Introdução
A criptomoeda é diferente de qualquer outra moeda ou ativo que já existiu. Com um sistema descentralizado, vantagens incríveis e uma taxa de adoção crescente, não é à toa que tantos recorrem à criptografia. É uma escolha fantástica para investir e negociar ou usar um método de pagamento regular. Além disso, cada criptomoeda oferece benefícios exclusivos e uma comunidade acolhedora à qual participar.
Com todas as suas vantagens, porém, também vêm os riscos. Com o conhecimento especializado de como esses riscos se apresentam, você pode proteger sua criptografia deles de forma mais eficaz.
Nesta lição, explicaremos as causas principais das ameaças à segurança e como elas evoluíram. Você também aprenderá as medidas avançadas que você pode aplicar para se proteger.
DeFi e seu cenário de segurança
Finanças descentralizadas, ou DeFi, são novas peer-to-peer rede financeira (P2P). É popular entre os usuários de criptomoedas que preferem uma experiência rápida, segura, acessível e anônima. Os benefícios do DeFi são muitos; essa tecnologia elimina a necessidade de intermediários que possam adulterar ou atrasar suas transações. Isso também significa que os usuários desfrutam do benefício da autonomia total. Eles são os únicos com acesso e controle sobre sua conta DeFi e seus fundos.
Leia a lição anterior: Ameaças avançadas à segurança de criptomoedas: Curso 2.3
DeFi versus bancos
Quando você usa DeFi, um contrato inteligente toma o lugar de um banco ou de outra entidade supervisora. Esse contrato, uma vez acordado por ambos os usuários, usa código para realizar automaticamente uma transação perfeita: depositar criptomoedas em suas carteiras ou enviá-las.
Então, todas essas transações são registradas em um livro público; um banco de dados que mostra apenas as chaves da carteira pública dos usuários. Ao fazer isso, as informações pessoais ou de identificação dos usuários são mantidas completamente anônimas. O livro descreve a tecnologia blockchain, que é a base da criptografia.
Os benefícios da segurança DeFi
Devido à sua natureza, o DeFi tem menos supervisão de terceiros. Para garantir a segurança de seus usuários, As plataformas DeFi levam seus protocolos de segurança a sério. Com o DeFi, você usa sua carteira digital para guardar, enviar ou aceitar sua criptomoeda. Essas carteiras são protegidas com uma chave privada; uma sequência de letras e números longos que funciona como uma chave para desbloquear a carteira.
Por outro lado, sua chave pública é semelhante ao número da sua conta bancária. Você pode enviar essa chave para aqueles com quem você deseja realizar transações. Ao fazer transações, um contrato inteligente (que é composto por código) faz o trabalho de um intermediário.
Como sua criptomoeda nunca é tocada por terceiros, ela é enviada com segurança de e para outros usuários. O contrato inteligente é então processado no blockchain, tornando-se uma parte imutável do livro contábil. Isso mantém o DeFi transparente e honesto, pois os usuários podem ver todas as transações que ocorrem no blockchain.
Como manter sua criptografia segura com plataformas DeFi
Vamos nos aprofundar em um exemplo de como você pode manter sua criptografia segura, usando um estudo de caso real. Os hacks DeFi não são uma experiência comum, mas também não são incomuns. Portanto, você deve estar familiarizado com os riscos e as melhores abordagens de segurança.
Um dos maiores hacks de DeFi ocorreu em 2022, o que resultou em mais de um Perda de $325 milhões. Nesse caso, as criptomoedas Ethereum e Solana foram conectadas por uma 'ponte'. Essa ponte foi chamada de Wormhole, responsável pela troca de ativos tokenizados entre as duas partes. Era um tipo de cadeia cruzada, o que significa que conectava diretamente ambas as partes, em vez de uma cadeia múltipla.
O hacker do incidente do Wormhole manipulou uma fraqueza no contrato inteligente da ponte. Eles usaram o contrato falso para se creditar em ETH, cunhando e enviando de volta esses tokens de Solana para o Ethereum. Em apenas três transações, o hacker roubou milhões.
Para evitar isso, use pontes de várias cadeias em vez de pontes de cadeia cruzada singulares. Em vez disso, uma cadeia múltipla permite o movimento unidirecional, portanto, não há conexão direta entre as partes envolvidas. Em vez disso, as transações passariam por suas próprias redes distintas. Outra vulnerabilidade estava no contrato inteligente. A função defeituosa, que estava na linha 'verificar assinatura', permitia ao hacker manipular o contrato. Eles contornaram o processo de verificação enviando seu programa.
