30 постов с тегом "Crypto"

В то время как большая часть мира все еще борется с вопросом регулирования криптовалют, Дубай незаметно строит инфраструктуру, чтобы стать глобальным крипто-хабом. В центре этой трансформации находится Криптоцентр Дубайского центра сырьевых товаров (DMCC), который стал крупнейшим сосредоточением крипто- и Web3-фирм на Ближнем Востоке с более чем 600 участниками.

Стратегический ход​

Что делает подход DMCC интересным, так это не только его размер, но и комплексная экосистема, которую они построили. Вместо того чтобы просто предлагать компаниям место для регистрации, DMCC создал полноценную среду, которая решает три критические проблемы, с которыми обычно сталкиваются криптокомпании: регуляторная ясность, доступ к капиталу и привлечение талантов.

Регуляторные инновации​

Особого внимания заслуживает регуляторная база. DMCC предлагает 15 различных типов криптолицензий, создавая, возможно, самую детализированную регуляторную структуру в отрасли. Это не просто бюрократическая сложность — это особенность. Создавая специальные лицензии для различных видов деятельности, DMCC может обеспечить ясность, сохраняя при этом надлежащий надзор. Это резко контрастирует с юрисдикциями, которые либо не имеют четких правил, либо применяют универсальные подходы.

Преимущество капитала​

Но, пожалуй, самым убедительным аспектом предложения DMCC является его подход к доступу к капиталу. Благодаря стратегическому партнерству с акселератором Brinc и различными венчурными фирмами, DMCC создал экосистему финансирования с доступом к более чем 150 миллионам долларов венчурного капитала. Речь идет не только о деньгах — речь идет о создании самоподдерживающейся экосистемы, где успех порождает успех.

Почему это важно​

Последствия выходят за пределы Дубая. Модель DMCC предлагает образец того, как развивающиеся технологические хабы могут конкурировать с традиционными центрами инноваций. Сочетая регуляторную ясность, доступ к капиталу и построение экосистемы, они создали убедительную альтернативу традиционным технологическим хабам.

Некоторые ключевые показатели, иллюстрирующие масштаб:

• Более 600 крипто- и Web3-фирм (крупнейшее сосредоточение в регионе)
• Доступ к более чем 150 миллионам долларов венчурного капитала
• 15 различных типов лицензий
• Более 8 партнеров по экосистеме
• Сеть из более чем 25 000 потенциальных сотрудников в различных секторах

Лидерство и видение​

Видение этой трансформации исходит от двух ключевых фигур:

Ахмед Бин Сулайем, Исполнительный председатель и генеральный директор DMCC, руководил ростом организации с 28 компаний-членов в 2003 году до более чем 25 000 в 2024 году. Этот послужной список предполагает, что крипто-инициатива — это не просто погоня за трендом, а часть долгосрочной стратегии по позиционированию Дубая как глобального делового хаба.

Белал Джассома, Директор по экосистемам, привносит важный опыт в масштабировании коммерческих предложений DMCC. Его внимание к стратегическим отношениям и развитию экосистем в таких вертикалях, как крипто, игры, ИИ и финансовые услуги, предполагает глубокое понимание того, как различные технологические сектора могут взаимообогащать друг друга.

Путь вперед​

Хотя прогресс DMCC впечатляет, остаются несколько вопросов:

1. Регуляторная эволюция: Как будет развиваться регуляторная база DMCC по мере созревания криптоиндустрии? Текущий детализированный подход обеспечивает ясность, но поддерживать его по мере развития отрасли будет непросто.

2. Устойчивый рост: Сможет ли DMCC поддерживать свою траекторию роста? Хотя более 600 криптофирм — это впечатляюще, настоящим испытанием будет то, сколько из этих компаний достигнут значительного масштаба.

3. Глобальная конкуренция: Сможет ли DMCC сохранить свое конкурентное преимущество по мере того, как другие юрисдикции разрабатывают свои крипторегулирования и экосистемы?

