Divji kripto svet leta 2022: goljufije, kršitve varnosti in odporni graditelji

Leto 2022 je bilo divja vožnja za kripto svet. Od doslej visoke tržne kapitalizacije v vrednosti 2800 milijard dolarjev leta 2021 do 900 milijard dolarjev danes je trg pokazal volatilnost in nepredvidljivost. A to še ni vse. V letu 2022 smo bili priča pomembnim kršitvam varnosti, ki ne le preoblikujejo industrijo, ampak tudi kažejo pot. Poglejmo nazaj v leto in poglejmo, kaj se lahko naučimo iz najpomembnejših dogodkov v letu.

Na področju tehnologije in varnosti stvari niso šle najbolje. Priča smo bili velikim napakam, ki poudarjajo, kako pomembna je digitalna varnost.

Mostovi: eno področje, ki je vzbujalo skrb, je bila varnost mostov blockchain, ki se uporabljajo za povezovanje različnih omrežij blockchain. Več priljubljenih mostov, vključno z Roninom, BNB Bridgeom, Wormholeom in Nomadom, je bilo vlomljeno, kar je povzročilo izgube v višini skoraj 2 milijard dolarjev. Potreba po teh mostovih je jasna, saj omogočajo prenos vrednosti in informacij med različnimi verigami blokov. Ustvarjanje varnih mostov brez zaupanja ostaja velik izziv.

Slope: Leto je zaznamoval pomemben vdor uporabnikov denarnice Slope. Enostavna varnostna napaka v programski opremi je hekerjem omogočila dostop do zasebnih ključev uporabnikov in izčrpanje skoraj 10,000 denarnic, kar je povzročilo izgube v višini okoli 8 milijonov dolarjev. To je v ekosistemu Solana ustvarilo veliko strahu, negotovosti in dvoma.

Vdori v borzo: več centraliziranih borz je utrpelo vdore v varnost, kar je povzročilo izgubo znatnih sredstev. Dve centralizirani borzi Bitmart in Ascendex sta najpomembnejša primera, saj sta izgubili 196 milijonov dolarjev oziroma 77 milijonov dolarjev zaradi svojih vročih denarnic, kar poudarja težave pri izgradnji varne in razširljive infrastrukture denarnic. Coinbase je prav tako doživel vdor v 6000 denarnic svojih uporabnikov. Napadalci so izkoristili težavo v procesu obnovitve računa platforme, kjer so preprosto zaobšli 2FA, kar je poudarilo težavo varnosti računa. Ljudje so običajno zelo slabi pri ustvarjanju, pomnjenju in uporabi gesel. Svet se mora preseliti na Fido2, ki temelji na strojni opremi.

Finančne inovacije neuspešni poskusi 

UST: Stablecoin je vrsta kriptovalute, ki je zasnovana za ohranjanje stabilne vrednosti, običajno tako, da je vezana na vrednost fiksne valute ali drugih sredstev, kot je zlato. Zaradi te stabilne lastnosti so pomemben del trga kriptovalut, saj zagotavljajo način za shranjevanje vrednosti v kontekstu negotovosti in velike volatilnosti.

Na splošno izdajatelj stabilnih kovancev kuje stabilne kovance in jamči za njihovo zavarovanje. Na primer, Tether (USDT) je zavarovan z instrumenti denarnega trga, ki jih ima podjetje Tether. USDC, ki ga je izdal Center (skupno podjetje Circle in Coinbase), sledi podobni logiki. Kljub svoji prevladi so ti stabilni kovanci pogosto kritizirani zaradi svoje centralizacije in možnosti cenzure.

TerraUSD (UST), protokol, ki je propadel maja, je bil drugačen primer. Sprva je bil algoritemski stabilni coin brez rezerv, kar pomeni, da je uporabljal izključno sistem kovanja in sežiganja žetonov, da je ohranil svojo vezanost. Za kovanje UST so morali uporabniki plačati v žetonih Luna, protokol pa bi te žetone Luna zažgal, da bi omejil njihovo celotno ponudbo in nekoliko zvišal njihovo ceno. Za kovanje Luna bi uporabniki pretvorili UST, pri čemer bi porabili nekaj UST in zvišali njegovo ceno. Ta sistem je bil zasnovan za spodbujanje arbitraže in ohranjanje vezanosti.

Vendar je bil ta sistem krhek in sta ga podrla dva trgovci s kiti, kar je povzročilo zlom žetonov TerraUSD in Luna ter izgube v višini okoli 18 milijard dolarjev.

