In de nasleep van de ineenstorting van de FTX vragen we ons af waarom een industrie die is opgericht zodat u uw eigen bank kunt zijn, uiteindelijk enkele slechte acteurs tientallen miljarden van hun eigen zuurverdiende geld heeft toevertrouwd.
Bitcoin is gemaakt als een vorm van digitaal geld dat ons bevrijdt van banken, echte zelfbewaring mogelijk maakt en ons beschermt tegen financiële rampen veroorzaakt door iemand anders die uw geld verkeerd gebruikt. In werkelijkheid is het op dit moment echter de norm om uw crypto op een gecentraliseerde beurs te houden, wat aanzienlijk minder veilig is dan het gebruik van een echte bank.
Het is een constante cyclus in onze branche: nieuwkomers stellen hun vertrouwen in gecentraliseerde uitwisselingen, waardoor aanzienlijke bedragen achterblijven, soms zelfs hun spaargeld, waardoor ze kwetsbaar worden voor hacks, verduistering en zelfs door regelgeving opgelegde bevriezing van rekeningen.
Waarom geven nieuwkomers de voorkeur aan gecentraliseerde uitwisselingen boven zelfbewaring?
De realiteit is dat zelfbewaring moeilijk is.
Om een self-custody wallet op te zetten, moet je meestal een browserextensie installeren, een seed-zin opschrijven en deze veilig bewaren. Dat klinkt allemaal relatief eenvoudig, maar in een wereld waar we gewend zijn om ons binnen enkele seconden aan te melden voor financiële diensten zoals Robinhood en neobanken zoals Revolut, zijn dat een hoop hoepels om doorheen te springen. Het is intimiderend.
Iedereen die zijn vrienden heeft geholpen bij het opzetten van een crypto-portemonnee, weet hoe onrealistisch het is om te verwachten dat de meeste mensen hier het geduld voor hebben. Het onboarding-proces van een gecentraliseerde centrale is ongetwijfeld 10x eenvoudiger.
Bovendien wordt de seed-zin nog steeds door velen verkeerd begrepen - zelfs door mensen met veel ervaring. De seed-zin is in wezen een heel groot getal dat uw portemonnee ontgrendelt. Maar dat is het niet alleen: HET IS uw portemonnee. Als je het verliest, is er geen herstel. Evenzo, als iemand anders het heeft, kan hij al uw geld uitgeven.
Veel van de crypto "hacks" zijn eigenlijk social engineering exploits (zie Bored Ape Yacht Club), waarbij gebruikers worden misleid om hun seed-zinnen weg te geven. Dit werkt omdat er legitieme gevallen zijn waarin u uw seed-zin moet invoeren, zoals het herstellen van uw portemonnee wanneer u van apparaat verandert, of wanneer een software-update deze per ongeluk wist. Dit is duidelijk een gevaarlijke UX.
Kortom, zelfbewaring is niet echt een oplossing: in zijn huidige vorm is het moeilijker, foutgevoeliger en eerlijk gezegd riskant om zelfbewaring aan te bevelen aan iemand die gewend is aan het comfort van een gecentraliseerde centrale.
Hoe maken we zelfbehoud gemakkelijk?
Het is duidelijk dat we een oplossing nodig hebben die net zo eenvoudig is als gecentraliseerde uitwisselingen, maar zo veilig als zelfbewarende portemonnees.
De oplossing lag de hele tijd recht voor onze neus. Vitalik Buterin heeft het sinds het begin van Ethereum over slimme contractportefeuilles gehad, meest recentelijk tijdens de laatste DevCon in Bogota op het account-abstractiepaneel.
Om te begrijpen waarom slimme contractportefeuilles zoveel problemen oplossen, moeten we eerst begrijpen hoe normale portefeuilles werken. Ze werken via een zeer groot aantal (privésleutel) dat u geheim moet houden en beschermen. De seed-zin is slechts een manier om dit nummer op te schrijven. Het probleem hiermee is dat dit authenticatie met één factor is: als u het verliest, is uw geld weg en kan het heel gemakkelijk worden gecompromitteerd, hetzij via social engineering of malware.
