作者Trevor Traina，Kresus创始人兼首席执行官

你之所以读到这些话，是因为我们的星球围绕太阳运行的距离刚好合适，既不会使我们结冰，也不会使我们过热。我们的星球完全平衡，生命才能茁壮成长。在这个世界里，许多其他力量都处于最佳平衡状态：光明与黑暗，热带与极地，陆地与水生。

在设计区块链系统时也是如此。他们最强大的力量必须以一种不能篡夺另一种的方式得到平衡。安全应该尽可能高，但这必须与保持充分权力下放的需要相平衡。网络费用应该很低，但不能低到引发垃圾邮件攻击的程度。

发现金发姑娘区，一个条件刚刚好的地方，既是一个意识形态挑战，也是一个技术挑战。毕竟，区块链系统最终是由那些只有最薄弱环节才能强大的人设计和使用的。Web3系统必须在优化安全性和去中心化之间徘徊。这是一个微妙的平衡行为，触及区块链价值的核心。

过多的去中心化会杀死你

自由过多，这就是为什么社会有法律和道德规范来规范人类最恶劣的过度行为。当涉及到Web3时，同样有可能以系统的形式拥有过多的自由（即去中心化），这些系统在最坏的情况下没有追索权：

一名团队成员丢失了他们的多签名密钥一名用户无法访问他们的钱包代币被发送到错误的地址一个编码错误导致资金被锁定在智能合约中使用漏洞窃取资产

按照Web3的标准，所有这些都是“坏事”，但它们每天都在发生。随着新用户进入该领域，网络钓鱼攻击、前端注入、钱包中毒和其他漏洞的受害者数量将继续上升。攻击者变得越来越老练，而每一波Web3用户都和上一波一样容易受到攻击。

就在最近，骗子还在谷歌和X广告上使用钱包引流器窃取价值近6000万美元的数字资产。与此同时，早在7月，就有报道称，自2023年初以来，四名独立的钱包引流者偷走了近6500万美元。

给一个社会太多的自由，它的一些成员就会抢劫、袭击和伤害、高速驾驶和从事其他危险行为。给Web3用户太多的去中心化，一部分用户会被黑客攻击，被黑客入侵，无法访问他们的钱包，通常会搞砸。

现实世界的自由因安全而受到抑制：警察部队和中央电视台。区块链自由（去中心化）也通过安全性来缓解，安全性必须设置在正确的级别，以保护用户免受最常见的错误的影响，同时保留使区块链如此强大的功能：

交易终局性强缺乏集中控制支持财务自我主权

一些加密货币用户希望完全控制他们的资产，同时如果他们搞砸了，还保留一个撤销按钮。其他人一想到非托管钱包会通过社交登录、无种子设计和开发商持有的关键股份等条款被“削弱”，就不寒而栗。

过于集中可能会导致死亡

你知道在某些时候取悦一些人，但不是一直取悦所有人的说法吗？那个当涉及到保护去中心化系统时，很难创建一个满足每种用户类型的单一产品。投入太多的保护措施，铁杆用户就会抛弃你；强迫新用户记录一个“失去它，后果自负”的种子短语，他们迟早会失败的。

在一个所谓的去中心化协议中添加太多的中心化杠杆，你就有可能削弱赋予它力量的基础。考虑一个ERC20代币合约，它可以由创建者升级。一方面，这允许更新令牌的参数以反映方向的变化。另一方面，它允许肆无忌惮的代币创建者对其运营商进行地毯式的打击。

由于这种二分法，DeFi开发者必须在为用户提供数字资产的自主权和确保他们不会被寻求下一个标记的骗子利用之间取得微妙的平衡。加密钱包需要更安全，但开发者担心超越他们创建的去中心化钱包的界限。

追求唾手可得的果实

那么解决方案是什么呢？首先，开发人员需要实现能够解决实际威胁的安全功能，而不是理论上的威胁。换言之，减少了“军用级加密”，当用户连接到欺骗网站或即将向已知的钓鱼者发送资金时，可以采取更实际的措施来警告用户。

这在很大程度上可以归结为更好的用户体验和代表开发者的更多常识。例如，很容易过滤所有地址中毒攻击，在这些攻击中，用户从他们最近互动过的“长相相似”的钱包中收到灰尘交易。为什么没人这么做？

在我们着手应对量子计算和理论MiTM攻击的威胁之前，让我们专注于挫败最常见的黑客和骗局。黑客不会采取最严厉的手段；他们追求唾手可得的成果，尽可能轻松取胜。DeFi开发者需要效仿，专注于修复用户重新点燃的最常见方式。

安全性和自主性不必相互冲突：只要稍加思考，就可以两全其美，将非托管所有权的力量与web2级UI相结合，从而揭开从交易签名到钱包备份的一切神秘面纱。

我们的星球可能完全平衡，生命才能茁壮成长，但链上环境还有一段路要走。尽管如此，地球还是花了数百万年的时间才创造出一种适合智慧生命生存的气候。仅仅15岁的时候，区块链就有了自己的时间。

作者简介

Trevor Traina是Kresus的创始人兼首席执行官，Kresus是一款将加密钱包和NFT平台相结合的Web3超级应用程序。他是一位投资者和经验丰富的企业家，共同创立了五家公司，这些公司被微软、万事达卡和Intuit等公司收购，并在旧金山美术馆和威尼斯遗产等多个非营利董事会任职。特雷弗曾于2018年至2021年担任美国驻奥地利大使。