对于进入加密空间的机构,他们需要能够防止不可逆转错误的系统。如今,加密货币中流行的口头禅是“机构来了”。这与事实相去甚远。金融服务需要的安全级别远远超出我们当前的加密技术所能提供的级别。问题是,安全的制度定义非常不同,远远超出了加密人群对这个术语的理解。它包括传统的数字安全,还包括纠正错误和追回被盗资金的合理能力,以及与他人共享访问权限并保持这种共享不会造成问题的信心。以下示例说明了如何在密码学中实现安全性,至少在涉及数字安全性时是这样。这篇文章列出了加密货币用户应采取的所有安全措施。(脚注:逐字逐句阅读!)实施作者的建议需要花费大量时间,而且不是一次,而是经常,以确保攻击者无法进入或密钥不会丢失。加密货币的诞生以金融主权为前提,至少可以说是一个有价值的目标。然而,当涉及到金钱时,主权并不是大多数人需要或想要的。它需要安全和可衡量、可预测、低风险的收入。这就是机构想要为客户提供的,因为当客户出于任何原因(包括缺乏理解或缺乏教育)亏损时,机构最终不会受益。此外,完全控制资金这一简单事实意味着增加绑架和人身攻击的动机。当主流金融界清楚问题的严重程度时(例如,在一两个加密基金合作伙伴高调绑架之后),这些机构对该资产类别的任何兴趣都会在一夜之间消失。保管人声称可以解决问题,但通常他们只是隐藏问题,同时给客户一种虚假的安全感。(例如,托管解决方案FireBlocks不能保护其客户免受其区块链钱包密钥的永久丢失。)或者,托管人可以通过添加访问保护措施以及随之而来的监管干预和冻结风险来消除客户重视的金融主权客户的账户就像银行一样。但是,主权和安全并不是绝对对立的。通过深入细致地了解人们的需求,并从过去和现在的错误中吸取教训,在安全与主权之间达成可行的妥协是可能的。但只要加密货币社区不愿妥协并指责用户缺乏安全知识,主流采用就不可能。所以,是的,机构会来,但他们只是来从我们的错误中吸取教训,采纳我们的想法,并建立自己的区块链系统来满足客户的确切要求。这些要求将包括对客户安全的一般理解,并将降低所有客户的风险,即使是那些无法理解、更不用说遵循一套复杂的安全程序或确保军用级物理安全的客户。这些系统将把加密抛在脑后,取而代之的是将价值推向完全不同的一代数字资产。为了推动主流金融机构采用加密资产网络,我们的安全方法必须改变。它必须包括一个安全网,以防止或至少减少人为错误的可能性。我们必须停止指责用户愚蠢,而是为他们提供可靠的工具,使他们更容易防止黑客攻击并保护他们的密钥安全,而所有这些都不需要对数字安全有深入的了解。我们还必须有适当的系统来主动消除物理攻击的动机,例如通过共享帐户控制。要么,要么随着加密资产的新颖性逐渐消退,我们将在宏伟的计划中变得无关紧要。
