本文 Hash(SHA1): 1553 f 8 e 76 e 646 f 1 af 0 bb 2 efc 1 f 232 aa 86447 3d e 1
Numero: Conoscenza della sicurezza Lianyuan N.010
Con il continuo progresso della tecnologia blockchain, i campi della finanza decentralizzata (DeFi) e dei social network decentralizzati (SocialFi) hanno guadagnato un’attenzione diffusa. SocialFi rappresenta la futura direzione di sviluppo dei social network. La struttura decentralizzata offre agli utenti più diritti e libertà ed elimina molti svantaggi dei social network tradizionali. Sebbene attualmente debba affrontare alcune sfide tecniche e operative, con il continuo progresso della tecnologia e il miglioramento dell'alfabetizzazione degli utenti, si prevede che SocialFi diventerà un modello di social network tradizionale e cambierà il modo in cui interagiamo con Internet. Il team di sicurezza di Chainsource ha condotto un'esplorazione e una risistemazione dell'infrastruttura e della protezione della sicurezza di SocialFi, sperando di contribuire alla costruzione di una società digitale più giusta e trasparente.
Concetti di base e classificazioni
SocialFi combina i concetti di "sociale" e "finanziario" ed è caratterizzato dal fatto che gli utenti hanno la proprietà delle proprie informazioni e risorse, consentendo agli utenti di trarre profitto dalla pubblicazione di contenuti, cosa che non può essere ottenuta nei social network tradizionali. Inoltre, SocialFi opera tipicamente come un'organizzazione autonoma decentralizzata (DAO), in cui gli utenti possono partecipare alle decisioni operative e alla governance. Rispetto ai social network tradizionali gestiti centralmente dalle aziende, i social network decentralizzati offrono agli utenti maggiore autonomia. In poche parole, SocialFi è un social network decentralizzato che utilizza la tecnologia blockchain e si concentra sull’ottenimento di ricompense economiche.
I social network decentralizzati possono essere grosso modo divisi in due categorie: quelli basati sulla tecnologia di contabilità distribuita e quelli basati sulla tecnologia blockchain. I social network decentralizzati che utilizzano la tecnologia blockchain offrono protezione contro la manomissione dei dati, consentono la comunicazione in un ambiente più sicuro e monetizzano i contenuti attraverso l'emissione di token.
I progetti SocialFi sono approssimativamente suddivisi nelle seguenti tre categorie in base ai loro metodi tecnici:
Unica applicazione di tipo Web3: sviluppata sulla base della tecnologia blockchain, simile ai tradizionali social network, come X, Facebook, Instagram, ecc. Gli utenti possono ricevere direttamente premi mettendo mi piace e condividendo i contenuti. Esempi: Tomo, Damus, Mirror, ALIS, TwitFi.
Protocollo: la tecnologia alla base dell'ecosistema SocialFi, che fornisce agli sviluppatori gli strumenti e gli elementi di cui hanno bisogno per creare nuove applicazioni SocialFi. Esempi: Nostr, Protocollo lente, CyberConnect, RELAZIONE.
Applicazioni che aggiungono elementi Web3 ai servizi esistenti: utilizzano la tecnologia blockchain per aumentare l’efficienza economica e creare nuovo valore per i servizi Web2 esistenti. Gli utenti possono continuare le loro attività tradizionali godendo al tempo stesso del nuovo sistema di premi. Esempio: Friend.tech.
Estensione
Segno sociale
Una caratteristica distintiva di SocialFi è che è più focalizzato sulle attività economiche rispetto ad altri token SNS decentralizzati specifici della piattaforma, chiamati "token sociali" che visualizzano i contributi personali a progetti e comunità. Gli utenti possono guadagnare criptovaluta pubblicando ottimi contenuti, interagendo con altri utenti, partecipando a progetti ed eventi della comunità e contribuendo alla piattaforma. I token sociali possono essere suddivisi in token sociali della comunità e token sociali personali. I token sociali guadagnati dagli utenti possono essere scambiati con altre criptovalute o diritti speciali all'interno della comunità e in alcuni casi vengono utilizzati come diritti di voto per le politiche di gestione della comunità.
Problemi affrontati dai SNS tradizionali e contesto delle preoccupazioni di SocialFi
SocialFi ha attirato l'attenzione per le sue differenze significative rispetto ai social network tradizionali. Nei social network tradizionali, la proprietà dei dati appartiene agli sviluppatori e i contenuti pubblicati sono soggetti a monitoraggio e censura, rendendo il sistema di monetizzazione ingiusto. Tuttavia, i social network decentralizzati conferiscono agli utenti la proprietà dei dati, promuovono una comunicazione libera e trasparente e forniscono un sistema di monetizzazione equo.
La privacy e la libertà di parola sono punti di discussione fondamentali per i servizi Web2 e Web3. I tradizionali servizi Web2 richiedono agli utenti di fornire informazioni personali, che potrebbero essere divulgate o utilizzate in modo improprio, violando la privacy personale. Si prevede che SocialFi risolva questi problemi e fornisca un'esperienza utente più sicura e autonoma.
