O mundo criptográfico selvagem em 2022: fraude, violações de segurança e construtores resilientes

2022 foi um passeio selvagem para o mundo das criptomoedas. De um valor de mercado recorde de $ 2800 bilhões em 2021 para $ 900 bilhões hoje, o mercado mostrou volatilidade e imprevisibilidade. Mas isso não é tudo. Em 2022, vimos violações de segurança significativas que não estão apenas remodelando o setor, mas mostrando o caminho. Vamos fazer uma retrospectiva do ano e ver o que podemos aprender com os eventos mais importantes do ano.

Na frente de tecnologia e segurança, as coisas não correram bem. Testemunhamos falhas significativas, destacando o quão importante é a segurança digital.

Pontes: Uma área de preocupação era a segurança das pontes blockchain, que são usadas para conectar diferentes redes blockchain. Várias pontes populares, incluindo Ronin, BNB Bridge, Wormhole e Nomad, foram hackeadas, resultando em perdas de quase US$ 2 bilhões. A necessidade dessas pontes é clara, pois permitem a transferência de valor e informações entre diferentes blockchains. A criação de pontes seguras e sem confiança continua sendo um grande desafio.

Slope: O ano foi marcado por um hack significativo de usuários da carteira Slope. Uma simples falha de segurança no software permitiu que os hackers acessassem as chaves privadas dos usuários e drenassem quase 10,000 carteiras, resultando em perdas de cerca de US$ 8 milhões. Isso criou muito medo, incerteza e dúvida no ecossistema Solana.

Hacks de câmbio: Vários câmbios centralizados sofreram com violações de segurança que levaram à perda de fundos significativos. As duas exchanges centralizadas, Bitmart e Ascendex, são os exemplos mais proeminentes, pois perderam, respectivamente, US$ 196 milhões e US$ 77 milhões em suas carteiras quentes, destacando a dificuldade de construir uma infraestrutura de carteiras segura e escalável. A Coinbase também experimentou um hack de 6000 das carteiras de seus usuários. Os invasores aproveitaram um problema no processo de recuperação de conta da plataforma, onde simplesmente ignoraram o 2FA, destacando a dificuldade de segurança da conta. As pessoas geralmente são muito ruins em gerar, lembrar e usar senhas. O mundo precisa migrar para o Fido2 baseado em hardware.

Experimentos fracassados ​​de inovação financeira 

UST: Uma stablecoin é um tipo de criptomoeda projetada para manter um valor estável, geralmente sendo atrelada ao valor de uma moeda fiduciária ou de outros ativos, como ouro. Esse recurso estável os torna uma parte importante do mercado de criptomoedas, pois fornecem uma maneira de armazenar valor no contexto de incerteza e alta volatilidade.

Em geral, um emissor de stablecoin cunha as stablecoins e garante sua garantia. Por exemplo, o Tether (USDT) é garantido por instrumentos do mercado monetário mantidos pela empresa Tether. O USDC, emitido pela Center (joint venture entre a Circle e a Coinbase), segue uma lógica semelhante. Apesar de seu domínio, essas stablecoins são frequentemente criticadas por sua centralização e potencial de censura.

TerraUSD (UST), o protocolo que entrou em colapso em maio, foi um caso diferente. A princípio, era uma stablecoin algorítmica sem reservas, o que significa que usava apenas um sistema de cunhagem e queima de tokens para manter sua peg. Para cunhar UST, os usuários tinham que pagar em tokens Luna, e o protocolo queimaria esses tokens Luna para limitar sua oferta geral e aumentar ligeiramente seu preço. Para cunhar Luna, os usuários converteriam UST, queimando algum UST e aumentando seu preço. Este sistema foi projetado para incentivar a arbitragem e manter a peg.

No entanto, esse sistema era frágil e foi derrubado por dois comerciantes de baleias, resultando no colapso dos tokens TerraUSD e Luna e perdas de cerca de US$ 18 bilhões.

O ecossistema Terra também trouxe produtos financeiros com taxas de juros atrativas ancoradas em 20% APY, que jogavam essencialmente com a estabilidade da stablecoin UST.

