La industria cripto debe evolucionar para igualar los riesgos de seguridad del mundo real
La industria cripto debe trasladar la carga de seguridad de los usuarios a los diseñadores para abordar los riesgos reales en evolución.Resumen
La promesa fundamental de las criptomonedas de "sus claves, sus monedas" impone demasiada responsabilidad de seguridad a los usuarios, una mentalidad insostenible dado que la industria ahora maneja billones de dólares y es muy compleja. Problemas de seguridad como el phishing, el malware y, cada vez más, la coerción física (ataques de "wrench attacks") son predecibles, no anomalías, y la industria debe evolucionar su filosofía de diseño en consecuencia, de manera similar a cómo otros sectores construyen edificios resistentes a terremotos.
Adrian Ludwig argumenta que los incidentes de seguridad deben tratarse como retroalimentación sobre fallas de diseño, no solo como errores del usuario. La industria necesita incorporar capas de seguridad exitosas del internet en general, como la autenticación multifactor y las señales de comportamiento, para proteger a los usuarios automáticamente. Además, los diseñadores deben tener en cuenta los riesgos físicos, como los asaltos dirigidos a tenedores de alto valor, yendo más allá de las amenazas puramente digitales.
En última instancia, a medida que las criptomonedas maduran más allá de su fase experimental, los sistemas deben diseñarse para personas reales con imperfecciones inherentes, no para usuarios ideales. La seguridad ya no es solo un problema del usuario, sino un imperativo de diseño para toda la industria para proteger los medios de vida.
(Fuente:CoinDesk)