Top Tips from Vitalik Buterin on How to Protect Yourself from Deep fakes

Vladislav Hryniv · 2024-02-19T08:13:06.000Z

The crypto industry is constantly facing security issues. Therefore, it is important to remember to apply security methods. Ethereum founder Vitalik Buterin has repeatedly shared his wisdom with cryptocurrency users. Recently, Buterin published an article analyzing the growing risks in the cryptocurrency sector, including the problem of “deep fakes” and their implications for security measures. Let’s take a closer look at this article. In his article, Buterin writes that every year it becomes harder and harder to recognize deep fakes as they become more realistic in appearance. He says that he recently became a target himself when a video featuring him was used to promote a scam and questionable investments. He also emphasizes that audio and video recordings of a person are no longer a safe method of identifying their authenticity, citing the example of a company that lost $25 million due to a video conversation with a deep fake. Cryptographic Signatures Are Not The Only Solution Buterin criticizes the approach to cryptographic signatures as a method of verification. In his view, this approach ignores the broader context of security – the human factor. Buterin argues that the practice of multiple signatures for transaction approval, which is intended to provide multi-level verification, can fail because an attacker can impersonate the manager not only for the last request but also for the previous stages of the approval process. “The other signers accepting that you are you, if you sign with your key, kills the whole point: it turns the entire contract into a 1-of-1 multisig where someone needs to only grab control of your single key to steal the funds!” he notes. Personal Questions As a Security Measures Buterin writes: “Suppose that someone texts you claiming to be a particular person who is your friend. They are texting from an account you have never seen before, and they are claiming to have lost all of their devices. How do you determine if they are who they say they are?” Probably inspired by Harry Potter, Buterin proposed a simple but powerful method of protection as a solution: “Ask them things that only they would know about their life.” It is better to ask them, for example, about your experiences together: When the two of us last saw each other, what restaurant did we eat at for dinner, and what food did you have? Which movie did we recently watch that you did not like? Which of our friends made that joke about an ancient politician? The more unique your question, the better. Questions that make a person think, and they may even forget the answer, are good, but if your opponent claims to have forgotten, ask them a few more questions. It’s always better to ask questions that relate to some “micro” details (what someone liked/disliked, personal jokes, etc.) than “macro” questions. Since the former are usually much harder for third parties to accidentally dig up (e.g. if even one person posted a photo of the dinner on Instagram, modern LLMs may well be fast enough to catch that and provide the location in real-time) It Is Always Better to Combine Several Security Strategies There is no perfect security strategy, so it’s best to combine several methods at once. You can agree with a friend in advance on the passwords that you will use to authenticate each other. Or you can agree on a “duress” key, a word you can use to signal that you are being coerced or threatened. The word should be common enough that you feel natural using it, but rare enough that you don’t use it accidentally in everyday conversation. If you receive an ETH address, ask the person to send it to you through several communication channels (other social networks or messengers). Protection against MitM attacks: Man-in-the-middle attacks are a common threat in digital communications. It involves an attacker covertly transmitting and potentially altering messages between two parties who believe they are communicating directly with each other. To solve this problem, Buterin suggests using cryptographic protocols such as Transport Layer Security (TLS) and Secure Sockets Layer (SSL) to encrypt data in transit, making intercepted conversations unintelligible to outsiders. Additionally, the implementation of end-to-end encryption in messengers ensures that only the users who are speaking can read messages, effectively eliminating the threat posed by these attacks. The expert concludes the article with the following words: “Each person’s situation is unique, and so the kinds of unique shared information that you have with the people you might need to authenticate with differs for different people. It’s generally better to adapt the technique to the people, and not the people to the technique. A technique does not need to be perfect to work: the ideal approach is to stack together multiple techniques at the same time, and choose the techniques that work best for you.” SoulBound Token Vitalik Buterin is known for his brilliant ideas for projects. SoulBound Token was one of those projects. The Ethereum founder, along with lawyer Puja Alhaver and economist Eric Glenn, first proposed the concept in May 2022 to address some of the shortcomings of non-fungible tokens (NFTs) and similar ones. SoulBound Token is an irreplaceable token valid for only one address that cannot be transferred or sold. This feature makes them ideal for representing assets that cannot be acquired through purchase, such as certificates of competence, reputation, medical records, etc. SBT can be used for a variety of purposes, for example: Maintaining medical recordsStorage of digital identity cardsMaintaining an employment record bookVerification of event attendanceAllows people to build a verified digital reputation based on past actions Some companies and organizations have also used SBT to create a decentralized and secure digital identification system, for example: Binance – launched its own SBT called Binance Account Bound (BAB) to improve Web3 identity verification and prevent fraud. WhiteBIT – their Web3 service, WB Soul Ecosystem, allows for the recreation of a user’s identity in the Whitechain through the WB Soul and characterizes it according to your account. Blockmate – discussing the use of SBT to display payment and debt history, enabling unsecured lending and improving credit scores. Summary Even though the expert recently stated that he is already “outdated” and will soon be replaced by a new talent, people still find his ideas and advice useful. They have repeatedly made life easier not only for cryptocurrency users but also for people not connected with crypto. And while Buterin hasn’t left cryptocurrencies yet, we will be waiting for new brilliant ideas from him. #News #security #Buterin #deepfake