Os efeitos negativos da crise de Luna e Terra se espalharam quando a TerraLabs vendeu grandes quantidades de Bitcoin de suas reservas em um esforço para salvar seu protocolo. Isso fez com que os preços de mercado caíssem em todo o mercado de criptomoedas. Esses eventos mostram os perigos do uso de esquemas alavancados e provavelmente tornarão as pessoas mais cautelosas quanto ao uso de stablecoins algorítmicas no futuro.

O ecossistema Terra também trouxe produtos financeiros com taxas de juros atrativas ancoradas em 20% APY, que jogavam essencialmente com a estabilidade da stablecoin UST.

Os efeitos negativos da crise de Luna e Terra se espalharam quando a TerraLabs vendeu grandes quantidades de Bitcoin de suas reservas em um esforço para salvar seu protocolo. Isso fez com que os preços de mercado caíssem em todo o mercado de criptomoedas. Esses eventos mostram os perigos do uso de esquemas alavancados e provavelmente tornarão as pessoas mais cautelosas quanto ao uso de stablecoins algorítmicas no futuro.

Crash de entidades centralizadas: exposição de mercado e fraude

Após a queda do mercado e o colapso da stablecoin TerraUSD, várias entidades centralizadas no mercado criptográfico foram fortemente expostas a esses protocolos. Em junho, testemunhamos a falência da Celsius, seguida por vários outros grandes players, como a Three Arrows Capital.

Embora alguns jogadores pudessem ser salvos e comprados a preços baixos, como o BlockFi sendo adquirido pela FTX, mais tarde foi revelado que a FTX também estava jogando com o dinheiro dos usuários. Em junho, começaram a imprimir uma grande quantidade de ITF e a colocar no balanço por um valor enganoso. Quando começaram a se espalhar rumores sobre a possível insolvência da FTX, ocorreu uma corrida aos bancos, os saques foram rapidamente interrompidos e a empresa declarou falência apenas alguns dias depois. Outros atores expostos ao FTX, incluindo BlockFi e Genesis, ainda estão lidando com as consequências do fracasso da empresa.

Esses eventos geraram discussões sobre a solvência de entidades centralizadas no mercado de criptomoedas. Embora existam soluções técnicas para comprovação de reservas e comprovação de solvência, elas não são amplamente adotadas e não cobrem passivos. artigo de Vitalik sobre o tema é uma boa referência para uma análise mais aprofundada dessas questões.

Este evento trouxe atenção renovada dos reguladores para as criptomoedas. 

Política e Regulação.

A necessidade mundial de criptomoedas: 2022 demonstrou mais uma vez a utilidade social das criptomoedas. A natureza resistente à censura das criptomoedas provou ser útil para apoiar manifestantes pró-liberdade em Ottawa, doando para refugiados de guerra ucranianos, protegendo mulheres iranianas que foram ameaçadas de ter suas contas bancárias congeladas e apoiando o Líbano, onde o sistema bancário está entrando em colapso.

Aumento do escrutínio regulatório na Europa: em 2022, os países ocidentais procuraram cada vez mais regular as criptomoedas. Embora seja tecnicamente difícil regular a tecnologia blockchain devido à sua natureza descentralizada, os reguladores estão tentando controlar atores centralizados, como exchanges e emissores de stablecoin, que servem como rampas on-off fiat/crypto. A União Européia aprovou duas leis criptográficas históricas, o regulamento Markets in Crypto Assets (MiCA) e o Regulamento de Transferência de Fundos (TFR). Durante as negociações, alguns membros do Parlamento Europeu pediram proibições definitivas de bitcoin e carteiras de autocustódia – felizmente, essas disposições não chegaram às versões finais, o que é uma grande vitória para a privacidade do consumidor e a liberdade financeira.