Ekosistem Terra je prinesel tudi finančne produkte s privlačnimi obrestnimi merami, zasidranimi na 20 % APY, ki so v bistvu igrali na srečo s stabilnostjo stabilnega kovanca UST.

Negativni učinki krize Luna in Terra so se razširili, ko je TerraLabs prodal velike količine Bitcoinov iz svojih rezerv, da bi rešil svoj protokol. To je povzročilo padec tržnih cen na celotnem trgu kriptovalut. Ti dogodki kažejo na nevarnosti uporabe shem z vzvodom in bodo verjetno povzročili, da bodo ljudje v prihodnosti bolj previdni pri uporabi algoritemskih stabilnih kovancev.

Ekosistem Terra je prinesel tudi finančne produkte s privlačnimi obrestnimi merami, zasidranimi na 20 % APY, ki so v bistvu igrali na srečo s stabilnostjo stabilnega kovanca UST.

Negativni učinki krize Luna in Terra so se razširili, ko je TerraLabs prodal velike količine Bitcoinov iz svojih rezerv, da bi rešil svoj protokol. To je povzročilo padec tržnih cen na celotnem trgu kriptovalut. Ti dogodki kažejo na nevarnosti uporabe shem z vzvodom in bodo verjetno povzročili, da bodo ljudje v prihodnosti bolj previdni pri uporabi algoritemskih stabilnih kovancev.

Zrušitev centraliziranih subjektov: izpostavljenost trgu in goljufije

Po zlomu trga in propadu stabilnega kovanca TerraUSD je bilo več centraliziranih subjektov na kripto trgu močno izpostavljenih tem protokolom. Junija smo bili priča bankrotu Celsiusa, ki mu je sledilo več drugih velikih igralcev, kot je Three Arrows Capital.

Medtem ko je bilo nekatere igralce mogoče rešiti in odkupiti po nizkih cenah, na primer BlockFi, ki ga je prevzel FTX, se je pozneje izkazalo, da je FTX igral tudi z denarjem uporabnikov. Junija so začeli tiskati veliko količino davkov na finančne transakcije in jih v svojo bilanco stanja knjižiti po zavajajoči vrednosti. Ko so se začele širiti govorice o morebitni insolventnosti FTX, je prišlo do bančnega bega, dvigi so bili hitro ustavljeni, podjetje pa je le nekaj dni kasneje razglasilo stečaj. Drugi akterji, izpostavljeni FTX, vključno z BlockFi in Genesis, se še vedno spopadajo s posledicami propada podjetja.

Ti dogodki so sprožili razprave o plačilni sposobnosti centraliziranih subjektov na kripto trgu. Tehnične rešitve za dokazilo o rezervah in dokazilo o plačilni sposobnosti sicer obstajajo, vendar niso splošno sprejete in ne pokrivajo obveznosti. Vitalikov članek na temo je dobra referenca za bolj poglobljeno analizo teh vprašanj.

Ta dogodek je ponovno pritegnil pozornost regulatorjev na kripto. 

Politika in ureditev.

Svetovna potreba po kripto: leto 2022 je ponovno pokazalo družbeno uporabnost kriptovalut. Narava kriptovalut, ki je odporna na cenzuro, se je izkazala za koristno pri podpiranju protestnikov za svobodo v Ottawi, donacijah ukrajinskim vojnim beguncem, zaščiti Irank, ki jim je grozila zamrznitev bančnih računov, in podpori Libanonu, kjer se bančni sistem sesuva.

Okrepljen regulativni nadzor v Evropi: Leta 2022 so si zahodne države vedno bolj prizadevale regulirati kriptovalute. Čeprav je tehnično težko regulirati tehnologijo veriženja blokov zaradi njene decentralizirane narave, regulatorji poskušajo nadzorovati centralizirane akterje, kot so borze in izdajatelji stabilnih kovancev, ki služijo kot rampe za vklop/izklop fiat/kripto. Evropska unija je sprejela dva prelomna zakona o kriptovalutah, uredbo o trgih kripto sredstev (MiCA) in uredbo o prenosu sredstev (TFR). Med pogajanji so nekateri poslanci Evropskega parlamenta pozvali k popolni prepovedi bitcoinov in denarnic z lastnim skrbništvom – na srečo te določbe niso prišle v končne različice, kar je velika zmaga za zasebnost potrošnikov in finančno svobodo.