Cenário regulatório e segurança
À medida que a criptografia se torna um método e ativo de pagamento mais popular entre os usuários globais, o escrutínio de seu status regulatório aumentou. Muitos órgãos reguladores, como a Comissão de Valores Mobiliários (SEC) nos EUA, os Administradores de Valores Mobiliários do Canadá (CSA), o Parlamento Britânico e outros estão trabalhando para empregar regulamentações.
Esses órgãos são mais encorajadores ou neutros em suas posições criptográficas, com regulamentações que:
- proteger os usuários,
- garantir uma tributação adequada,
- e permitem a negociação de criptomoedas acessível.
Outros países, como China e Coréia, têm regulamentações menos favoráveis. As diferentes regulamentações em cada região do mundo podem ter efeitos muito variados nos padrões de segurança e na proteção dos investidores. Quando se trata de criptografia, que valoriza sua independência dos intermediários, as regulamentações traçam uma linha tênue entre inovação e restrição.
Essa interseção causa consequências únicas para usuários e desenvolvedores de criptomoedas. Para os usuários, eles podem se beneficiar de riscos reduzidos, estabilidade e maiores proteções em caso de fraude. Para desenvolvedores, essas regulamentações podem impor limitações ao modelo de negócios e à expansão para outras regiões. Vamos explorar um exemplo de estudo de caso de como a estrutura regulatória pode influenciar as medidas de segurança em um espaço criptográfico.
Em 2019, a Força-Tarefa de Ação Financeira (FATF), com sede na França, implementou o Regra de viagem. Suas diretrizes descreveram como os provedores de serviços de ativos virtuais, incluindo bolsas de criptomoedas e plataformas DeFi, devem coletar informações sobre todas as origens e destinos das transações criptográficas.
Como resultado, essas plataformas de criptografia foram criadas e lançadas extensivamente iniciativas de combate à lavagem de dinheiro e conheça seu cliente. Eles serviram para cumprir a nova regra de viagem, identificando as informações dos usuários de criptomoedas, monitorando a atividade e notificando o FATF sobre ações suspeitas. Eles também tiveram que realizar verificações regulares de devida diligência para garantir que seus protocolos estivessem seguros.
Futuro da segurança de criptomoedas
As tecnologias emergentes na esfera criptográfica têm um grande potencial para melhorar a segurança do usuário. Isso inclui provas de conhecimento zero, onde o provador pode provar ao verificador que uma determinada declaração está correta para concluir uma transação. Ao fazer isso, ambas as partes evitam ter que fornecer uma à outra qualquer outra informação além daquela declaração verdadeira. Ele usa um método criptográfico para verificar essa verdade, o que o provador só pode fazer se já souber as informações subjacentes.
Outro exemplo é computação multipartidária. Essa tecnologia permite que vários usuários com dados privados únicos colaborem e conduzam uma ação. Com esse sistema, um grupo pode realizar uma computação sem precisar revelar seus dados privados uns aos outros.
Pesquisas em andamento no espaço criptográfico também buscam encontrar soluções inovadoras para problemas comuns de segurança e construção de criptomoedas, como gerenciamento de chaves privadas e crescimento escalável. Em colaboração com órgãos reguladores, essas partes estão trabalhando para criar estruturas regulatórias padronizadas que melhorem a segurança sem limitar a criatividade e o desenvolvimento.
Olhando para o futuro, o futuro da segurança de criptomoedas apresenta oportunidades e desafios. Como a comunidade de criptomoedas pode equilibrar efetivamente as considerações de segurança e privacidade em sistemas descentralizados?
Conclusão
Com o surgimento das finanças descentralizadas (DeFi), os usuários se beneficiam da autonomia e da segurança, mas também enfrentam ameaças em evolução, conforme demonstrado por hacks de alto perfil, como o incidente do Wormhole. O escrutínio regulatório também varia globalmente, afetando os padrões de segurança e a proteção dos investidores. Tanto os usuários quanto os desenvolvedores de criptomoedas devem levar em consideração os padrões regulatórios existentes e possíveis futuros.
O futuro da criptografia também tem potencial, em tecnologias como provas de conhecimento zero e computação multipartidária. Da mesma forma, tanto para usuários quanto para desenvolvedores, a vigilância e a educação contínuas sobre possíveis ameaças à segurança são fundamentais para navegar pelo cenário em evolução da segurança de criptomoedas de forma eficaz.