OFAC sanciona Tornado Cash e prejudica a privacidade do usuário: Tornado Cash é um contrato inteligente executado na blockchain Ethereum baseado em um protocolo Zero-Knowledge que permite aos usuários dissociar seus ativos de endereços anteriores. Essa capacidade permite privacidade, um recurso ausente dos blockchains Ethereum (e Bitcoin). O Tornado Cash é de código aberto e sem permissão, o que significa que pode ser usado por qualquer pessoa preocupada com a privacidade. O Tesouro dos EUA afirmou que os sindicatos de hackers da Coréia do Norte usaram esse serviço. Como nenhuma organização criou, possuía ou operava o Tornado Cash, o Tesouro sancionou as pessoas que interagiram com o contrato inteligente, banindo-as de entidades centralizadas. Além disso, o principal desenvolvedor do protocolo, Alexei Pertsev, foi preso na Holanda e encarcerado sem acusações por quatro meses. Esta situação é um flagrante ataque à liberdade de expressão, incluindo a liberdade de escrever códigos (que é uma forma de expressão) e o direito fundamental à privacidade. Todos nós nos beneficiamos de bens e infraestrutura públicos, como internet, redes sem fio, moeda, sistema postal, estradas e infraestrutura de transporte – até mesmo criminosos. Mas restringimos o acesso do público porque os criminosos também os usam.

NFTs: o futuro da propriedade digital – o poder dos tokens vinculados à alma e o domínio do OpenSea no ecossistema NFT

NFTs: uma gama crescente de casos de uso. O ecossistema NFT continua forte, principalmente no campo da arte. Muitos novos projetos surgiram, com Bored Apes e Crypto Punks permanecendo duas das coleções mais importantes. Os itens do jogo também estão sendo cada vez mais representados por NFTs. No momento, essa adoção é focada principalmente em jogos criptográficos nativos, mas os jogos AAA ainda não adotaram NFTs. O uso de blockchain como uma camada de interoperabilidade é uma ótima aplicação para NFTs, já que os bens digitais representados por NFTs podem ser usados ​​em uma variedade de contextos (como jogos, mídias sociais e token gating) e podem ser transferidos ou vendidos de forma confiável. maneiras. Várias grandes marcas também lançaram seus próprios programas NFT, principalmente no setor de luxo, mas não exclusivamente; Nike, Swoosh e Starbucks são exemplos dessa tendência.

SBTs: para onde caminha o futuro da identidade digital: Em abril de 2022, Vitalik Butterin co-escreveu com E Glen Weyl e Puja Ohlhaver um artigo de pontuação sobre “Sociedade descentralizada: encontrando a alma da Web3” no qual ele discutiu o conceito de Soulbound Tokens (SBTs). Esses NFTs são únicos porque não são transferíveis, mas são revogáveis. Essa ideia foi posteriormente formalizada na redação do EIP-5192, que estende o padrão EIP-721 existente para NFTs. Os SBTs podem desempenhar um papel significativo no futuro próximo para a identidade descentralizada, pois pertencem ao proprietário do endereço para sempre. 

OpenSea consolida sua posição de liderança: tA plataforma agora responde por 98% do volume total de negociação NFT, com mais de um milhão de usuários, e está avaliada em mais de US$ 13 bilhões. O início do ano foi, no entanto, marcado por vários problemas de segurança. O design do OpenSea é baseado no protocolo 0x e usa principalmente a cadeia Ethereum. O alto custo das taxas no Ethereum levou ao foco em otimizações de custo prejudiciais à segurança. Os leilões na plataforma são realizados principalmente fora da cadeia e as interações com o contrato inteligente exigem assinaturas fora da cadeia. Este design possibilitou ataques usando assinaturas antigas fora da cadeia ou assinaturas não listadas front-run para comprar NFTs a preços extremamente baixos (leia isto fio do twitter aprender mais). 

Tecnologia Blockchain, grandes desenvolvimentos em direção a mais escalabilidade (e sustentabilidade)

A Ethereum Merge: um sucesso para sua comunidade. A fusão bem-sucedida da rede principal Ethereum é um momento histórico para todo o ecossistema. Ele marca a transição da cadeia de proof of work para proof of stake, que está em andamento desde 2014. Embora seja difícil prever o impacto exato dessa mudança na cadeia, é um marco significativo para a rede Ethereum .

Só podemos ficar impressionados com a migração perfeita de um sistema distribuído tão grande e complexo sem qualquer coordenador ou interrupção no serviço. A pressão foi alta, principalmente considerando o potencial de ataques, mas a transição foi executada sem problemas e sem perda de transações.

