Adrian Ludwig dari Tools for Humanity berargumen bahwa sektor cryptocurrency perlu beralih dari menempatkan beban keamanan hanya pada pengguna ke merancang sistem yang tahan terhadap ancaman dunia nyata seperti phishing dan serangan fisik. Saat ekosistem berkembang hingga triliunan nilai, ia menyerukan untuk memperlakukan pelanggaran sebagai umpan balik desain daripada kesalahan pengguna. Inovasi dalam dompet dan metode autentikasi menawarkan jalur menjanjikan ke depan.
Prinsip dasar bitcoin 'Kunci Anda, koin Anda' menjanjikan kendali pengguna tanpa perantara, tetapi Adrian Ludwig menegaskan bahwa pola pikir ini mengasumsikan isu keamanan sepenuhnya tanggung jawab pemegang. Dalam opini CoinDesk, Ludwig, dari Tools for Humanity, memperingatkan bahwa dengan kripto sekarang menjadi ekosistem bernilai triliun dolar yang melibatkan aplikasi, protokol, bursa, stablecoin, dan standar token, pendekatan seperti itu tidak lagi cukup.
Risiko keamanan telah meningkat melebihi ancaman digital untuk mencakup rekayasa sosial, kesalahan manusia, dan paksaan fisik. Ludwig menyoroti data yang menunjukkan serangan phishing kripto naik 40% pada awal 2025, menyebabkan kerugian $410 juta, menurut CoinLaw. Deepfake bertenaga AI melonjak lebih dari 450% dari pertengahan 2024 hingga pertengahan 2025, memperburuk masalah. Chainalysis melaporkan lebih dari 30 'serangan kunci inggris'—serangan fisik pada pemegang—pada 2024, dengan proyeksi 2025 dua kali lipat.
Ludwig mendesak industri untuk melihat ini sebagai tantangan yang dapat diprediksi, mirip dengan membangun struktur tahan gempa di zona seismik seperti San Francisco atau Jepang. 'Isu keamanan seperti pelanggaran data dan serangan phishing adalah jenis umpan balik untuk desainer Web3,' tulisnya.
Kemajuan termasuk inovasi dompet seperti kunci terpisah, delegasi, dan akun multi-dompet, meskipun menyeimbangkan kegunaan dan keamanan tetap menantang. Ludwig menganjurkan mengintegrasikan kesuksesan non-Web3 seperti autentikasi multifaktor, sinyal perilaku, dan metode bukti-manusia untuk memverifikasi pengguna sah tanpa kewaspadaan konstan.
Ancaman fisik, termasuk serangan pada eksekutif dan pemegang kaya, menuntut sistem yang memperhitungkan paksaan kekerasan kasar, bukan hanya kerentanan kriptografis. 'Jika kita merancang sistem yang tidak memasukkan kemungkinan penyalahgunaan fisik, kita tidak melakukan pekerjaan kita sebagai desainer,' kata Ludwig. Saat Bulan Kesadaran Keamanan Siber berakhir, ia menekankan membangun untuk orang sungguhan, bukan pengguna ideal, untuk melindungi nyawa dan aset di bidang yang sedang matang ini.