Cobo: Ativos de criptografia devem confiar na "segurança de nível institucional + experiência de nível consumidor" para ganhar a confiança dos usuários
O "Fórum Ponto Zero 2025" (The Point Zero Forum 2025) foi realizado com sucesso de 5 a 7 de maio em Zurique, Suíça, organizado pela GFTN, uma organização sem fins lucrativos estabelecida pela Secretaria de Estado da Finança da Suíça (SIF) e pela Autoridade Monetária de Singapura (MAS). O fórum reuniu mais de 2000 presidentes de bancos centrais, reguladores, líderes do setor e especialistas em tecnologia de todo o mundo, com o objetivo de promover a sustentabilidade, inclusão, inovação e eficiência do ecossistema financeiro global.
Cobo COO Lily Z. King foi convidada a participar do "Fórum Zero Hora 2025" e, como oradora convidada, participou de uma mesa-redonda, discutindo as mudanças que os usuários de criptomoedas esperam e seu impacto no futuro da segurança das criptomoedas, compartilhando nossas observações de primeira linha. Também esperamos levar essas percepções a cada um dos usuários e leitores da Cobo.
Os usuários de criptomoedas estão a mudar, e o que eles desejam também é diferente.
Nos últimos oito anos, a Cobo teve a sorte de estar na linha de frente do desenvolvimento da indústria de criptomoedas, testemunhando as mudanças drásticas nas necessidades dos usuários, na arquitetura técnica e nos cenários de aplicação. Desde os usuários até a infraestrutura, passando pelos modelos de custódia até as estratégias de segurança, toda a indústria está passando por uma reestruturação profunda.
Após o incidente da FTX, os usuários tornaram-se mais profissionais e mais alertas.
No lado institucional, o ponto de partida dos usuários é "prioridade no controle". Eles estão mais preocupados em ter uma arquitetura de segurança verificável, como certificações de auditoria SOC 2 e ISO 27001, monitoramento contínuo de KYT/AML, mecanismos de aprovação de granularidade fina, assim como a capacidade de usar carteiras frias ou custódia off-chain. Seus pontos de preocupação são: se conseguem cumprir os requisitos de conformidade, proteger a segurança dos ativos e, quando necessário, apresentar relatórios de auditoria.
E no lado dos pequenos investidores, os usuários buscam mais o "prioridade na simplicidade". Eles desejam uma experiência tão conveniente quanto usar um aplicativo financeiro moderno: clicar, confirmar, resolver, e ainda conseguir recuperar facilmente seus ativos após trocar de telefone. No entanto, a compreensão deles sobre segurança também evoluiu: agora, uma interface limpa não é mais sinônimo de uma plataforma confiável, e todos começam a se preocupar com a prova de reservas, a disponibilidade de fundos e o acesso imediato aos ativos.
Independentemente do tipo de utilizador, todos começam a buscar: segurança verificável + controlo de ativos em tempo real.
Da blockchain única à multi-chain, a infraestrutura tecnológica está tanto a diferenciar-se como a fundir-se.
Desde o Bitcoin e Ethereum, evoluímos para um mundo atual de múltiplas camadas e coexistência de várias cadeias, envolvendo bridges, Rollups e blockchains modularizadas. Essa tendência de fragmentação exige uma arquitetura subjacente unificada e compatível entre ecossistemas.
Para lidar com essa complexidade, plataformas de ponta estão se voltando para uma arquitetura de hospedagem modular:
MPC (cálculo multipartidário) é utilizado para controlar chaves privadas de forma descentralizada
Arquitetura de camadas de carteiras quentes / mornas / frias, utilizada para equilibrar liquidez e segurança
A carteira de contrato inteligente é usada para configurar a governança e as regras de operação na blockchain.
Apenas uma segurança de nível institucional, uma arquitetura integrada e padrões verificáveis podem suportar uma experiência de usuário Web3 voltada para o público em geral.
Evolução da camada de aplicação: não apenas as exchanges, mas também mais novos cenários.
