Quand la première crypto-monnaie, Bitcoin, était Proposé en 2008L’objectif était simple: créer une monnaie numérique exempte de banques et de gouvernements. Au fil du temps, cette idée s’est transformée en quelque chose de beaucoup plus: “Finances décentralisées“Ou” Defi “.
Avec l’aide de finances décentralisées, les gens échangent, empruntent et suscitent l’intérêt des crypto-monnaies sans compter sur les intermédiaires traditionnels. Les services Defi travaillent sur blockchainqui sont essentiellement des livres numériques et utilisent “contrats intelligents»-Le code d’auto-exécution qui automatise les transactions financières. Des dizaines de milliards de dollars Ils se sont versés sur le marché Defi.
Mais avec l’innovation, il y a des risques. L’absence de supervision centralisée a fait de la crypto-monnaie, y compris des finances décentralisées, l’objectif principal des pirates et des fraudeurs. Seulement en 2024 personnes perdues Près de 1,5 milliard de dollars Par la sécurité et la fraude. Et contrairement aux finances traditionnelles, il n’y a généralement aucun moyen de restaurer la crypto-monnaie volée.
Comme Scientifique -computerJe voulais mieux comprendre comment les gens perçoivent et répondent à ces risques. Donc, mes collègues et moi avons d’abord réalisé des entretiens avec 14 investisseurs de crypto-monnaie, puis nous avons interviewé près de 500 autres pour confirmer nos conclusions.
Notre étude Ils ont constaté que les gens faisaient souvent les mêmes erreurs gérées par des erreurs et des lacunes répétées dans la conscience de la sécurité. Voici quelques-uns des plus importants.
Erreur 1: Penser que la blockchain garantit la sécurité
Beaucoup de gens nous ont dit que les finances décentralisées étaient en sécurité – mais leurs considérations n’étaient pas très convaincantes. Certains semblaient confus des finances décentralisées avec la technologie de la blockchain elle-même, conçue pour rendre les transactions résistantes aux faux à cause de ainsi “Mécanismes consensus“. L’un nous a dit que Defi est protégé” parce que Hacker devrait bloquer toute la blockchain “pour voler l’argent.
Mais les services de blockchain sont toujours vulnérables à l’introduction et à l’amélioration des lacunes. Il s’agit notamment de violations de contrats raisonnables dans lesquelles les méchants exploitent des erreurs dans le code de service, ainsi que des attaques où l’interface de l’utilisateur change pour rediriger les fonds vers un portefeuille de pirate. attaquer sur le devant Il serait coupable de Récemment 1,5 milliard de cadres de crypto-monnaie.
https://www.youtube.com/watch?v=nczh9xdp43u
Erreur 2: Je pense aux clés de sécurité signifient des fonds sûrs
Une autre erreur courante est que Defi est sûr si les clés privées sont bien stockées. Une clé privée est un code secret qui permet à quelqu’un d’accéder à ses crypto-monnaies. C’est vrai que dans Defi – contrairement Crypto-monnaies centralisées Lorsque l’échange occupe des clés privées – les utilisateurs ont un contrôle total sur leurs propres clés privées.
Mais même avec la gestion parfaite de la clé privée, les utilisateurs peuvent toujours perdre de l’argent en interagissant avec des plates-formes Defi compromises. En effet Phishing -tibies.
Les personnes avec qui nous avons parlé n’ont pas non plus pu suivre les meilleures pratiques pour assurer leurs clés privées. L’utilisation d’un matériel matériel – un périphérique physique qui stocke les clés privées hors ligne – est l’une des options les plus sûres pour protéger les clés en ligne de la ligne en ligne. Cependant, notre étude a révélé que seuls quelques participants utilisaient réellement des portefeuilles matériels.
Erreur 3: L’authentification de la pensée à 2 facteurs est une balle en argent
L’authentification à deux facteurs, ou 2FA, est un mécanisme de sécurité standard dans lequel deux formes de vérification sont nécessaires pour accéder au compte. Pensez que vous signalez un code à un temps avant de pouvoir saisir votre compte bancaire.
Pour éviter une perturbation du compte, Crypto-monnaies centralisées Par exemple, Binance et Coinbase utilisent l’authentification à deux facteurs pour se connecter, restaurer les comptes et confirmer le retrait. Cependant, bien que le 2FA soit crucial pour la sécurité dans le système de crypto-monnaie traditionnel et centralisé, il joue un rôle beaucoup plus petit dans les finances décentralisées.
