本文 Hash(SHA1): 1553 f 8 e 76 e 646 f 1 af 0 bb 2 efc 1 f 232 aa 86447 3d e 1
Numéro : Connaissances en matière de sécurité de Lianyuan n°010
Avec les progrès continus de la technologie blockchain, les domaines de la finance décentralisée (DeFi) et des réseaux sociaux décentralisés (SocialFi) ont attiré une large attention. SocialFi représente l'orientation future du développement des réseaux sociaux. La structure décentralisée donne aux utilisateurs plus de droits et de libertés et élimine de nombreux inconvénients des réseaux sociaux traditionnels. Bien qu'il soit actuellement confronté à certains défis techniques et opérationnels, avec les progrès continus de la technologie et l'amélioration de l'alphabétisation des utilisateurs, SocialFi devrait devenir un modèle de réseau social grand public et changer la façon dont nous interagissons avec Internet. L'équipe de sécurité de Chainsource a mené une exploration et un tri pertinents de l'infrastructure et de la protection de sécurité de SocialFi, dans l'espoir de contribuer à la construction d'une société numérique plus juste et plus transparente.
Concepts de base et classifications
SocialFi combine les concepts de « social » et de « financier » et se caractérise par le fait que les utilisateurs sont propriétaires de leurs propres informations et actifs, ce qui leur permet de tirer profit de la publication de contenu, ce qui ne peut être réalisé dans les réseaux sociaux traditionnels. De plus, SocialFi fonctionne généralement comme une organisation autonome décentralisée (DAO), où les utilisateurs peuvent participer aux décisions opérationnelles et à la gouvernance. Par rapport aux réseaux sociaux traditionnels gérés de manière centralisée par les entreprises, les réseaux sociaux décentralisés offrent plus d’autonomie aux utilisateurs. En termes simples, SocialFi est un réseau social décentralisé qui utilise la technologie blockchain et se concentre sur l'obtention de récompenses économiques.
Les réseaux sociaux décentralisés peuvent être grossièrement divisés en deux catégories : ceux basés sur la technologie du grand livre distribué et ceux basés sur la technologie blockchain. Les réseaux sociaux décentralisés utilisant la technologie blockchain offrent une protection contre la falsification des données, permettent de communiquer dans un environnement plus sécurisé et monétisent le contenu grâce à l'émission de jetons.
Les projets SocialFi sont grossièrement répartis dans les trois catégories suivantes selon leurs méthodes techniques :
Application unique de type Web3 : développée sur la base de la technologie blockchain, similaire aux réseaux sociaux traditionnels, tels que X, Facebook, Instagram, etc. Les utilisateurs peuvent directement recevoir des récompenses en aimant et en partageant du contenu. Exemples : Tomo, Damus, Mirror, ALIS, TwitFi.
Protocole : technologie sous-jacente à l'écosystème SocialFi, fournissant aux développeurs les outils et les éléments dont ils ont besoin pour créer de nouvelles applications SocialFi. Exemples : Nostr, Lens Protocol, CyberConnect, RELATION.
Applications qui ajoutent des éléments Web3 aux services existants : utilisez la technologie blockchain pour augmenter l'efficacité économique et créer une nouvelle valeur pour les services Web2 existants. Les utilisateurs peuvent poursuivre leurs activités traditionnelles tout en profitant du nouveau système de récompenses. Exemple : Friend.tech.
Extension
Jeton social
Une caractéristique distinctive de SocialFi est qu'il est plus axé sur les activités économiques que les autres jetons SNS décentralisés spécifiques à la plateforme, appelés « jetons sociaux » qui visualisent les contributions personnelles aux projets et aux communautés. Les utilisateurs peuvent gagner de la crypto-monnaie en publiant du contenu de qualité, en interagissant avec d'autres utilisateurs, en participant à des projets et événements communautaires et en contribuant à la plateforme. Les jetons sociaux peuvent être divisés en jetons sociaux communautaires et en jetons sociaux personnels. Les jetons sociaux gagnés par les utilisateurs peuvent être échangés contre d'autres crypto-monnaies ou droits spéciaux au sein de la communauté et, dans certains cas, sont utilisés comme droits de vote pour les politiques de gestion de la communauté.
Problèmes rencontrés par les SNS traditionnels et contexte des préoccupations de SocialFi
SocialFi a attiré l'attention en raison de ses différences significatives avec les réseaux sociaux traditionnels. Dans les réseaux sociaux traditionnels, la propriété des données appartient aux développeurs et le contenu publié est soumis à la surveillance et à la censure, ce qui rend le système de monétisation injuste. Cependant, les réseaux sociaux décentralisés confèrent aux utilisateurs la propriété des données, favorisent une communication libre et transparente et fournissent un système de monétisation équitable.
La confidentialité et la liberté d'expression sont des points de discussion essentiels pour les services Web2 et Web3. Les services Web2 traditionnels exigent que les utilisateurs fournissent des informations personnelles, qui peuvent être divulguées ou utilisées de manière inappropriée, portant atteinte à la vie privée. SocialFi devrait résoudre ces problèmes et offrir une expérience utilisateur plus sécurisée et autonome.
