Большинство кошельков выглядят так, как будто они были созданы для разработчиков. Это становится все более серьезной проблемой с точки зрения практичности и безопасности по мере роста распространения криптовалюты.

После долгожданного слияния Ethereum самое время подумать о том, как мы можем улучшить смарт-контракты. По сути, приложения, работающие на блокчейне, смарт-контракты являются жизненно важным компонентом наших приложений Web3. Но взаимодействие с ними остается довольно опасным, особенно для не-разработчиков. Многие инциденты, когда пользователи теряют свои криптоактивы, вызваны ошибочными или вредоносными смарт-контрактами.

Как разработчик приложений Web3, я часто думаю об этой проблеме, особенно в связи с тем, что волны новых пользователей продолжают подключаться к различным блокчейн-приложениям. Чтобы полностью доверять смарт-контракту, потребитель должен точно знать, что он будет делать, когда совершит транзакцию, потому что, в отличие от мира Web2, здесь нет горячей линии поддержки клиентов, чтобы позвонить и вернуть средства, если что-то пойдет не так. Но в настоящее время почти невозможно узнать, является ли смарт-контракт безопасным или заслуживающим доверия.

Одно из решений — сделать сами кошельки умнее. Например, что, если бы кошельки могли сообщить нам, безопасно ли взаимодействовать со смарт-контрактом? Вероятно, невозможно знать это со 100% уверенностью, но кошельки могут, как минимум, агрегировать и отображать множество сигналов, которые уже ищут разработчики. Это сделало бы процесс проще и безопаснее, особенно для не-разработчиков.

Вот более глубокий взгляд на преимущества и недостатки смарт-контрактов, почему они сейчас кажутся Диким Западом и как мы можем улучшить UX для их использования.

Обещание и опасность смарт-контрактов

Для разработчиков использование смарт-контракта в качестве серверной части приложения имеет огромный потенциал. Это также увеличивает вероятность ошибок и эксплойтов. Замечательно, что смарт-контракты могут создаваться разработчиками, не спрашивая ни у кого разрешения, но это также может подвергать пользователей значительному риску. Теперь у нас есть приложения, в которых совершаются транзакции на сотни миллионов долларов без каких-либо гарантий безопасности. В нынешнем виде мы просто должны верить, что эти приложения не содержат ошибок и делают то, что обещают.

Многие разработчики даже не знают о связанных с этим проблемах безопасности и не принимают соответствующих мер предосторожности при взаимодействии с приложениями на основе блокчейна. Обычный пользователь может подписать транзакцию, думая, что она будет делать что-то одно, но обнаруживает, что смарт-контракт делает совсем другое. Вот почему вредоносные смарт-контракты являются основным вектором атаки для злоумышленников.

Почему смарт-контракты — это Дикий Запад?

Когда приложение Web3 выполняет вызов смарт-контракта, вы не знаете точно, что будет делать транзакция, пока не сделаете это на самом деле. Выпустит ли он ваш невзаимозаменяемый токен (NFT) или отправит ваши деньги и токены хакеру? Эта непредсказуемость верна для любого онлайн-приложения, конечно, не только для приложений Web3; предсказать, что будет делать код, очень сложно. Но это более серьезная проблема в мире Web3, поскольку большинство этих приложений по своей сути имеют высокие ставки (они созданы для управления вашими деньгами), а для потребителей так мало защиты.

App Store в значительной степени безопасен благодаря процессу проверки Apple, но этого нет в Web3. Если приложение для iOS начнет воровать деньги пользователей, Apple сразу же удалит его, чтобы уменьшить убытки, и аннулирует учетную запись его создателя.

К более безопасному будущему

В будущем, вероятно, будет много инструментов, ориентированных на безопасность, построенных на примитивных компонентах, которые предоставляют блокчейны. Например, вполне вероятно, что протоколы страхования, защищающие пользователей от глючных смарт-контрактов, станут обычным явлением. (Они уже существуют, но они все еще довольно нишевые.)

Комментарии