Há 8 anos, 90% dos nossos clientes eram bolsas de valores. E hoje, essa proporção caiu para 50–60%. Os novos usuários incluem protocolos DeFi, plataformas NFT, DAOs, projetos GameFi e SocialFi, bem como empresas de pagamentos, empresas comerciais e emissoras de stablecoins.
Os desafios de segurança e as necessidades de conformidade variam de acordo com cada cenário: CeFi enfatiza a conformidade e a segurança dos fundos, DeFi foca mais nos riscos dos contratos inteligentes e na experiência do usuário, enquanto as empresas Web3 enfrentam desafios relacionados à interoperabilidade entre múltiplas cadeias e à ambiguidade nas fronteiras de conformidade.
A carteira não é apenas um cofre, é a principal porta de entrada para o Web3.
Ao contrário do "conta bancária é o destino" nas finanças tradicionais, na Web3, a carteira é a entrada central de interação do usuário e o passe para entrar no mundo on-chain.
No entanto, também se tornou um ponto chave que afeta a experiência do usuário:
Os usuários precisam gerenciar suas próprias chaves privadas.
Aceitar interface de operação complexa
Assumir os riscos na blockchain que as finanças tradicionais já bloquearam.
Para os usuários individuais, isso é uma barreira, enquanto para startups e exchanges, é um ônus de recursos. Portanto, precisamos mais de construtores de infraestrutura, que ajudem a plataforma a "fazer o que sabe fazer melhor", sem se preocupar com segurança e conformidade.
Segurança vs. Simplicidade: O equilíbrio dinâmico entre custódia e autonomia
O design de segurança mais ideal é esconder a complexidade, fazer com que a proteção tenha uma "presença invisível" e fornecer opções quando o usuário precisa. Por exemplo:
Mecanismo de controle de risco ativado por padrão, como limites de negociação, atrasos nas retiradas e funcionalidade de lista branca.
Dicas de educação guiada, ajudando os usuários a entender os riscos sem sobrecarregar informações.
Os usuários desbloqueiam gradualmente mais permissões, em vez de serem expostos a riscos desde o início.
A essência da custódia não é entregar a chave, mas sim entregar confiança e escolha.
Promoção de mecanismos de segurança: depender do design, não da persuasão
Funções de segurança como 2FA, atrasos na retirada, limites de negociação, etc., são frequentemente ignoradas pelos usuários, até que um ataque ocorra e sejam valorizadas. Os dados mostram que apenas um terço dos usuários ativou 2FA em todas as plataformas.
A forma eficaz de promover não é persuadir, mas sim projetar por padrão:
Função de segurança ativada por padrão e incorporada no processo.
Fornecer explicações concisas quando necessário, para melhorar a compreensão do usuário.
Reduzir a carga operacional dos usuários com tecnologia de IA, como a identificação automática de contratos maliciosos, alertas de phishing em tempo real, etc.
Sugestões para os reguladores: focar nos resultados, e não nos processos.
Os usuários não se preocupam com o seu modelo de custódia, mas sim se os seus ativos estão seguros, acessíveis e recuperáveis. E a tecnologia de IA está redefinindo tudo isso – desde a abertura de conta com um clique até a pontuação de risco, alertas de fraude em tempo real, as aplicações de criptomoeda do futuro serão cada vez mais simples e fáceis de usar, assim como os aplicativos bancários. Mas a IA também está armando os atacantes, a regulamentação deve evoluir em sincronia com a tecnologia.
Portanto, apelamos para que a regulamentação seja baseada em "princípios" em vez de "processos estáticos", estabelecendo uma lógica de regulamentação com o objetivo central de resultados para realmente proteger a segurança dos ativos dos usuários.
"Os reguladores devem estabelecer uma boa base, mas deixar sistemas seguros e adaptáveis crescerem livremente sobre ela."
A indústria de criptomoedas está passando da exploração técnica para uma fase de popularização. Apenas construindo uma infraestrutura de "segurança de nível institucional + experiência de nível de consumidor" é que se pode ganhar a confiança dos usuários e alcançar uma verdadeira disseminação global.
