本文 Hash (SHA1): 1553 f 8 e 76 e 646 f 1 af 0 bb 2 efc 1 f 232 aa 86447 3d e 1 

Numurs: Lianyuan drošības zināšanas Nr.010

Nepārtraukti attīstoties blokķēdes tehnoloģijai, decentralizēto finanšu (DeFi) un decentralizēto sociālo tīklu (SocialFi) jomas ir ieguvušas plašu uzmanību. SocialFi ir sociālo tīklu nākotnes attīstības virziens. Decentralizētā struktūra sniedz lietotājiem vairāk tiesību un brīvību un novērš daudzus tradicionālo sociālo tīklu trūkumus. Lai gan pašlaik tā saskaras ar dažām tehniskām un darbības problēmām, nepārtraukti attīstoties tehnoloģijām un uzlabojot lietotāju lasītprasmi, ir sagaidāms, ka SocialFi kļūs par galveno sociālā tīkla modeli un mainīs veidu, kā mēs mijiedarbojamies ar internetu. ChainSource drošības komanda ir veikusi attiecīgu SocialFi infrastruktūras un drošības aizsardzības izpēti un sakārtošanu, cerot dot ieguldījumu godīgākas un pārredzamākas digitālās sabiedrības veidošanā.

Pamatjēdzieni un klasifikācijas

SocialFi apvieno jēdzienus "sociālais" un "finansiāls", un to raksturo tas, ka lietotājiem ir īpašumtiesības uz savu informāciju un aktīviem, ļaujot lietotājiem gūt peļņu no satura publicēšanas, ko nevar sasniegt tradicionālajos sociālajos tīklos. Turklāt SocialFi parasti darbojas kā decentralizēta autonoma organizācija (DAO), kurā lietotāji var piedalīties operatīvo lēmumu pieņemšanā un pārvaldībā. Salīdzinājumā ar tradicionālajiem sociālajiem tīkliem, ko centralizēti pārvalda uzņēmumi, decentralizētie sociālie tīkli sniedz lietotājiem lielāku autonomiju. Vienkārši sakot, SocialFi ir decentralizēts sociālais tīkls, kas izmanto blokķēdes tehnoloģiju un koncentrējas uz ekonomisku atlīdzību iegūšanu. )

Decentralizētos sociālos tīklus var aptuveni iedalīt divās kategorijās: tajos, kuru pamatā ir sadalītās virsgrāmatas tehnoloģija, un tajos, kuru pamatā ir blokķēdes tehnoloģija. Decentralizētie sociālie tīkli, kuros tiek izmantota blokķēdes tehnoloģija, nodrošina aizsardzību pret datu iejaukšanos, nodrošina saziņu drošākā vidē un monetizē saturu, izsniedzot marķierus.

SocialFi projekti ir aptuveni sadalīti šādās trīs kategorijās, pamatojoties uz to tehniskajām metodēm:

  1. Viena Web3 tipa lietojumprogramma: izstrādāta, pamatojoties uz blokķēdes tehnoloģiju, līdzīgi tradicionālajiem sociālajiem tīkliem, piemēram, X, Facebook, Instagram utt. Lietotāji var tieši saņemt atlīdzību, atzīmējot saturu un kopīgojot to. Piemēri: Tomo, Damus, Mirror, ALIS, TwitFi.

  2. Protokols: SocialFi ekosistēmas pamatā esošā tehnoloģija, kas nodrošina izstrādātājus ar rīkiem un elementiem, kas tiem nepieciešami jaunu SocialFi lietojumprogrammu izveidei. Piemēri: Nostr, Lens protokols, CyberConnect, RELATION.

  3. Lietojumprogrammas, kas esošajiem pakalpojumiem pievieno Web3 elementus: izmantojiet blokķēdes tehnoloģiju, lai palielinātu ekonomisko efektivitāti un radītu jaunu vērtību esošajiem Web2 pakalpojumiem. Lietotāji var turpināt savas tradicionālās aktivitātes, vienlaikus baudot jauno atlīdzības sistēmu. Piemērs: Friend.tech.

Pagarinājums

Sociālais marķieris

SocialFi atšķirīgā iezīme ir tā, ka tā ir vairāk vērsta uz ekonomiskajām darbībām nekā citi decentralizēti platformai raksturīgie marķieri, kas tiek saukti par "sociālajiem marķieriem", kas vizualizē personīgo ieguldījumu projektos un kopienās. Lietotāji var nopelnīt kriptovalūtu, publicējot lielisku saturu, mijiedarbojoties ar citiem lietotājiem, piedaloties kopienas projektos un pasākumos, kā arī sniedzot ieguldījumu platformā. Sociālos marķierus var iedalīt kopienas sociālajos marķieros, un lietotāju nopelnītos sociālos marķierus var apmainīt pret citām kriptovalūtām vai īpašām tiesībām kopienā, un dažos gadījumos tos izmanto kā balsstiesības kopienas pārvaldības politikā. )

Problēmas, ar kurām saskaras tradicionālie SNS, un SocialFi bažu fons

SocialFi ir piesaistījis uzmanību, jo tas būtiski atšķiras no tradicionālajiem sociālajiem tīkliem. Tradicionālajos sociālajos tīklos datu īpašumtiesības pieder izstrādātājiem, un publicētais saturs tiek pakļauts uzraudzībai un cenzūrai, padarot monetizācijas sistēmu negodīgu. Tomēr decentralizētie sociālie tīkli nodrošina lietotājiem datu īpašumtiesības, veicina brīvu un caurspīdīgu komunikāciju un nodrošina godīgu monetizācijas sistēmu.

