; As pessoas twittam “Fique seguro, Anon” e esperam o melhor.

Este é um problema corrigível

A tecnologia já existe para detectar sites de phishing, contratos inteligentes falsos e pontes maliciosas antes de interagir com eles. O problema é que isso foi tratado como um extra opcional, em vez de uma parte central da pilha. As pessoas estão perdendo milhares de dólares semanalmente trocando tokens pelo que parecia uma interface de troca legítima. A única coisa que os salva é frequentemente uma ferramenta de segurança baseada em navegador que sinaliza a página segundos antes que eles atinjam “confirmar”.

Para enquadrar o phishing como um problema de segurança pessoal, subestima grosseiramente sua influência no mercado mais amplo. A adoção do varejo não paro porque a tecnologia não é escalável o suficiente. Para porque as pessoas não confiam que seu dinheiro é seguro. Enquanto alguns argumentam que as camadas de segurança são apenas pontos centrais de falha, já existe uma dependência significativa de provedores de infraestrutura, indexadores, procedimentos remotos, nós, carteiras e dezenas de outros pontos de estrangulamento. Fingir que adicionar proteção robusta de phishing de alguma forma compromete o ethos é uma desculpa fraca, dadas as altas apostas.

A bomba -relógio de computação quântica

Há outro problema que a maioria das pessoas não está pensando o suficiente: segurança pós-cantum. O governo dos EUA já estabeleceu prazos, pois todos os sistemas precisam se mudar para a criptografia pós-Quantum até 2030, com algoritmos antigos eliminados inteiramente até 2035, o que significa muita infraestrutura de blockchain por aí está vivendo um tempo emprestado. Combine isso com ataques de phishing sem controle e você terá uma tempestade perfeita para um colapso de confiança. O Web3 não será levado a sério em um mundo pós-Quantum se ainda perder bilhões para fingir links.

O maior cop-out é que os usuários devem ter mais cuidado. Os pedestres devem olhar os dois lados antes de atravessar a rua, mas ainda temos semáforos por um motivo. Esperar que todos os novos porta -carteiras reconheçam um link de phishing instantaneamente não é realista, especialmente quando os golpistas estão melhorando na se passar por plataformas legítimas. Passamos anos obcecados por escala, composibilidade e liquidez da cadeia cruzada. Enquanto isso, a queixa número 1 do usuário permanece: “Perdi minhas moedas”.

Os golpes criptográficos nativos estão sangrando muito além de seus limites originais. Eles não estão mais limitados a trocas ou protocolos de defi chamativos; Eles estão constantemente se infiltrando nas indústrias adjacentes e corroem a confiança em ecossistemas inteiros. Pontes e validadores permanecem alvos óbvios, mas estão longe de ser os únicos. Provedores de telecomunicações, operadores de energia, Internet das coisas fabricantes, cadeias de suprimentos e até sistemas de defesa que interagem com componentes baseados em blockchain agora são pontos de entrada em potencial. Cada nova integração cria outra superfície para compromisso, outra abertura para os invasores explorarem e outro multiplicador de risco que mina a confiança do público.

Se você é um líder do projeto, está olhando para duas realidades desconfortáveis. Primeiro, a segurança resistente à quântica não é um marco acadêmico distante; Está entrando em se tornar um requisito regulatório difícil em menos de uma década. Segundo, todo ataque de phishing de alto perfil ou campanha de colheita de credenciais entre agora e esse prazo diminui sua base de usuários, sua credibilidade e seu valor total bloqueado, danos que se compostos em silêncio ao longo do tempo e são muito mais difíceis de reconstruir do que impedir.

Agora é a hora de direcionar a mesma quantidade de inovação, financiamento e iteração incansável para a arquitetura de segurança que entrou na agricultura, hortelã não fungível e liquidez da cadeia cruzada. O Web3 não pode se chamar credivelmente de futuro da infraestrutura de finanças e dados, continuando a tratar o phishing como apenas um problema de “erro do usuário”. Em algum momento, o ecossistema precisa se apropriar.

Olhando para trás, quase certamente nos perguntaremos por que a indústria tolerou vulnerabilidades tão óbvias por tanto tempo e por que não abordou o phishing em escala mais cedo. A parte encorajadora é que esse problema é solucionável com as opções corretas de priorização e design. A única questão real que resta é se o setor tomará a iniciativa agora ou esperará até o próximo bilhão de dólares força sua mão.