A Cobo é um construtor e impulsionador ativo nesta transformação.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Cobo: Ativos de criptografia devem confiar na "segurança de nível institucional + experiência de nível consumidor" para ganhar a confiança dos usuários
Escrito por: Lily Z.King
O "Fórum Ponto Zero 2025" (The Point Zero Forum 2025) foi realizado com sucesso de 5 a 7 de maio em Zurique, Suíça, organizado pela GFTN, uma organização sem fins lucrativos estabelecida pela Secretaria de Estado da Finança da Suíça (SIF) e pela Autoridade Monetária de Singapura (MAS). O fórum reuniu mais de 2000 presidentes de bancos centrais, reguladores, líderes do setor e especialistas em tecnologia de todo o mundo, com o objetivo de promover a sustentabilidade, inclusão, inovação e eficiência do ecossistema financeiro global.
Cobo COO Lily Z. King foi convidada a participar do "Fórum Zero Hora 2025" e, como oradora convidada, participou de uma mesa-redonda, discutindo as mudanças que os usuários de criptomoedas esperam e seu impacto no futuro da segurança das criptomoedas, compartilhando nossas observações de primeira linha. Também esperamos levar essas percepções a cada um dos usuários e leitores da Cobo.
Os usuários de criptomoedas estão a mudar, e o que eles desejam também é diferente.
Nos últimos oito anos, a Cobo teve a sorte de estar na linha de frente do desenvolvimento da indústria de criptomoedas, testemunhando as mudanças drásticas nas necessidades dos usuários, na arquitetura técnica e nos cenários de aplicação. Desde os usuários até a infraestrutura, passando pelos modelos de custódia até as estratégias de segurança, toda a indústria está passando por uma reestruturação profunda.
Após o incidente da FTX, os usuários tornaram-se mais profissionais e mais alertas.
No lado institucional, o ponto de partida dos usuários é "prioridade no controle". Eles estão mais preocupados em ter uma arquitetura de segurança verificável, como certificações de auditoria SOC 2 e ISO 27001, monitoramento contínuo de KYT/AML, mecanismos de aprovação de granularidade fina, assim como a capacidade de usar carteiras frias ou custódia off-chain. Seus pontos de preocupação são: se conseguem cumprir os requisitos de conformidade, proteger a segurança dos ativos e, quando necessário, apresentar relatórios de auditoria.
E no lado dos pequenos investidores, os usuários buscam mais o "prioridade na simplicidade". Eles desejam uma experiência tão conveniente quanto usar um aplicativo financeiro moderno: clicar, confirmar, resolver, e ainda conseguir recuperar facilmente seus ativos após trocar de telefone. No entanto, a compreensão deles sobre segurança também evoluiu: agora, uma interface limpa não é mais sinônimo de uma plataforma confiável, e todos começam a se preocupar com a prova de reservas, a disponibilidade de fundos e o acesso imediato aos ativos.
Independentemente do tipo de utilizador, todos começam a buscar: segurança verificável + controlo de ativos em tempo real.
Da blockchain única à multi-chain, a infraestrutura tecnológica está tanto a diferenciar-se como a fundir-se.
Desde o Bitcoin e Ethereum, evoluímos para um mundo atual de múltiplas camadas e coexistência de várias cadeias, envolvendo bridges, Rollups e blockchains modularizadas. Essa tendência de fragmentação exige uma arquitetura subjacente unificada e compatível entre ecossistemas.
Para lidar com essa complexidade, plataformas de ponta estão se voltando para uma arquitetura de hospedagem modular:
MPC (cálculo multipartidário) é utilizado para controlar chaves privadas de forma descentralizada
Arquitetura de camadas de carteiras quentes / mornas / frias, utilizada para equilibrar liquidez e segurança
A carteira de contrato inteligente é usada para configurar a governança e as regras de operação na blockchain.
Apenas uma segurança de nível institucional, uma arquitetura integrada e padrões verificáveis podem suportar uma experiência de usuário Web3 voltada para o público em geral.
Evolução da camada de aplicação: não apenas as exchanges, mas também mais novos cenários.
