Ang Industriya ng Crypto ay Dapat Mag-evolve Upang Itugma ang Mga Panganib sa Real-World Security

Ang iyong mga susi, ang iyong mga barya.

Iyan ang ONE sa mga pangunahing pangako ng Bitcoin at iba pang mga cryptocurrencies, na nag-aalis ng mga tagapamagitan sa pagitan mo at ng iyong pera. Ngunit ang parirala ay nagdadala din ng isang nakatagong palagay na ang mga kumpanya ng Web3 ay magiging matalinong magpatuloy mula sa: na anumang mga problema sa seguridad ay problema ng may-ari, hindi sa kanila. Maaaring gumana ang mindset na iyon noong experimental ang Crypto . T ito gagana kapag trilyong USD at milyon-milyong tao ang nasasangkot.

Ang espasyo sa disenyo para sa Crypto ay lumawak nang husto mula noong nilikha ang Bitcoin mahigit 15 taon na ang nakakaraan. May mga app at protocol, palitan ng Cryptocurrency , stablecoin, at dose-dosenang mga pamantayan ng token, lahat ay kumokonekta sa isa't isa. Ito ay hindi lamang desentralisadong pera, ito ay isang trilyong dolyar na ecosystem. Ang mga panganib sa seguridad ay naging mas kumplikado, at ang mga pusta ay tumaas. Ang pag-iingat sa sarili ay mayroon pa ring tungkuling dapat gampanan, oo – ngunit T dapat ilagay ng mga taga-disenyo ng Web3 ang karamihan ng pabigat sa seguridad sa mga user.

Upang magtagumpay bilang isang pangunahing Technology, ang industriya ng Crypto ay dapat na umunlad upang tumugma sa mga panganib sa seguridad sa totoong mundo — social engineering, pagkakamali ng Human , at pisikal na pamimilit — nang hindi kinokompromiso ang iba pang mga CORE halaga tulad ng anonymity at pseudonymity.

Ano ang sinasabi sa amin ng mga numero

Maraming dekada ng personal na computing ang nagbigay sa amin ng maraming data tungkol sa cyber hygiene ng mga tao. Sa madaling salita: hindi ito perpekto.

Mga kampanyang pang-edukasyon tulad ng Buwan ng Kamalayan sa Cybersecurity, na nangyayari ngayon, tumulong, ngunit ang mga banta tulad ng phishing, huwad na QR code, at malware ay nananatiling epektibo. Ang mga ito ay T aalis. Sa katunayan, mas mabilis silang umuunlad kaysa sa ating mga depensa.

Ayon sa data na pinagsama-sama ng CoinLaw, dumarami ang mga pag-atake ng Crypto phishing, tumataas ng 40% sa unang bahagi ng 2025 at humahantong sa pagkalugi ng user na nagkakahalaga ng $410 milyon. Ang ilan pang masamang balita: Ang mga deepfakes na pinapagana ng AI ay nagpapalala sa problema; tumaas ang mga iyon ng higit sa 450% sa pagitan ng kalagitnaan ng 2024 at kalagitnaan ng 2025, ayon sa data ng CoinLaw.

Mas nakakaalarma: ang pagtaas ng marahas na pag-atake na nauugnay sa crypto, dahil pisikal na pinipilit ng mga organisadong grupo ng krimen ang mga may hawak na may mataas na halaga na ibigay ang kanilang mga kredensyal. Ayon sa blockchain tracking company Chainalysis, mayroong mahigit 30 ang iniulat na "mga pag-atake ng wrench" noong 2024, at ang 2025 ay nasa bilis na doblehin ang halagang iyon.

Sa madaling salita, ang mga isyu sa seguridad ay T mga anomalya. Sila ay predictable.

T kami nagkibit-balikat sa mga lindol sa San Francisco o Japan; nagtatayo tayo ng mga gusaling lumalaban sa lindol. Ang parehong lohika ay dapat na nalalapat sa seguridad ng Crypto .