Privātums un vārda brīvība ir galvenie diskusiju punkti Web2 un Web3 pakalpojumiem. Tradicionālie Web2 pakalpojumi pieprasa lietotājiem sniegt personisko informāciju, kas var tikt nopludināta vai izmantota nepareizi, pārkāpjot personas privātumu. Paredzams, ka SocialFi atrisinās šīs problēmas un nodrošinās drošāku un autonomāku lietotāja pieredzi.

Atšķirība starp SocialFi un DeSoc (decentralizētu sabiedrību)

DeSoc (decentralizēta sabiedrība) ir blokķēdes tehnoloģijas izmantošanas jēdziens, lai sasniegtu personīgo uzticību un kopienas lēmumu pieņemšanu tīklā. Savā dokumentā "Decentralizēta sabiedrība: tīmekļa dvēseles meklēšana 3" Vitaliks Buterins ierosināja "SBT (Soul Bound Token)" kā personīgās uzticības un identitātes veidošanas elementu. Atšķirībā no SocialFi, kas koncentrējas uz ekonomiskiem ieguvumiem, DeSoc liek lielāku uzsvaru uz sociālajiem sakariem un uzticības veidošanu.

SocialFi izaicinājumi

Lai gan SocialFi ir daudz priekšrocību, tas arī saskaras ar izaicinājumiem, galvenokārt tāpēc, ka lietotājiem ir jābūt augstai lasītprasmei. Blokķēdes tehnoloģijas izmantošanas dēļ, tiklīdz tiek pazaudēta privātā atslēga, lietotāji saskarsies ar aktīvu zaudēšanas risku. Turklāt sociālā tīkla īpašā mijiedarbības dizaina dēļ drošības izaicinājumi ir kļuvuši pamanāmāki, tostarp viedo līgumu ievainojamības, decentralizētas identitātes autentifikācijas drošība, datu privātums un drošība, pikšķerēšanas uzbrukumi un sociālā inženierija.

Gadījuma analīze: Friend.Tech izaicinājumi un mācības

Kā tipisks SocialFi gadījums, Friend.Tech sasniedza ievērojamus panākumus attīstības sākumposmā, piesaistot lielu skaitu lietotāju un līdzekļu. Tomēr nepilnības produktu dizainā, darbības stratēģijās un drošības mehānismos ir izraisījušas lietotāju zaudēšanu un uzticības krīzi. Konkrētais sniegums ir:

  1. Sākotnējie panākumi un lielas cerības: Friend.Tech sasniedza ievērojamu lietotāju skaita pieaugumu un darījumu apjomu, palielinoties lietotāju skaitam, un tika atklātas daudzas tehniskas un darbības problēmas, tostarp problēmas, kas radās, apstrādājot lielu lietotāju skaitu. dati un darījumi rada sliktu lietotāja pieredzi.

  2. Produkta dizaina trūkumi: pārmērīga paļaušanās uz vienu funkcionālu modeli un elementāras lietotāju pieredzes dēļ platforma zaudēja savu darbību un pievilcību pēc lietotāju skaita stagnācijas.

  3. Darbības stratēģijas kļūdas: PR un darbības kļūdas saskarsmē ar konkurentiem un jaunu funkciju ieviešanu izraisīja lietotāju uzticības zaudēšanu.

  4. Nepietiekami drošības mehānismi: lai gan ir veikti daži drošības pasākumi, lietotāja dati mijiedarbības laikā tiek nejauši atklāti kopējā drošības mehānisma nepilnību dēļ.

Darbības, lai aizsargātu SocialFi

  1. Vieds līgumu audits: regulāri veiciet stingrus viedo līgumu auditus.

  2. Daudzfaktoru autentifikācija: ieviesiet daudzfaktoru autentifikācijas (MFA) mehānismu. )

  3. Datu šifrēšana: izmantojiet uzlabotu šifrēšanas tehnoloģiju, lai aizsargātu lietotāja datus.

  4. Lietotāju izglītošana: uzlabojiet lietotāju izpratni par drošību un novēršanas iespējas.

  5. Programma Bug Bounty: izveidojiet kļūdu novēršanas programmu, lai veicinātu sistēmu drošības ievainojamību atklāšanu un ziņošanu par tām.

Secinājums

Kopumā SocialFi kā novatorisks blokķēdes tehnoloģijas pielietojums uzrāda plašas attīstības perspektīvas. Tomēr tā drošība tieši ietekmē lietotāju uzticību un stabilu platformas darbību. Apvienojot labāko praksi tādās jomās kā DeFi, piemēram, viedā līgumu auditēšana, daudzfaktoru autentifikācija, datu šifrēšana, lietotāju izglītošana un kļūdu novēršanas programmas, SocialFi platforma var efektīvi risināt drošības problēmas un aizsargāt lietotāju privātumu un īpašumus. Tikai uz drošības pamata SocialFi var patiesi realizēt decentralizētas sociālās tīklošanas vīziju un veicināt digitālās sabiedrības progresu.

Chainyuan Technology ir uzņēmums, kas koncentrējas uz blokķēdes drošību. Mūsu pamatdarbs ietver blokķēdes drošības izpēti, datu analīzi ķēdē, kā arī līdzekļu un līgumu ievainojamības glābšanu, un mēs esam veiksmīgi atguvuši daudzus nozagtus digitālos īpašumus personām un iestādēm. Tajā pašā laikā mēs esam apņēmušies nodrošināt projektu drošības analīzes ziņojumus, ķēdes izsekojamību un tehnisko konsultāciju/atbalsta pakalpojumus nozares organizācijām.

Paldies, ka izlasījāt, mēs turpināsim pievērsties blokķēdes drošības saturam un kopīgot to.