Les portefeuilles Defi offrent aux utilisateurs une possession de clés privée, plutôt que de vérifier l’identité, ce qui signifie que le 2FA traditionnel ne peut pas être utilisé. Au lieu de cela, seuls des mécanismes en forme de 2FA sont disponibles dans le DEFI. Par exemple, Portefeuilles à multiples facettes Nécessitent l’approbation de plusieurs propriétaires de clés privés. Cependant, si votre clé privée est brisée, les attaquants peuvent effectuer une opération de portefeuille en votre nom sans vérification supplémentaire. De plus, même les utilisateurs qui prennent des mesures en forme de 2FA ne peuvent pas empêcher la sécurité à la fin des services Defi.
Malheureusement, nos participants étaient plus confiants dans l’efficacité du 2FA, et l’un a déclaré: “L’authentification à deux facteurs était l’une des meilleures solutions pour le stockage du portefeuille.” Dans notre enquête, 57,1% des utilisateurs se sont appuyés sur le 2FA comme un seul compteur technique en confiance contre Le tapis tire – Les escroqueries où les créateurs de projets retirent soudainement des fonds – et 49,3% l’ont fait pour des actes raisonnables de contrats. Cette mauvaise confiance peut les amener à ignorer des stratégies de sécurité plus efficaces.
Erreur 4: Échec de l’approbation de l’échec
Une telle stratégie efficace est le retrait de l’approbation des jetons. Defi, les jetons sont des actifs numériques sur la blockchain, qui représente la valeur ou les droits, et les utilisateurs doivent souvent approuver des contrats d’accès raisonnables ou les dépenser. Mais si vous laissez cette approbation ouverte, un contrat malveillant – ou celui qui a été cassé – peut vider votre portefeuille. Par conséquent, il est important de vérifier régulièrement toute l’approbation des jetons que vous avez fournis pour éviter les dommages causés par les services de défi frauduleux ou brisés. En particulier, vous devez limiter les allocations de coût plutôt que d’utiliser l’option par défaut “illimitée” et retirer l’approbation Pour les applications, vous n’utilisez plus ou ne faites plus confiance.
Incarnation que nous avons constaté que seulement 10,8% et 16,3% des participants ont régulièrement vérifié et annulé l’approbation des jetons pour protéger contre les tapis et les exploits raisonnables du contrat, respectivement. Compte tenu de cela, nous recommandons que les fournisseurs de portefeuilles représentent une fonction de rappel pour encourager les utilisateurs à examiner périodiquement leur approbation.
Erreur 5: Ne pas étudier dans le passé
Même après avoir rompu ou fraudu, les gens font souvent quoi que ce soit pour améliorer leur pratique de sécurité, nous avons constaté. Seulement 17,6% de ceux qui ont déclaré qu’ils étaient après que les victimes de l’arnaque définissent régulièrement l’approbation des jetons. Pire, 26% n’ont pris aucune mesure après l’arnaque et 16,4% ont doublé, investissant encore plus dans d’autres services Defi.
Étonnamment, plus de la moitié des victimes ont déclaré que leur foi dans le Defi ou est restée la même ou a augmenté après l’incident. Un utilisateur qui a perdu 4 700 $ en raison de l’incident du tapis a déclaré: “Ma croyance en la crypto-monnaie s’est intensifiée par la suite parce que j’en ai fait beaucoup d’argent.” Cette personne a ajouté: “L’occasion de gagner de l’argent est en quoi je crois.” Cela suggère que les motivations financières des utilisateurs Defi peuvent parfois dépasser leurs problèmes de sécurité – et peut-être leur meilleur jugement.
Il n’y a pas de taille qui correspond à toutes les solutions de protection. Mais la conscience est la première étape. Pour rester en sécurité, les investisseurs de crypto-monnaie doivent utiliser des portefeuilles matériels, abolir l’approbation des jetons inutilisés et étudier constamment de nouvelles méthodes pour se protéger contre les menaces développées. La chose la plus importante qu’ils devraient rester rationnels et ne pas permettre à l’attractivité des bénéfices de éclipser leur pratique de sécurité.