Ano ang kailangang baguhin

Ang magandang balita: maraming gawaing ginagawa sa espasyo ng Web3 upang gawing mas ligtas ang mga user at mas secure ang mga produkto.

Tumingin lang sa mga wallet. Ang mga pagsasaalang-alang sa seguridad ay dating naging kakila-kilabot ang karanasan ng gumagamit ng wallet, ngunit bumubuti ang mga bagay dahil sa mga inobasyon tulad ng mga split wallet na may iba't ibang susi, delegasyon, at multi-wallet na account. Ngunit, sa aking karanasan, ang pagbabalanse ng kakayahang magamit at seguridad ay patuloy na nakakalito.

Kaya paano tayo gagawa ng mas mahusay ng mga gumagamit?

Una, kailangan nating gawing feedback ang mga isyu sa seguridad. Ang bawat paglabag ay nagsasabi sa amin ng isang bagay tungkol sa disenyo, hindi lamang sa pag-uugali. Kumuha ng ninakaw na password. Ang ONE tugon ay maaaring, "Kasalanan ng user kung bakit siya na-phished; T sila dapat mahulog para doon." Baka totoo yun, baka T. Pero ano ay totoo na kapag ito ay nangyayari milyun-milyong beses bawat taon sa iyong customer base, ito ay isang indikasyon na ang iyong system ay T idinisenyo para sa mga aktwal na tao. Ayusin nang naaayon.

Pangalawa, kailangan nating isama ang mga matagumpay na halimbawa mula sa non-web3 space.

Isaalang-alang ang problema ng pagpapatunay. Ang paggamit ng cryptographic key para sa pag-access ay makapangyarihan, ngunit T nagkukumpirma na ang user ang lehitimong may-ari. Iyon ang dahilan kung bakit matagal nang pinagtibay ng mas malawak na internet ang mga layer tulad ng multifactor authentication at behavioral signals, at mas kamakailan lamang na proof-of-human — mga pamamaraan na awtomatikong nagpoprotekta sa mga tao, nang hindi umaasa sa patuloy na pagbabantay. Maaari at dapat Social Media ng Crypto ang lead na iyon.

Sa wakas, kailangan nating kilalanin na ang mga panganib sa seguridad ay hindi na limitado sa mga panlilinlang sa social engineering.

Ang mga executive ng Cryptocurrency at mga may hawak ng malalim na bulsa ay tinamaan ng padalus-dalos na pisikal na pag-atake, na may mga magnanakaw na naghahanap upang makakuha ng access sa pamamagitan ng hindi brute force decryption, ngunit simpleng lumang brute force. Kung nagdidisenyo kami ng mga system na T isinasama ang posibilidad ng pisikal na pang-aabuso, hindi namin ginagawa ang aming trabaho bilang mga taga-disenyo ng mga system na iyon. Mag-evolve ang attack vectors, at kailangan din nating mag-evolve.

Ano ang susunod

Ang masungit na ethos ng indibidwal na responsibilidad ng Crypto ay naging makabuluhan noong isa itong eksperimento. Gayunpaman, ngayong trilyon na asset — at mga kabuhayan ng Human — ang nakataya, kailangan namin ng mga system na idinisenyo para sa panganib sa totoong mundo sa halip na para sa mga maagang nag-adopt.

Walang mga panlunas: ang mga cryptographic na key ay mananatiling mahina sa phishing, gagawin ng biometrics ang mga may hawak na mahina sa mga pisikal na pag-atake, at ang mga tao ay patuloy na hindi perpekto. Ngunit habang isinasara natin ang Cybersecurity Awareness Month, tandaan natin kung para saan tayo nagtatayo. Kapag nagdidisenyo kami para sa mga totoong tao, hindi perpektong user, ang aming mga produkto ay maaaring magpatibay ng buhay habang pinoprotektahan laban sa kanilang mga kahinaan. Ang seguridad ay T na problema ng user; ito ay isang problema sa industriya.