OFAC sankcionira Tornado Cash in škoduje zasebnosti uporabnikov: Tornado Cash je pametna pogodba, ki deluje v verigi blokov Ethereum in temelji na protokolu brez znanja, ki uporabnikom omogoča, da svoja sredstva ločijo od prejšnjih naslovov. Ta zmožnost omogoča zasebnost, manjkajočo lastnost verig blokov Ethereum (in Bitcoin). Tornado Cash je odprtokoden in brez dovoljenj, kar pomeni, da ga lahko uporabljajo vsi, ki skrbijo za zasebnost. Ameriško finančno ministrstvo je trdilo, da so severnokorejski hekerski sindikati uporabljali to storitev. Ker nobena organizacija ni ustvarila, imela v lasti ali upravljala Tornado Cash, je ministrstvo za finance sankcioniralo ljudi, ki so sodelovali s pametno pogodbo, tako da jim je prepovedalo dostop do centraliziranih subjektov. Tudi glavni razvijalec protokola, Alexei Pertsev, je bil aretiran na Nizozemskem in zaprt brez obtožb za štiri mesece. To stanje je očiten napad na svobodo govora, vključno s svobodo pisanja kod (ki je oblika govora) in temeljno pravico do zasebnosti. Vsi imamo koristi od javnih dobrin in infrastrukture, kot so internet, brezžična omrežja, valuta, poštni sistem, ceste in prometna infrastruktura – celo kriminalci. Vendar omejujemo njihov dostop javnosti, ker jih uporabljajo tudi kriminalci.

NFT: Prihodnost digitalnega lastništva – Moč žetonov Soulbound in prevlada OpenSea v ekosistemu NFT

NFT: vedno več primerov uporabe. Ekosistem NFT ostaja močan, zlasti na področju umetnosti. Pojavilo se je veliko novih projektov, pri čemer Bored Apes in Crypto Punks ostajata dve najpomembnejši zbirki. NFT-ji vse pogosteje predstavljajo tudi predmete v igri. To sprejetje je trenutno osredotočeno predvsem na kripto-native igre, vendar igre AAA še niso sprejele NFT-jev. Uporaba verige blokov kot plasti interoperabilnosti je odlična aplikacija za NFT, saj se lahko digitalno blago, ki ga predstavljajo NFT, uporablja v različnih kontekstih (kot so igre, družbeni mediji in prehod žetonov) in se lahko prenaša ali prodaja v nezaupljivem način. Več velikih blagovnih znamk je prav tako lansiralo svoje programe NFT, zlasti v luksuznem sektorju, vendar ne izključno; Nike, Swoosh in Starbucks so primeri tega trenda.

SBT: kam pelje prihodnost digitalne identitete: Aprila 2022 je Vitalik Butterin skupaj z E Glen Weyl in Pujo Ohlhaver napisal članek o »Decentralizirana družba: Iskanje duše Web3”, v katerem je razpravljal o konceptu Soulbound Tokens (SBT). Ti NFT-ji so edinstveni, ker niso prenosljivi, ampak so preklicni. Ta ideja je bila pozneje formalizirana v pisanju EIP-5192, ki razširja obstoječi standard EIP-721 za NFT. SBT-ji bodo lahko v bližnji prihodnosti igrali pomembno vlogo pri decentralizirani identiteti, saj za vedno pripadajo lastniku naslova. 

OpenSea utrjuje svoj vodilni položaj: tplatforma zdaj predstavlja 98 % celotnega obsega trgovanja z NFT z več kot milijonom uporabnikov in je ocenjena na več kot 13 milijard dolarjev. Začetek leta pa so zaznamovale številne varnostne težave. Zasnova OpenSea temelji na protokolu 0x in uporablja predvsem verigo Ethereum. Visoki stroški provizij za Ethereum so privedli do osredotočanja na optimizacijo stroškov, ki škoduje varnosti. Dražbe na platformi se večinoma izvajajo izven verige in interakcije s pametno pogodbo zahtevajo podpise izven verige. Ta zasnova je omogočila napade z uporabo starih podpisov zunaj verige ali podpisov, ki ne kotirajo na borzi, za nakup NFT-jev po izjemno nizkih cenah (preberite to twitter nit če želite izvedeti več). 

Tehnologija veriženja blokov, pomemben razvoj v smeri večje razširljivosti (in trajnosti)

O Ethereum Merge: uspeh za svojo skupnost. Uspešna združitev glavnega omrežja Ethereum je zgodovinski trenutek za celoten ekosistem. Označuje prehod verige z dokazila o delu na dokazilo o deležu, ki se pripravlja od leta 2014. Čeprav je težko napovedati natančen vpliv te spremembe na verigo, je to pomemben mejnik za omrežje Ethereum. .

Lahko smo samo navdušeni nad brezhibno selitvijo tako velikega in kompleksnega porazdeljenega sistema brez kakršnega koli koordinatorja ali prekinitve storitve. Pritisk je bil velik, zlasti glede na možnost napadov, vendar je bil prehod izveden gladko in brez izgube transakcij.

