加密行业必须进化以匹配现实世界的安全风险
内容摘要
加密货币“你的密钥,你的币”的基础承诺将过多的安全责任置于用户身上,鉴于该行业已达万亿美元的规模和复杂性,这种心态是不可持续的。网络钓鱼、恶意软件,以及日益增加的物理胁迫(如“扳手攻击”)等安全问题是可预测的,而非异常情况,因此整个行业必须相应地演变其设计理念,就像其他行业建造抗震建筑一样。
Adrian Ludwig认为,安全事件应被视为设计缺陷的反馈,而不仅仅是用户错误。该行业需要借鉴更广泛互联网中成功的安全层,例如多因素认证和行为信号,以自动保护用户。此外,设计者必须考虑到针对高净值持有者的物理攻击等物理风险,超越纯粹的数字威胁。
最终,随着加密货币超越实验阶段走向成熟,系统必须为具有固有缺陷的真实用户设计,而不是为理想用户设计。安全不再仅仅是用户的问题,而是保护生计的行业设计当务之急。
(来源:CoinDesk)