本文 Hash(SHA1): 1553 f 8 e 76 e 646 f 1 af 0 bb 2 efc 1 f 232 aa 86447 3d e 1 

Número: Conocimiento de seguridad de Lianyuan No.010

Con el avance continuo de la tecnología blockchain, los campos de las finanzas descentralizadas (DeFi) y las redes sociales descentralizadas (SocialFi) han ganado una atención generalizada. SocialFi representa la dirección de desarrollo futuro de las redes sociales. La estructura descentralizada brinda a los usuarios más derechos y libertades y elimina muchas desventajas de las redes sociales tradicionales. Aunque actualmente enfrenta algunos desafíos técnicos y operativos, con el avance continuo de la tecnología y la mejora de la alfabetización de los usuarios, se espera que SocialFi se convierta en un modelo de red social convencional y cambie la forma en que interactuamos con Internet. El equipo de seguridad de Chainsource ha llevado a cabo una exploración relevante y ha clasificado la infraestructura y la protección de seguridad de SocialFi, con la esperanza de contribuir a la construcción de una sociedad digital más justa y transparente.

Conceptos básicos y clasificaciones.

SocialFi combina los conceptos de "social" y "financiero" y se caracteriza por que los usuarios tienen la propiedad de su propia información y activos, lo que les permite beneficiarse de la publicación de contenido, lo que no se puede lograr en las redes sociales tradicionales. Además, SocialFi normalmente opera como una organización autónoma descentralizada (DAO), donde los usuarios pueden participar en las decisiones operativas y la gobernanza. En comparación con las redes sociales tradicionales administradas centralmente por las empresas, las redes sociales descentralizadas brindan a los usuarios más autonomía. En pocas palabras, SocialFi es una red social descentralizada que utiliza tecnología blockchain y se enfoca en obtener recompensas económicas.​

Las redes sociales descentralizadas se pueden dividir aproximadamente en dos categorías: las basadas en tecnología de contabilidad distribuida y las basadas en tecnología blockchain. Las redes sociales descentralizadas que utilizan la tecnología blockchain ofrecen protección contra la manipulación de datos, permiten la comunicación en un entorno más seguro y monetizan el contenido mediante la emisión de tokens.

Los proyectos de SocialFi se dividen aproximadamente en las siguientes tres categorías según sus métodos técnicos:

  1. Aplicación única tipo Web3: desarrollada en base a tecnología blockchain, similar a las redes sociales tradicionales, como X, Facebook, Instagram, etc. Los usuarios pueden recibir recompensas directamente al darle me gusta y compartir contenido. Ejemplos: Tomo, Damus, Mirror, ALIS, TwitFi.

  2. Protocolo: la tecnología subyacente del ecosistema SocialFi, que proporciona a los desarrolladores las herramientas y elementos que necesitan para crear nuevas aplicaciones SocialFi. Ejemplos: Nostr, protocolo Lens, CyberConnect, RELATION.

  3. Aplicaciones que agregan elementos Web3 a servicios existentes: utilice la tecnología blockchain para aumentar la eficiencia económica y crear nuevo valor para los servicios Web2 existentes. Los usuarios pueden continuar con sus actividades tradicionales mientras disfrutan del nuevo sistema de recompensas. Ejemplo: amigo.tech.

Extensión

Ficha social

Una característica distintiva de SocialFi es que se centra más en actividades económicas que otros SNS descentralizados. Los tokens específicos de la plataforma se denominan "tokens sociales" y visualizan contribuciones personales a proyectos y comunidades. Los usuarios pueden ganar criptomonedas publicando contenido excelente, interactuando con otros usuarios, participando en proyectos y eventos comunitarios y contribuyendo a la plataforma. Los tokens sociales se pueden dividir en tokens sociales comunitarios y tokens sociales personales obtenidos por los usuarios se pueden intercambiar por otras criptomonedas o derechos especiales dentro de la comunidad y, en algunos casos, se utilizan como derechos de voto para las políticas de gestión comunitaria.​

Problemas que enfrentan las redes sociales tradicionales y el trasfondo de las preocupaciones de SocialFi

SocialFi ha llamado la atención por sus importantes diferencias con las redes sociales tradicionales. En las redes sociales tradicionales, la propiedad de los datos pertenece a los desarrolladores y el contenido publicado está sujeto a seguimiento y censura, lo que hace que el sistema de monetización sea injusto. Sin embargo, las redes sociales descentralizadas otorgan a los usuarios la propiedad de los datos, promueven una comunicación libre y transparente y proporcionan un sistema de monetización justo.

La privacidad y la libertad de expresión son puntos de discusión centrales para los servicios Web2 y Web3. Los servicios tradicionales de Web2 exigen que los usuarios proporcionen información personal, que puede filtrarse o utilizarse de forma inadecuada, infringiendo así la privacidad personal. Se espera que SocialFi resuelva estos problemas y brinde una experiencia de usuario más segura y autónoma.