La differenza tra SocialFi e DeSoc (società decentralizzata)
DeSoc (società decentralizzata) è il concetto di utilizzo della tecnologia blockchain per ottenere fiducia personale e processo decisionale comunitario sulla rete. Nel suo articolo "Decentralized Society: Searching for the Soul of Web3", Vitalik Buterin ha proposto "SBT (Soul Bound Token)" come elemento per formare fiducia e identità personali. A differenza di SocialFi, che si concentra sui vantaggi economici, DeSoc pone maggiormente l’accento sulle connessioni sociali e sulla costruzione della fiducia.
Le sfide che SocialFi deve affrontare
Sebbene SocialFi presenti molti vantaggi, deve anche affrontare delle sfide, principalmente perché gli utenti devono avere un’elevata alfabetizzazione. A causa dell’uso della tecnologia blockchain, una volta persa la chiave privata, gli utenti dovranno affrontare il rischio di perdita delle risorse. Inoltre, a causa dello speciale design dell’interazione dei Social, le sfide relative alla sicurezza sono diventate più importanti, comprese le vulnerabilità dei contratti intelligenti, la sicurezza dell’autenticazione decentralizzata dell’identità, la privacy e la sicurezza dei dati, gli attacchi di phishing e l’ingegneria sociale.
Analisi del caso: sfide e lezioni da Friend.Tech
Come tipico caso di SocialFi, Friend.Tech ha ottenuto un notevole successo nelle prime fasi di sviluppo, attirando un gran numero di utenti e fondi. Tuttavia, le carenze nella progettazione del prodotto, nelle strategie operative e nei meccanismi di sicurezza hanno portato alla perdita di utenti e a una crisi di fiducia. La prestazione specifica è:
Successo iniziale e grandi aspettative: Friend.Tech ha ottenuto una crescita significativa degli utenti e del volume delle transazioni nei primi giorni del suo lancio. Tuttavia, con l'aumento del numero di utenti, sono emersi molti problemi tecnici e operativi, compresi i problemi riscontrati durante l'elaborazione di grandi quantità di utenti dati e transazioni. I colli di bottiglia tecnici comportano una scarsa esperienza utente.
Difetti di progettazione del prodotto: l'eccessivo affidamento su un unico modello funzionale e un'esperienza utente rudimentale hanno causato la perdita di attività e attrattiva della piattaforma dopo la stagnazione della crescita degli utenti.
Errori di strategia operativa: gli errori operativi e di pubbliche relazioni nel trattare con i concorrenti e nel lanciare nuove funzionalità hanno portato alla perdita di fiducia degli utenti.
Meccanismi di sicurezza insufficienti: nonostante siano state adottate alcune misure di sicurezza, i dati dell'utente vengono accidentalmente esposti durante le interazioni a causa di imperfezioni nel meccanismo di sicurezza generale.
Passaggi per proteggere SocialFi
Audit del contratto intelligente: esegui regolarmente controlli rigorosi del contratto intelligente.
Autenticazione a più fattori: implementare un meccanismo di autenticazione a più fattori (MFA).
Crittografia dei dati: utilizza una tecnologia di crittografia avanzata per proteggere i dati dell'utente.
Educazione degli utenti: migliorare la consapevolezza della sicurezza e le capacità di prevenzione degli utenti.
Programma Bug Bounty: istituire un programma bug bounty per incoraggiare la scoperta e la segnalazione di vulnerabilità della sicurezza nei sistemi.
Conclusione
In generale, SocialFi, in quanto applicazione innovativa della tecnologia blockchain, mostra ampie prospettive di sviluppo. Tuttavia, la sua sicurezza influisce direttamente sulla fiducia degli utenti e sul funzionamento stabile della piattaforma. Combinando le migliori pratiche in aree come la DeFi, come il controllo dei contratti intelligenti, l'autenticazione a più fattori, la crittografia dei dati, l'educazione degli utenti e i programmi di bug bounty, la piattaforma SocialFi può affrontare efficacemente le sfide alla sicurezza e proteggere la privacy e le risorse degli utenti. Solo sulla base della sicurezza SocialFi può veramente realizzare la visione del social networking decentralizzato e promuovere il progresso della società digitale.
Chainyuan Technology è una società focalizzata sulla sicurezza blockchain. Il nostro lavoro principale comprende la ricerca sulla sicurezza blockchain, l'analisi dei dati on-chain e il salvataggio delle vulnerabilità di asset e contratti e abbiamo recuperato con successo molte risorse digitali rubate per privati e istituzioni. Allo stesso tempo, ci impegniamo a fornire rapporti di analisi sulla sicurezza dei progetti, tracciabilità lungo la catena e servizi di consulenza/supporto tecnico alle organizzazioni del settore.
Grazie per aver letto, continueremo a concentrarci e a condividere i contenuti sulla sicurezza blockchain.