To je dokaz spretnosti in predanosti ekipe in skupnosti Ethereum ter postavlja visoko mejo za prihodnje posodobitve in nadgradnje omrežja. Le čas bo pokazal, kakšen bo polni učinek združitve, vendar je za zdaj razlog za slavje in optimizem za prihodnost Ethereuma.

Izzivi razširljivosti se rešujejo: Eden od začetnih motivov za ta prehod z dokazila o delu na dokazilo o vložku je bilo omogočiti razčlenjevanje izvajanja EVM. Ethereum in druge verige blokov imajo omejeno pasovno širino in v svojih trenutnih oblikah ne bodo mogle podpirati množične uporabe. Za rešitev tega izziva sta upoštevani dve glavni poti: Layers 2 in Blockchain sharding. 

Blockchain sharding je sestavljen iz razdelitve omrežja na manjša podomrežja, imenovana shards. Shardi omogočajo vzporedno obdelavo transakcij. Vsak delček obdela in shrani le del podatkov v verigi blokov, kar zmanjša količino podatkov, ki jih mora vsako vozlišče v omrežju obdelati in shraniti. To ostaja nov koncept in predstavlja številne izzive, zlasti v smislu varnosti: kar smo se naučili od Bitcoina in Ethereuma v smislu teorije iger spodbud, ne velja več. 

Medtem je tehnologija Layers 2 napredovala hitreje od pričakovanj. Starknet in ZkSync sta najbolj napredna projekta. Z lansiranjem Starkneta in Caira smo bili priča rojstvu generičnih dokazil brez znanja, ki jih je enostavno napisati v proizvodnji. Že lahko vidimo inovativne primere uporabe te dodatne računalniške moči, kot so dokazila o shranjevanju, ki omogočajo dokazovanje stanja katere koli verige, ki temelji na MPT, na Starknetu, jedrnati dokazi nabora Bitcoin UTXO ali preverjanje podpisov WebAuthn v verigi. 

ZkRollups so bistveno učinkovitejši od rešitev za razčlenjevanje za reševanje izzivov razširljivosti. Posledično je Ethereum spremenil svoj načrt od Execution shardinga do Dankshardinga do končno proto-dankshardinga, ki ne vključuje nobenega razrezovanja, hkrati pa prinaša rešitev za shranjevanje podatkov v Ethereum na razširljiv način. 

Bitcoin ostaja kralj, vendar se za zdaj trudi uveljaviti onkraj primera uporabe hranilnika vrednosti.

Po 14 letih obstoja Bitcoin še naprej dokazuje svojo odpornost. Njegova ponudba vrednosti se s časom ni spreminjala: hranilnik vrednosti, odporen proti cenzuri. Je zamenljiv, vzdržljiv, redek po zasnovi in ​​revizijski. 

Vendar se protokol razvija zelo počasi (kot del njegove vrednosti). Kljub temu je bil leta 2022 miniscript dodan v Bitcoin jedro in bo kmalu uveden v Ledger.

Omrežje Lightning še naprej počasi sprejema in skupna plačilna zmogljivost LN je dosegla 5000 BTC. Razočarljivo nizka številka glede na UX, ki ga imamo danes. 

Na splošno je bilo leto 2022 jasen opomin o namenu kriptovalut in tehnologij veriženja blokov in medvedji trg nas ne bi smel zavesti: neuspeh centraliziranih subjektov je bolj kot kdaj koli prej poudaril pomen lastnega skrbništva pri zagotavljanju neodtujljivih lastniških pravic. Bitcoin še naprej kraljuje kot hranilec vrednosti, medtem ko se svetovni nezaupljivi računalnik Ethereum še naprej širi. Osebno sem navdušen nad agilnostjo projekta in njegovim prenovljenim fokusom na podporo ZKRollups za neomejeno razširljivost.

Moje največje skrbi za leto 2023 in več kot zmožnost ekosistema, da ohrani decentralizacijo in odpornost proti cenzuri. Zlasti nedavne posodobitve verige blokov Ethereum so privedle do večje centralizacije, kar je očitno, ko pogledamo razdelitev vložkov in še bolj, ko pogledamo stopnjo blokov, skladno z OFAC. Vzdrževanje sistema brez dovoljenj je namen revolucije blockchain. 

Moja glavna pričakovanja za leto 2023 so široko sprejetje tehnologije brez znanja, ki bo omogočila razširljivost verige blokov, zasebnost v verigi, nezaupljive mostove in na splošno centralizirane storitve naredile bolj nezaupljive.