La diferencia entre SocialFi y DeSoc (sociedad descentralizada)

DeSoc (sociedad descentralizada) es el concepto de utilizar la tecnología blockchain para lograr la confianza personal y la toma de decisiones comunitaria en la red. En su artículo "Sociedad descentralizada: Buscando el alma de Web3", Vitalik Buterin propuso "SBT (Soul Bound Token)" como un elemento para formar confianza e identidad personal. A diferencia de SocialFi, que se centra en los beneficios económicos, DeSoc pone más énfasis en las conexiones sociales y la creación de confianza.

Desafíos que enfrenta SocialFi

Aunque SocialFi tiene muchas ventajas, también enfrenta desafíos, principalmente porque los usuarios deben tener un alto nivel de alfabetización. Debido al uso de la tecnología blockchain, una vez que se pierde la clave privada, los usuarios enfrentarán el riesgo de pérdida de activos. Además, debido al diseño de interacción especial de las redes sociales, los desafíos de seguridad se han vuelto más prominentes, incluidas las vulnerabilidades de los contratos inteligentes, la seguridad de la autenticación de identidad descentralizada, la privacidad y seguridad de los datos, los ataques de phishing y la ingeniería social.

Análisis de casos: desafíos y lecciones de Friend.Tech

Como caso típico de SocialFi, Friend.Tech logró un éxito notable en las primeras etapas de desarrollo, atrayendo una gran cantidad de usuarios y fondos. Sin embargo, las deficiencias en el diseño de productos, las estrategias operativas y los mecanismos de seguridad han provocado la pérdida de usuarios y una crisis de confianza. El rendimiento específico es:

  1. Éxito inicial y altas expectativas: Friend.Tech logró un crecimiento significativo de usuarios y un volumen de transacciones en los primeros días de su lanzamiento. Sin embargo, a medida que aumentaron los usuarios, quedaron expuestos muchos problemas técnicos y operativos, incluidos los problemas encontrados al procesar grandes cantidades de datos y transacciones de usuarios. Los cuellos de botella técnicos dan como resultado una mala experiencia del usuario.

  2. Defectos de diseño del producto: la excesiva dependencia de un único modelo funcional y una experiencia de usuario rudimentaria hicieron que la plataforma perdiera su actividad y atractivo después de que el crecimiento de usuarios se estancara.

  3. Errores de estrategia operativa: los errores operativos y de relaciones públicas al tratar con la competencia y lanzar nuevas funciones resultaron en una pérdida de confianza del usuario.

  4. Mecanismos de seguridad insuficientes: aunque se han tomado algunas medidas de seguridad, los datos del usuario quedan expuestos accidentalmente durante las interacciones debido a imperfecciones en el mecanismo de seguridad general.

Pasos para proteger SocialFi

  1. Auditoría de contratos inteligentes: realice auditorías estrictas de contratos inteligentes con regularidad.

  2. Autenticación multifactor: implemente un mecanismo de autenticación multifactor (MFA).​

  3. Cifrado de datos: utilice tecnología de cifrado avanzada para proteger los datos del usuario.

  4. Educación del usuario: mejorar la conciencia de seguridad y las capacidades de prevención de los usuarios.

  5. Programa de recompensas por errores: establezca un programa de recompensas por errores para fomentar el descubrimiento y la notificación de vulnerabilidades de seguridad en los sistemas.

Conclusión

En general, SocialFi, como aplicación innovadora de la tecnología blockchain, muestra amplias perspectivas de desarrollo. Sin embargo, su seguridad afecta directamente a la confianza del usuario y al funcionamiento estable de la plataforma. Al combinar las mejores prácticas en áreas como DeFi, como auditoría de contratos inteligentes, autenticación multifactor, cifrado de datos, educación de usuarios y programas de recompensas por errores, la plataforma SocialFi puede abordar eficazmente los desafíos de seguridad y proteger la privacidad y los activos de los usuarios. Sólo sobre la base de la seguridad SocialFi podrá realmente hacer realidad la visión de las redes sociales descentralizadas y promover el progreso de la sociedad digital.

Chainyuan Technology es una empresa que se centra en la seguridad blockchain. Nuestro trabajo principal incluye investigación de seguridad de blockchain, análisis de datos en cadena y rescate de vulnerabilidades de activos y contratos, y hemos recuperado con éxito muchos activos digitales robados para individuos e instituciones. Al mismo tiempo, estamos comprometidos a proporcionar informes de análisis de seguridad de proyectos, trazabilidad en cadena y servicios de soporte/consultoría técnica a organizaciones industriales.

Gracias por leer, continuaremos enfocándonos y compartiendo contenido de seguridad blockchain.