Взгляд в будущее​

Подход DMCC предлагает ценные уроки для других стремящихся стать технологическими хабами. Их успех предполагает, что ключ к привлечению инновационных компаний заключается не только в предоставлении налоговых льгот или мягкого регулирования — это построение комплексной экосистемы, которая одновременно удовлетворяет множество бизнес-потребностей.

Для криптопредпринимателей и инвесторов инициатива DMCC представляет собой интересную альтернативу традиционным технологическим хабам. Хотя еще слишком рано объявлять ее окончательным успехом, ранние результаты показывают, что они строят нечто, за чем стоит наблюдать.

Самым интересным аспектом может быть то, что это говорит нам о будущем инновационных хабов. В мире, где таланты и капитал становятся все более мобильными, модель DMCC предполагает, что новые технологические центры могут быстро появляться, когда они предлагают правильное сочетание регуляторной ясности, доступа к капиталу и поддержки экосистемы.

Для тех, кто наблюдает за эволюцией глобальных технологических хабов, эксперимент Дубая с DMCC предлагает ценные идеи о том, как развивающиеся рынки могут позиционировать себя в глобальном технологическом ландшафте. Сможет ли эта модель быть воспроизведена в других местах, еще предстоит выяснить, но она, безусловно, предоставляет убедительный образец для изучения другими.

Каждый год a16z публикует масштабные прогнозы о технологиях, которые определят наше будущее. На этот раз их криптокоманда нарисовала яркую картину 2025 года, где блокчейны, ИИ и передовые эксперименты в области управления сталкиваются.

Ниже я обобщил и прокомментировал их ключевые идеи, сосредоточившись на том, что я считаю основными рычагами изменений — и возможных камнях преткновения. Если вы разработчик технологий, инвестор или просто интересуетесь следующей волной интернета, эта статья для вас.

1. ИИ и криптокошельки​

Ключевая идея: Модели ИИ переходят от «NPC» на заднем плане к «главным персонажам», действующим независимо в онлайн (и потенциально физических) экономиках. Это означает, что им понадобятся собственные криптокошельки.

• Что это значит: Вместо того чтобы ИИ просто выдавал ответы, он может хранить, тратить или инвестировать цифровые активы — совершая транзакции от имени своего человеческого владельца или полностью самостоятельно.
• Потенциальная выгода: Высокоэффективные «агентные ИИ» могут помочь предприятиям с координацией цепочек поставок, управлением данными или автоматизированной торговлей.
• На что обратить внимание: Как мы можем гарантировать, что ИИ действительно автономен, а не тайно манипулируется людьми? Доверенные среды исполнения (TEE) могут предоставить технические гарантии, но установление доверия к «роботу с кошельком» не произойдет в одночасье.

2. Появление DAC (Децентрализованного Автономного Чат-бота)​

Ключевая идея: Чат-бот, работающий автономно в TEE, может управлять своими ключами, публиковать контент в социальных сетях, собирать подписчиков и даже генерировать доход — всё без прямого человеческого контроля.

• Что это значит: Представьте себе ИИ-инфлюенсера, которого никто не может заставить замолчать, потому что он буквально контролирует себя сам.
• Потенциальная выгода: Предвкушение мира, где создатели контента — это не отдельные люди, а самоуправляемые алгоритмы с оценкой в миллионы (или миллиарды) долларов.
• На что обратить внимание: Если ИИ нарушает законы, кто несет ответственность? Регуляторные ограничения будут сложными, когда «сущность» представляет собой набор кода, размещенный на распределенных серверах.

3. Подтверждение личности становится необходимым​

Ключевая идея: Поскольку ИИ снижает стоимость создания гиперреалистичных фейков, нам нужны лучшие способы проверки того, что мы взаимодействуем с реальными людьми онлайн. На сцену выходят уникальные идентификаторы, сохраняющие конфиденциальность.

• Что это значит: Каждый пользователь в конечном итоге может получить сертифицированный «человеческий штамп» — будем надеяться, без ущерба для личных данных.
• Потенциальная выгода: Это может значительно сократить количество спама, мошенничества и армий ботов. Это также закладывает основу для более надежных социальных сетей и общественных платформ.
• На что обратить внимание: Основным препятствием является внедрение. Даже лучшие решения для подтверждения личности нуждаются в широком признании, прежде чем злоумышленники опередят их.

