Adrian Ludwig, de Tools for Humanity, argue que le secteur des cryptomonnaies doit passer de l'imposition des charges de sécurité uniquement aux utilisateurs à la conception de systèmes résistants aux menaces du monde réel comme le phishing et les attaques physiques. Alors que l'écosystème croît jusqu'à des trillions en valeur, il appelle à traiter les violations comme un retour de conception plutôt que des erreurs d'utilisateur. Les innovations dans les portefeuilles et les méthodes d'authentification offrent des voies prometteuses vers l'avant.
Le principe fondamental de Bitcoin 'Vos clés, vos pièces' promettait un contrôle utilisateur sans intermédiaires, mais Adrian Ludwig soutient que cette mentalité suppose que les problèmes de sécurité sont uniquement la responsabilité du détenteur. Dans un article d'opinion de CoinDesk, Ludwig, de Tools for Humanity, met en garde que avec le crypto maintenant un écosystème d'un trillion de dollars impliquant des applications, protocoles, échanges, stablecoins et normes de tokens, une telle approche ne suffit plus.
Les risques de sécurité ont escaladé au-delà des menaces numériques pour inclure l'ingénierie sociale, l'erreur humaine et la coercition physique. Ludwig met en évidence des données montrant que les attaques de phishing crypto ont augmenté de 40 % au début de 2025, causant 410 millions de dollars de pertes, selon CoinLaw. Les deepfakes alimentés par l'IA ont bondi de plus de 450 % de mi-2024 à mi-2025, aggravant le problème. Chainalysis rapporte plus de 30 'attaques de clé à molette' — assauts physiques sur les détenteurs — en 2024, avec des projections pour 2025 doublant ce chiffre.
Ludwig exhorte l'industrie à voir cela comme des défis prévisibles, semblables à la construction de structures résistantes aux tremblements de terre dans des zones sismiques comme San Francisco ou le Japon. 'Les problèmes de sécurité comme les violations de données et les attaques de phishing sont un type de retour pour les concepteurs de Web3', écrit-il.
Les progrès incluent des innovations de portefeuilles telles que des clés divisées, la délégation et des comptes multi-portefeuilles, bien que l'équilibre entre convivialité et sécurité reste un défi. Ludwig plaide pour l'incorporation de succès non-Web3 comme l'authentification multifactorielle, les signaux comportementaux et les méthodes de preuve-d'humain pour vérifier les utilisateurs légitimes sans vigilance constante.
Les menaces physiques, y compris les assauts sur les cadres et les détenteurs fortunés, exigent des systèmes tenant compte de la coercition par force brute, pas seulement des vulnérabilités cryptographiques. 'Si nous concevons des systèmes qui n'intègrent pas la possibilité d'abus physique, nous ne faisons pas notre travail en tant que concepteurs', déclare Ludwig. Alors que le Mois de la sensibilisation à la cybersécurité se termine, il insiste sur la construction pour des personnes réelles, pas des utilisateurs idéaux, pour protéger les vies et les actifs dans ce domaine en maturation.