Kryptoprůmysl neustále čelí bezpečnostním problémům. Proto je důležité pamatovat na použití bezpečnostních metod. Zakladatel Etherea Vitalik Buterin opakovaně sdílel svá moudra s uživateli kryptoměn.
Buterin nedávno publikoval článek analyzující rostoucí rizika v sektoru kryptoměn, včetně problému „hlubokých padělků“ a jejich důsledků pro bezpečnostní opatření.
Podívejme se blíže na tento článek.
Buterin ve svém článku píše, že každým rokem je těžší a těžší rozpoznat hluboké padělky, protože se stávají realističtějšími. Říká, že se sám nedávno stal terčem, když bylo video s jeho vystupováním použito k propagaci podvodu a pochybných investic.
Zdůrazňuje také, že zvukové a obrazové záznamy osoby již nejsou bezpečnou metodou identifikace jejich pravosti, a uvádí příklad společnosti, která přišla o 25 milionů dolarů kvůli videokonverzaci s hlubokým padělkem.
Kryptografické podpisy nejsou jediným řešenímButerin kritizuje přístup ke kryptografickým podpisům jako metodu ověřování. Tento přístup podle něj ignoruje širší kontext bezpečnosti – lidský faktor.
Buterin tvrdí, že praxe více podpisů pro schvalování transakcí, která má zajistit víceúrovňové ověření, může selhat, protože útočník se může vydávat za manažera nejen pro poslední požadavek, ale i pro předchozí fáze schvalovacího procesu.
„Ostatní podepisující, kteří akceptují, že jste to vy, pokud podepíšete svým klíčem, zabíjí celý smysl: změní to celou smlouvu na multisig 1 z 1, kde někdo potřebuje pouze získat kontrolu nad vaším jediným klíčem, aby ukradl finanční prostředky. !“ poznamenává.
Osobní otázky jako bezpečnostní opatřeníButerin píše: „Předpokládejme, že vám někdo pošle SMS s tvrzením, že jste konkrétní osoba, která je vaším přítelem. Posílají SMS z účtu, který jste nikdy předtím neviděli, a tvrdí, že ztratili všechna svá zařízení. Jak zjistíte, zda jsou tím, kým se vydávají?"
Buterin, pravděpodobně inspirovaný Harrym Potterem, navrhl jako řešení jednoduchou, ale účinnou metodu ochrany: „Zeptejte se jich na věci, které o jejich životě vědí jen oni.“
Je lepší se jich zeptat třeba na vaše společné zážitky:
Když jsme se my dva viděli naposledy, v jaké restauraci jsme jedli na večeři a jaké jídlo jste měli vy?
Který film, který jsme nedávno viděli, se vám nelíbil?
Kdo z našich přátel si udělal ten vtip o starověkém politikovi?
Čím unikátnější je vaše otázka, tím lépe. Otázky, které člověka donutí přemýšlet a možná i zapomene na odpověď, jsou dobré, ale pokud váš oponent tvrdí, že zapomněl, položte mu ještě pár otázek.
Vždy je lepší klást otázky, které se týkají nějakých „mikro“ detailů (co se někomu líbilo/nelíbilo, osobní vtipy atd.), než „makro“ otázky. Vzhledem k tomu, že první z nich je pro třetí strany obvykle mnohem těžší náhodně vyhrabat (např. pokud i jedna osoba zveřejnila fotografii večeře na Instagramu, moderní LLM mohou být dostatečně rychlé, aby to zachytily a poskytly polohu v reálném čase)
Vždy je lepší kombinovat několik bezpečnostních strategiíNeexistuje žádná dokonalá bezpečnostní strategie, takže je nejlepší kombinovat několik metod najednou.
S kamarádem se můžete předem dohodnout na heslech, kterými se budete vzájemně autentizovat. Nebo se můžete dohodnout na „nátlakovém“ klíči, slově, kterým můžete signalizovat, že jste nuceni nebo vyhrožováni.