4. От рынков предсказаний к более широкой агрегации информации​

Ключевая идея: Рынки предсказаний, связанные с выборами 2024 года, привлекли внимание, но a16z видит более широкую тенденцию: использование блокчейна для разработки новых способов выявления и агрегации истин — будь то в управлении, финансах или принятии решений сообществом.

• Что это значит: Распределенные механизмы стимулирования могут вознаграждать людей за честный вклад или данные. Мы можем увидеть специализированные «рынки истины» для всего, от локальных сенсорных сетей до глобальных цепочек поставок.
• Потенциальная выгода: Более прозрачный, менее подверженный манипуляциям слой данных для общества.
• На что обратить внимание: Достаточная ликвидность и участие пользователей остаются проблемой. Для нишевых вопросов «пулы предсказаний» могут быть слишком малы, чтобы давать значимые сигналы.

5. Стейблкоины выходят на корпоративный уровень​

Ключевая идея: Стейблкоины уже являются самым дешевым способом перемещения цифровых долларов, но крупные компании пока не приняли их.

• Что это значит: Малые и средние предприятия (SMB) и продавцы с большим объемом транзакций могут осознать, что они могут сэкономить значительные комиссии за кредитные карты, приняв стейблкоины. Предприятия, обрабатывающие миллиарды долларов годового дохода, могли бы сделать то же самое, потенциально увеличив свою чистую прибыль на 2%.
• Потенциальная выгода: Более быстрые, дешевые глобальные платежи, а также новая волна финансовых продуктов на основе стейблкоинов.
• На что обратить внимание: Компаниям потребуются новые способы управления защитой от мошенничества, проверкой личности и возвратами — функциями, которые ранее выполнялись поставщиками кредитных карт.

6. Государственные облигации на блокчейне​

Ключевая идея: Правительства, исследующие ончейн-облигации, могут создавать процентные цифровые активы, которые функционируют без проблем конфиденциальности, присущих цифровой валюте центрального банка.

• Что это значит: Ончейн-облигации могут служить высококачественным обеспечением в DeFi, позволяя суверенному долгу беспрепятственно интегрироваться с децентрализованными протоколами кредитования.
• Потенциальная выгода: Большая прозрачность, потенциально более низкие затраты на выпуск и более демократизированный рынок облигаций.
• На что обратить внимание: Скептически настроенные регуляторы и потенциальная инерция крупных учреждений. Устаревшие клиринговые системы не исчезнут легко.

7. «DUNA» – Правовая основа для DAO​

Ключевая идея: Вайоминг представил новую категорию под названием «децентрализованная неинкорпорированная некоммерческая ассоциация» (DUNA), предназначенную для придания DAO юридического статуса в США.

• Что это значит: DAO теперь могут владеть собственностью, подписывать контракты и ограничивать ответственность держателей токенов. Это открывает двери для более широкого использования и реальной коммерческой деятельности.
• Потенциальная выгода: Если другие штаты последуют примеру Вайоминга (как они сделали с LLC), DAO станут обычными бизнес-сущностями.
• На что обратить внимание: Общественное восприятие того, что делают DAO, все еще нечеткое. Им потребуется послужной список успешных проектов, которые приносят реальную пользу.

8. Жидкая демократия в физическом мире​

Ключевая идея: Эксперименты с управлением на основе блокчейна могут распространиться от онлайн-сообществ DAO до выборов на местном уровне. Избиратели могли бы делегировать свои голоса или голосовать напрямую — «жидкая демократия».

• Что это значит: Более гибкое представительство. Вы можете выбрать голосование по конкретным вопросам или передать эту ответственность тому, кому доверяете.
• Потенциальная выгода: Потенциально более вовлеченные граждане и динамичное формирование политики.
• На что обратить внимание: Проблемы безопасности, техническая грамотность и общий скептицизм в отношении смешивания блокчейна с официальными выборами.