Há 8 anos, 90% dos nossos clientes eram bolsas de valores. E hoje, essa proporção caiu para 50–60%. Os novos usuários incluem protocolos DeFi, plataformas NFT, DAOs, projetos GameFi e SocialFi, bem como empresas de pagamentos, empresas comerciais e emissoras de stablecoins.
Os desafios de segurança e as necessidades de conformidade variam de acordo com cada cenário: CeFi enfatiza a conformidade e a segurança dos fundos, DeFi foca mais nos riscos dos contratos inteligentes e na experiência do usuário, enquanto as empresas Web3 enfrentam desafios relacionados à interoperabilidade entre múltiplas cadeias e à ambiguidade nas fronteiras de conformidade.
A carteira não é apenas um cofre, é a principal porta de entrada para o Web3.
Ao contrário do "conta bancária é o destino" nas finanças tradicionais, na Web3, a carteira é a entrada central de interação do usuário e o passe para entrar no mundo on-chain.
No entanto, também se tornou um ponto chave que afeta a experiência do usuário:
Os usuários precisam gerenciar suas próprias chaves privadas.
Aceitar interface de operação complexa
Assumir os riscos na blockchain que as finanças tradicionais já bloquearam.
Para os usuários individuais, isso é uma barreira, enquanto para startups e exchanges, é um ônus de recursos. Portanto, precisamos mais de construtores de infraestrutura, que ajudem a plataforma a "fazer o que sabe fazer melhor", sem se preocupar com segurança e conformidade.
Segurança vs. Simplicidade: O equilíbrio dinâmico entre custódia e autonomia
O design de segurança mais ideal é esconder a complexidade, fazer com que a proteção tenha uma "presença invisível" e fornecer opções quando o usuário precisa. Por exemplo:
Mecanismo de controle de risco ativado por padrão, como limites de negociação, atrasos nas retiradas e funcionalidade de lista branca.
Dicas de educação guiada, ajudando os usuários a entender os riscos sem sobrecarregar informações.
Os usuários desbloqueiam gradualmente mais permissões, em vez de serem expostos a riscos desde o início.
A essência da custódia não é entregar a chave, mas sim entregar confiança e escolha.
Promoção de mecanismos de segurança: depender do design, não da persuasão
Funções de segurança como 2FA, atrasos na retirada, limites de negociação, etc., são frequentemente ignoradas pelos usuários, até que um ataque ocorra e sejam valorizadas. Os dados mostram que apenas um terço dos usuários ativou 2FA em todas as plataformas.
A forma eficaz de promover não é persuadir, mas sim projetar por padrão:
Função de segurança ativada por padrão e incorporada no processo.
Fornecer explicações concisas quando necessário, para melhorar a compreensão do usuário.
Reduzir a carga operacional dos usuários com tecnologia de IA, como a identificação automática de contratos maliciosos, alertas de phishing em tempo real, etc.
Sugestões para os reguladores: focar nos resultados, e não nos processos.
Os usuários não se preocupam com o seu modelo de custódia, mas sim se os seus ativos estão seguros, acessíveis e recuperáveis. E a tecnologia de IA está redefinindo tudo isso – desde a abertura de conta com um clique até a pontuação de risco, alertas de fraude em tempo real, as aplicações de criptomoeda do futuro serão cada vez mais simples e fáceis de usar, assim como os aplicativos bancários. Mas a IA também está armando os atacantes, a regulamentação deve evoluir em sincronia com a tecnologia.
Portanto, apelamos para que a regulamentação seja baseada em "princípios" em vez de "processos estáticos", estabelecendo uma lógica de regulamentação com o objetivo central de resultados para realmente proteger a segurança dos ativos dos usuários.
"Os reguladores devem estabelecer uma boa base, mas deixar sistemas seguros e adaptáveis crescerem livremente sobre ela."
A indústria de criptomoedas está passando da exploração técnica para uma fase de popularização. Apenas construindo uma infraestrutura de "segurança de nível institucional + experiência de nível de consumidor" é que se pode ganhar a confiança dos usuários e alcançar uma verdadeira disseminação global.
A Cobo é um construtor e impulsionador ativo nesta transformação.