Maar wat zijn slimme contractportefeuilles? Slimme contracten zelf zijn stukjes code die een soort bedrijfslogica op de blockchain zelf afdwingen. Wanneer toegepast op portemonnees, betekent dit dat de portemonnee zelf een soort logica kan bevatten die verder gaat dan het eenvoudige "geheime nummer ontgrendelt het" -principe van normale portemonnees, waardoor meerdere functionaliteiten mogelijk zijn die we kennen van normale apps, zoals tweefactorauthenticatie (2FA), accountherstel, transactiekosten betalen in elk token en nog veel meer. Met de introductie van accountherstel is het beveiligen van een seed-zin niet langer nodig. Als zodanig kan onboarding worden geoptimaliseerd om vergelijkbaar te zijn met moderne fintech-apps zoals Revolut en Robinhood.
Ze maken ook de weg vrij voor meer geavanceerde beveiligingsfuncties, zoals bestedingslimieten en fraudecontrole, zodat iedereen zijn portemonnee veilig kan houden, ongeacht zijn of haar ervaringsniveau.
Dankzij multi-factor authenticatie worden portemonnees ook beschermd tegen malware, omdat het niet genoeg is om slechts één apparaat in gevaar te brengen.
Wie bouwt dit?
Er zijn niet zoveel portemonnees in deze ruimte: de technologie is nog steeds geavanceerd en weinig begrepen door ontwikkelaars, maar er zijn recente grote vorderingen gemaakt.
Het begon allemaal in 2018 met de Gnosis Safe multisig-portemonnee (nu omgedoopt tot Kluis/ Safe) en Zilver, die debuteerde op DevCon in Praag en de eerste gebruiksvriendelijke mobiele portemonnee presenteerde op basis van smart contract wallet-technologie.
Vanaf vandaag beschermt Safe miljarden dollars aan waarde en heeft het zonder problemen meerdere cryptostormen doorstaan. Safe heeft een instroom van meer dan $ 400 miljoen gezien na de ineenstorting van FTX, wat opnieuw zijn betrouwbaarheid aantoont.
Maar er ontbrak altijd iets als het gaat om het wedijveren met de gevestigde exploitant, MetaMask. Alle slimme portemonnees waren enigszins niche – Argent is alleen mobiel en ondersteunt alleen Ethereum (er is een aparte app, Argent X, voor StarkNet), Safe is specifiek gericht op gebruiksscenario's met meerdere handtekeningen, wat uitstekend geschikt is voor DAO's en bedrijven.
Maar hoe zit het met regulier winkelgebruik? Ambire-portemonnee claimt dit aan te pakken - het is webgebaseerd, cross-chain en heeft een unieke functie: aanmelding via e-mail / wachtwoord - wat in wezen het beste van twee werelden mogelijk maakt: de soepele gebruikerservaring van een gecentraliseerde uitwisseling met de zelfbewaring en veiligheid geboden door een portemonnee.
Ambire Wallet ziet eruit als een nieuwkomer in de ruimte, maar het is eigenlijk afgesplitst van AdEx Network, dat sinds 2018 een ingebouwde slimme contractportemonnee had. Sinds de lancering begin 2022 is Ambire Wallet uitgegroeid tot meer dan 100,000 aanmeldingen en ondersteunt het meerdere blockchain-netwerken en Web3-apps.
Zijn slimme contractportefeuilles de toekomst?
Wij zijn van mening dat crypto, om te groeien, zichzelf moet ontdoen van zijn gevaarlijke en onverwelkomende natuur in het wilde westen. Zoals de afgelopen jaren hebben aangetoond, zijn uw munten ook niet veilig op uitwisselingen, ook niet op gewone portemonnees.
Het is duidelijk dat er een betere oplossing nodig is - en slimme contractportefeuilles lijken de beste kenmerken van beurzen en portefeuilles te combineren - u bent nog steeds uw eigen bank, zonder compromissen op het gebied van UX of inherente gevaren of footguns.
Dit is de reden waarom de Ethereum-gemeenschap het al jaren heeft over het opnemen van slimme contractportefeuilles - je zult vaak "account-abstracties" horen, wat een manier is om slimme contractportefeuilles "native" te maken op Ethereum en andere EVM-ketens. Ongeacht de implementatie van accountabstractie, bestaan er tegenwoordig slimme contractportefeuilles die nog steeds alle bovengenoemde voordelen bieden.
Het lijkt erop dat de tijd voor SCW-adoptie nog nooit zo goed is geweest, en het kan de manier waarop we onszelf voorgoed bewaren, veranderen.
Ook gepubliceerd hier en hier.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/12/sorry-self-custody-is-not-the-solution-to-the-ftx-crisis-yet