Isso é uma prova da habilidade e dedicação da equipe e da comunidade Ethereum e estabelece um padrão alto para futuras atualizações e upgrades da rede. Só o tempo dirá qual será o impacto total da fusão, mas por enquanto, é motivo de comemoração e otimismo para o futuro do Ethereum.

Os desafios de escalabilidade estão sendo resolvidos: Uma das motivações iniciais para essa mudança de Proof of Work para Proof of Stake foi permitir a fragmentação da execução do EVM. Ethereum e outros blockchains têm largura de banda limitada e em suas formas atuais não serão capazes de suportar a adoção em massa. Para resolver este desafio, duas trilhas principais são consideradas: Camadas 2 e fragmentação Blockchain. 

O sharding Blockchain consiste em dividir a rede em sub-redes menores chamadas shards. Os fragmentos permitem processar transações em paralelo. Cada fragmento processa e armazena apenas uma parte dos dados na blockchain, reduzindo a quantidade de dados que cada nó da rede precisa processar e armazenar. Este continua sendo um novo conceito e apresenta vários desafios, especialmente em termos de segurança: o que aprendemos com Bitcoin e Ethereum em termos de teoria dos jogos de incentivos não se aplica mais. 

Enquanto isso, a tecnologia Layers 2 progrediu mais rápido do que o esperado. Starknet e ZkSync são os projetos mais avançados. Com o lançamento da Starknet e do Cairo, testemunhamos o nascimento de provas genéricas de zero conhecimento fáceis de escrever em produção. Já podemos ver casos de uso inovadores desse poder de computação extra, como provas de armazenamento que permitem provar o estado de qualquer cadeia baseada em MPT no Starknet, provas concisas do conjunto Bitcoin UTXO ou validação on-chain de assinaturas WebAuthn. 

ZkRollups são significativamente mais eficientes do que soluções de sharding para resolver os desafios de escalabilidade. Consequentemente, o Ethereum mudou seu roteiro de Execution sharding, para Danksharding e finalmente proto-danksharding, que não envolve nenhum sharding, ao mesmo tempo em que traz uma solução para armazenar dados no Ethereum de maneira escalável. 

Bitcoin continua sendo o rei, mas luta para se impor além do caso de uso da reserva de valor por enquanto.

Após 14 anos de existência, o Bitcoin continua a provar sua resiliência. Sua proposta de valor não variou ao longo do tempo: reserva de valor resistente à censura. É fungível, durável, escasso por design e auditável. 

No entanto, o protocolo evolui muito lentamente (como parte de sua proposta de valor). No entanto, em 2022, o miniscript foi adicionado ao núcleo do Bitcoin e será implantado em breve no Ledger.

A Lightning Network continua seu lento processo de adoção e a capacidade geral de pagamento do LN atingiu 5000 BTC. Um número decepcionantemente baixo considerando o UX que temos hoje. 

No geral, 2022 foi um lembrete vívido do propósito das criptomoedas e tecnologias blockchain, e o mercado baixista não deve nos enganar: o fracasso de entidades centralizadas enfatizou mais do que nunca a importância da autocustódia para garantir direitos de propriedade inalienáveis. O Bitcoin continua a reinar supremo como uma reserva de valor, enquanto o computador confiável mundial da Ethereum continua a se expandir. Estou pessoalmente impressionado com a agilidade do projeto e seu foco renovado no suporte ao ZKRollups para escalabilidade ilimitada.

Minhas maiores preocupações para 2023 e além estão a capacidade do ecossistema de manter a descentralização e a resistência à censura. As atualizações recentes do blockchain Ethereum em particular levaram a mais centralização, é evidente quando olhamos para a divisão de apostas e ainda mais quando olhamos para a taxa de blocos compatível com OFAC. Manter um sistema sem permissão é o objetivo da revolução blockchain. 

Minhas principais expectativas para 2023 são a adoção generalizada da tecnologia de prova de conhecimento zero, que permitirá escalabilidade de blockchain, privacidade na cadeia, pontes sem confiança e, de um modo geral, tornando os serviços centralizados menos confiáveis.