9. Строительство на существующей инфраструктуре (вместо ее переизобретения)​

Ключевая идея: Стартапы часто тратят время на переизобретение базовых технологий (протоколы консенсуса, языки программирования) вместо того, чтобы сосредоточиться на соответствии продукта рынку. В 2025 году они будут чаще выбирать готовые компоненты.

• Что это значит: Более быстрая скорость выхода на рынок, более надежные системы и большая компонуемость.
• Потенциальная выгода: Меньше времени тратится на создание нового блокчейна с нуля; больше времени уделяется решению проблемы пользователя.
• На что обратить внимание: Существует соблазн чрезмерной специализации ради повышения производительности. Но специализированные языки или консенсусные слои могут создавать более высокие накладные расходы для разработчиков.

10. Пользовательский опыт в первую очередь, инфраструктура во вторую​

Ключевая идея: Криптоиндустрии нужно «скрыть провода». Мы не заставляем потребителей изучать SMTP для отправки электронной почты — так почему мы должны заставлять их изучать «EIP» или «роллапы»?

• Что это значит: Команды продуктов будут выбирать техническую основу, которая обеспечивает отличный пользовательский опыт, а не наоборот.
• Потенциальная выгода: Большой скачок в адаптации пользователей, снижение трения и жаргона.
• На что обратить внимание: Принцип «постройте, и они придут» работает только в том случае, если вы действительно добились идеального опыта. Маркетинговый жаргон об «удобном крипто-UX» ничего не значит, если людям по-прежнему приходится возиться с приватными ключами или запоминать загадочные аббревиатуры.

11. Появление собственных магазинов приложений в криптоиндустрии​

Ключевая идея: От маркетплейса World App от Worldcoin до dApp Store Solana, крипто-дружественные платформы обеспечивают распространение и обнаружение без контроля со стороны Apple или Google.

• Что это значит: Если вы создаете децентрализованное приложение, вы можете охватить пользователей, не опасаясь внезапной деплатформизации.
• Потенциальная выгода: Десятки (или сотни) тысяч новых пользователей, обнаруживающих ваше dApp за считанные дни, вместо того чтобы затеряться в море централизованных магазинов приложений.
• На что обратить внимание: Эти магазины нуждаются в достаточной пользовательской базе и импульсе, чтобы конкурировать с Apple и Google. Это большое препятствие. Аппаратные привязки (например, специализированные криптотелефоны) могут помочь.

12. Токенизация «нетрадиционных» активов​

Ключевая идея: По мере созревания блокчейн-инфраструктуры и снижения комиссий, токенизация всего, от биометрических данных до реальных диковинок, становится более осуществимой.

• Что это значит: «Длинный хвост» уникальных активов может быть фракционирован и торговаться по всему миру. Люди могли бы даже монетизировать личные данные контролируемым, основанным на согласии способом.
• Потенциальная выгода: Огромные новые рынки для активов, которые в противном случае были бы «заблокированы», а также интересные новые пулы данных для потребления ИИ.
• На что обратить внимание: Ловушки конфиденциальности и этические мины. То, что вы можете что-то токенизировать, не означает, что вы должны.

---

Прогноз A16Z на 2025 год показывает криптосектор, который стремится к более широкому внедрению, более ответственному управлению и более глубокой интеграции с ИИ. Если предыдущие циклы были сосредоточены на спекуляциях или хайпе, то это видение вращается вокруг полезности: стейблкоины экономят продавцам 2% на каждом латте, чат-боты ИИ управляют собственным бизнесом, местные органы власти экспериментируют с жидкой демократией.

Однако риск исполнения остается. Регуляторы по всему миру по-прежнему насторожены, а пользовательский опыт все еще слишком запутан для широкой публики. 2025 год может стать годом, когда криптоиндустрия и ИИ наконец-то «повзрослеют», или это может быть промежуточный шаг — все зависит от того, смогут ли команды выпускать реальные продукты, которые нравятся людям, а не просто протоколы для знатоков.