La différence entre SocialFi et DeSoc (société décentralisée)
DeSoc (société décentralisée) est le concept d'utilisation de la technologie blockchain pour obtenir la confiance personnelle et la prise de décision communautaire sur le réseau. Dans son article « Société décentralisée : recherche de l'âme du Web3 », Vitalik Buterin a proposé le « SBT (Soul Bound Token) » comme élément de formation de la confiance et de l'identité personnelles. Contrairement à SocialFi, qui se concentre sur les avantages économiques, DeSoc met davantage l'accent sur les liens sociaux et l'établissement de la confiance.
Les défis auxquels SocialFi est confronté
Bien que SocialFi présente de nombreux avantages, il est également confronté à des défis, principalement parce que les utilisateurs doivent avoir un niveau élevé d'alphabétisation. En raison de l’utilisation de la technologie blockchain, une fois la clé privée perdue, les utilisateurs courent le risque de perdre leurs actifs. De plus, en raison de la conception particulière des interactions de Social, les défis de sécurité sont devenus plus importants, notamment les vulnérabilités des contrats intelligents, la sécurité de l'authentification d'identité décentralisée, la confidentialité et la sécurité des données, les attaques de phishing et l'ingénierie sociale.
Analyse de cas : défis et leçons de Friend.Tech
Cas typique de SocialFi, Friend.Tech a connu un succès remarquable dès les premiers stades de développement, attirant un grand nombre d’utilisateurs et de fonds. Cependant, des déficiences dans la conception des produits, les stratégies opérationnelles et les mécanismes de sécurité ont entraîné une perte d'utilisateurs et une crise de confiance. La performance spécifique est :
Succès initial et attentes élevées : Friend.Tech a connu une croissance significative du nombre d'utilisateurs et du volume de transactions dans les premiers jours de son lancement. Cependant, à mesure que le nombre d'utilisateurs a augmenté, de nombreux problèmes techniques et opérationnels ont été révélés, notamment des problèmes rencontrés lors du traitement d'un grand nombre d'utilisateurs. les données et les transactions. Les goulots d’étranglement techniques entraînent une mauvaise expérience utilisateur.
Défauts de conception du produit : une dépendance excessive à l’égard d’un modèle fonctionnel unique et d’une expérience utilisateur rudimentaire ont fait perdre à la plateforme son activité et son attrait après la stagnation de la croissance du nombre d’utilisateurs.
Erreurs de stratégie opérationnelle : les erreurs de relations publiques et opérationnelles dans les relations avec les concurrents et le lancement de nouvelles fonctionnalités ont entraîné une perte de confiance des utilisateurs.
Mécanismes de sécurité insuffisants : bien que certaines mesures de sécurité aient été prises, les données des utilisateurs sont accidentellement exposées lors des interactions en raison d'imperfections dans le mécanisme de sécurité global.
Étapes pour protéger SocialFi
Audit de contrats intelligents : effectuez régulièrement des audits stricts de contrats intelligents.
Authentification multifacteur : implémentez un mécanisme d'authentification multifacteur (MFA).
Cryptage des données : utilisez une technologie de cryptage avancée pour protéger les données des utilisateurs.
Éducation des utilisateurs : améliorez la sensibilisation à la sécurité et les capacités de prévention des utilisateurs.
Programme Bug Bounty : Établissez un programme de bug bounty pour encourager la découverte et le signalement des vulnérabilités de sécurité dans les systèmes.
Conclusion
De manière générale, SocialFi, en tant qu’application innovante de la technologie blockchain, présente de larges perspectives de développement. Cependant, sa sécurité affecte directement la confiance des utilisateurs et le fonctionnement stable de la plateforme. En combinant les meilleures pratiques dans des domaines tels que DeFi, tels que l'audit des contrats intelligents, l'authentification multifacteur, le cryptage des données, l'éducation des utilisateurs et les programmes de bug bounty, la plateforme SocialFi peut relever efficacement les défis de sécurité et protéger la confidentialité et les actifs des utilisateurs. Ce n'est que sur la base de la sécurité que SocialFi peut véritablement réaliser la vision des réseaux sociaux décentralisés et promouvoir le progrès de la société numérique.
Chainyuan Technology est une entreprise axée sur la sécurité de la blockchain. Notre travail principal comprend la recherche sur la sécurité de la blockchain, l'analyse des données en chaîne et le sauvetage des vulnérabilités des actifs et des contrats, et nous avons réussi à récupérer de nombreux actifs numériques volés pour des particuliers et des institutions. Dans le même temps, nous nous engageons à fournir des rapports d’analyse de sécurité des projets, une traçabilité en chaîne et des services de conseil/assistance technique aux organisations industrielles.
Merci d'avoir lu, nous continuerons à nous concentrer et à partager le contenu de sécurité de la blockchain.