为了让机构进入加密领域,他们需要能够防止不可逆转错误的系统。
如今加密领域流行的咒语是“机构来了”。这与事实相去甚远。金融服务所要求的安全程度远远超出了我们目前加密技术所能提供的水平。问题是,机构对安全的定义是非常不同的,远远超出了加密货币人群对这个词的理解。它包括传统的数字安全,但也包括纠正错误和追回被盗资金的合理能力,以及与他人共享访问权限,并保持信心,这种共享不会导致问题。
下面的例子说明了如何在加密技术中实现安全,至少在数字安全方面。这篇文章列出了加密货币用户应该采取的所有安全措施。(脚注:读一读,逐字逐句!)要执行作者的建议,必须花很多时间,而且不是一次,而是经常,以确保攻击者没有途径进入或钥匙没有丢失。
加密货币的诞生是以金融主权为前提的,至少可以说这是一个值得追求的目标。然而,当涉及到金钱时,主权并不是大多数人需要或想要的。它想要的是安全和可衡量的、可预测的、低风险的收入。这就是机构想要提供给他们的客户的东西,因为最终当他们的客户因为任何原因(包括缺乏了解或缺乏教育)而亏损时,机构不会从中受益。
此外,一个简单的事实是,完全控制资金意味着增加绑架和人身攻击的动机。当主流金融界清楚这个问题的严重程度时(比如,在一两个加密货币基金合作伙伴遭到高调绑架之后),这些机构对这一资产类别的任何兴趣都将在一夜之间消失。
保管人声称会解决这个问题,但通常情况下,他们只是把问题隐藏起来,同时让他们的客户产生一种虚假的安全感。(例如,托管解决方案FireBlocks并没有保护其客户永久丢失区块链钱包的钥匙。)
或者,托管人也可以通过增加准入保障措施,从而消除客户珍视的金融主·权,以及随之而来的监管干预风险,并像银行那样冻结客户的账户。
然而,主·权与安全并不是绝对对立的。通过深入细致地审视人们的需求,并从过去和当前的错误中吸取教训,在安全和主·权之间达成可行的妥协是可能的。但只要加密货币社区不愿意妥协,并指责用户缺乏安全知识,就不可能被主流采用。
所以,是的,机构会来,但他们只是来从我们的错误中学习,采纳我们的想法,并建立他们自己的区块链系统,以满足他们的客户的确切要求。这些要求将包括对客户安全的常规理解,并将降低所有客户的风险,即使那些无法理解,更不用说遵循,一套复杂的安全程序,或确保军事级别的物理安全。这些系统将把加密技术抛在脑后,取而代之的是将价值驱动到完全不同的一代数字资产中。
为了推动主流金融机构使用加密资产网络,我们的安全方法必须改变。它必须包括一个安全网,以防止或至少减少人为错误的可能性。我们必须停止指责用户愚蠢,而是为他们提供可靠的工具,让他们更容易防止黑客攻击,并确保钥匙的安全,而这些都不需要深入了解数字安全。
我们还必须建立系统,积极消除物理攻击的动机,例如通过共享帐户控制。要么是这样,要么是随着加密资产的新颖性逐渐消退,我们将在这个宏大的计划中变得无关紧要。