Slovo by mělo být dostatečně běžné, abyste se při jeho používání cítili přirozeně, ale zároveň dostatečně vzácné, abyste ho náhodou nepoužili v každodenní konverzaci.
Pokud obdržíte ETH adresu, požádejte danou osobu, aby vám ji zaslala prostřednictvím několika komunikačních kanálů (jiné sociální sítě nebo messengery).
Ochrana proti útokům MitM: Útoky typu Man-in-the-middle jsou běžnou hrozbou v digitální komunikaci. Zahrnuje útočníka, který skrytě přenáší a potenciálně mění zprávy mezi dvěma stranami, které se domnívají, že spolu přímo komunikují.
K vyřešení tohoto problému Buterin navrhuje používat šifrovací protokoly, jako je Transport Layer Security (TLS) a Secure Sockets Layer (SSL), k šifrování dat při přenosu, takže zachycené konverzace jsou pro cizince nesrozumitelné.
Implementace end-to-end šifrování v messengerech navíc zajišťuje, že zprávy mohou číst pouze uživatelé, kteří právě mluví, což účinně eliminuje hrozbu, kterou tyto útoky představují.
Odborník uzavírá článek následujícími slovy: „Situace každého člověka je jedinečná, a proto se druhy jedinečných sdílených informací, které máte s lidmi, se kterými se možná budete muset ověřit, u různých lidí liší. Obecně je lepší přizpůsobit techniku ​​lidem a ne lidi technice. Technika nemusí být dokonalá, aby fungovala: ideální přístup je dát dohromady několik technik současně a vybrat si techniky, které vám nejlépe vyhovují.“
SoulBound TokenVitalik Buterin je známý svými skvělými nápady na projekty. SoulBound Token byl jedním z těchto projektů. Zakladatel Etherea spolu s právníkem Pujou Alhaver a ekonomem Ericem Glennem tento koncept poprvé navrhli v květnu 2022, aby řešil některé nedostatky nezaměnitelných tokenů (NFT) a podobných.
SoulBound Token je nenahraditelný token platný pouze pro jednu adresu, kterou nelze přenést ani prodat. Díky této funkci jsou ideální pro reprezentaci aktiv, která nelze získat nákupem, jako jsou osvědčení o způsobilosti, pověst, lékařské záznamy atd.
SBT lze použít pro různé účely, například:
Vedení lékařské dokumentace
Ukládání digitálních průkazů totožnosti
Vedení pracovní knihy
Ověření návštěvnosti akce
Umožňuje lidem vybudovat si ověřenou digitální pověst na základě minulých akcí
Některé společnosti a organizace také používají SBT k vytvoření decentralizovaného a bezpečného systému digitální identifikace, například:
Binance – spustila vlastní SBT s názvem Binance Account Bound (BAB), aby zlepšila ověřování identity Web3 a zabránila podvodům.
WhiteBIT – jejich webová služba, WB Soul Ecosystem, umožňuje vytvoření identity uživatele ve Whitechain prostřednictvím WB Soul a charakterizuje ji podle vašeho účtu.
Blockmate – diskuse o použití SBT k zobrazení platební a dluhové historie, což umožňuje nezajištěné půjčky a zlepšuje kreditní skóre.
souhrnI když odborník nedávno prohlásil, že je již „zastaralý“ a brzy bude nahrazen novým talentem, lidé stále považují jeho nápady a rady za užitečné. Opakovaně usnadňují život nejen uživatelům kryptoměn, ale i lidem, kteří s kryptoměnami nejsou spojeni. A i když Buterin ještě neopustil kryptoměny, budeme od něj čekat na nové skvělé nápady.
#News #security #Buterin #deepfake 

Kryptografické podpisy nejsou jediným řešením

Osobní otázky jako bezpečnostní opatření

Vždy je lepší kombinovat několik bezpečnostních strategií

SoulBound Token

souhrn

Prozkoumat více od tvůrce

Nejnovější zprávy