В одной из самых изощренных кибератак 2023 года Radiant Capital, децентрализованный кроссчейн-протокол кредитования, построенный на LayerZero, потерял около $50 миллионов из-за хакеров. Сложность и точность этой атаки выявили продвинутые возможности спонсируемых государством северокорейских хакеров, расширив границы того, что многие считали возможным в сфере нарушений криптобезопасности.

Идеальная атака социальной инженерии​

11 сентября 2023 года разработчик Radiant Capital получил, казалось бы, невинное сообщение в Telegram. Отправитель выдавал себя за бывшего подрядчика, утверждая, что он сменил сферу деятельности на аудит смарт-контрактов и хотел получить отзыв о проектном отчете. Такой тип запросов является обычным явлением в культуре удаленной работы в крипторазработке, что делает его особенно эффективным в качестве тактики социальной инженерии. Злоумышленники приложили дополнительные усилия, создав поддельный веб-сайт, который точно имитировал легитимный домен предполагаемого подрядчика, добавив еще один уровень подлинности к своему обману.

Троянский конь​

Когда разработчик загрузил и распаковал файл, он выглядел как стандартный PDF-документ. Однако на самом деле файл представлял собой вредоносный исполняемый файл под названием INLETDRIFT, замаскированный под иконку PDF. После открытия он незаметно установил бэкдор в систему macOS и установил связь с командным сервером злоумышленников (atokyonews[.]com). Ситуация усугубилась, когда зараженный разработчик, ища обратную связь, поделился вредоносным файлом с другими членами команды, непреднамеренно распространив вредоносное ПО внутри организации.

Изощренная атака типа «человек посередине»​

После установки вредоносного ПО хакеры осуществили точно нацеленную атаку типа «приманка и подмена». Они перехватывали данные транзакций, когда члены команды работали со своим мультисиг-кошельком Gnosis Safe. Хотя транзакция выглядела нормально в веб-интерфейсе, вредоносное ПО подменяло содержимое транзакции, когда она достигала аппаратного кошелька Ledger для подписи. Из-за механизма слепой подписи, используемого в мультисиг-транзакциях Safe, члены команды не могли обнаружить, что они фактически подписывали вызов функции transferOwnership(), которая передавала контроль над пулами кредитования злоумышленникам. Это позволило хакерам вывести средства пользователей, которые были авторизованы для контрактов протокола.

Быстрая зачистка​

После кражи злоумышленники продемонстрировали выдающуюся операционную безопасность. Всего за три минуты они удалили все следы бэкдора и расширений браузера, эффективно заметая следы.

Ключевые уроки для индустрии​

1. Никогда не доверяйте загрузке файлов: Команды должны стандартизировать использование онлайн-инструментов для документов, таких как Google Docs или Notion, вместо загрузки файлов. Например, процесс найма OneKey принимает только ссылки на Google Docs, категорически отказываясь открывать любые другие файлы или ссылки.

2. Безопасность фронтенда критически важна: Инцидент подчеркивает, насколько легко злоумышленники могут подделать информацию о транзакциях на фронтенде, заставляя пользователей неосознанно подписывать вредоносные транзакции.

3. Риски слепой подписи: Аппаратные кошельки часто отображают чрезмерно упрощенные сводки транзакций, что затрудняет проверку истинной природы сложных взаимодействий со смарт-контрактами.

4. Безопасность протоколов DeFi: Проекты, работающие с большими объемами капитала, должны внедрять механизмы временной блокировки (timelock) и надежные процессы управления. Это создает буферный период для обнаружения подозрительных действий и реагирования на них до того, как средства могут быть перемещены.

Взлом Radiant Capital служит отрезвляющим напоминанием о том, что даже при наличии аппаратных кошельков, инструментов симуляции транзакций и лучших отраслевых практик изощренные злоумышленники все еще могут найти способы скомпрометировать безопасность. Это подчеркивает необходимость постоянной бдительности и развития мер криптобезопасности. По мере созревания индустрии мы должны извлекать уроки из этих инцидентов, чтобы создавать более надежные системы безопасности, способные противостоять все более изощренным векторам атак. Будущее DeFi зависит от этого.