A indústria criptográfica enfrenta constantemente problemas de segurança. Portanto, é importante lembrar de aplicar métodos de segurança. O fundador da Ethereum, Vitalik Buterin, compartilhou repetidamente sua sabedoria com usuários de criptomoedas.

Recentemente, Buterin publicou um artigo analisando os riscos crescentes no setor de criptomoedas, incluindo o problema das “falsificações profundas” e suas implicações para as medidas de segurança.

Vamos dar uma olhada neste artigo.

Em seu artigo, Buterin escreve que a cada ano fica cada vez mais difícil reconhecer falsificações profundas à medida que se tornam mais realistas na aparência. Ele diz que recentemente se tornou um alvo quando um vídeo com ele foi usado para promover uma fraude e investimentos questionáveis.

Ele também enfatiza que as gravações de áudio e vídeo de uma pessoa não são mais um método seguro de identificar sua autenticidade, citando o exemplo de uma empresa que perdeu US$ 25 milhões devido a uma conversa por vídeo com um deepfake.

Assinaturas criptográficas não são a única solução

Buterin critica a abordagem das assinaturas criptográficas como método de verificação. Na sua opinião, esta abordagem ignora o contexto mais amplo da segurança – o factor humano.

Buterin argumenta que a prática de múltiplas assinaturas para aprovação de transações, que se destina a fornecer verificação multinível, pode falhar porque um invasor pode se passar pelo gestor não apenas na última solicitação, mas também nas etapas anteriores do processo de aprovação.

“Os outros signatários aceitando que você é você, se você assinar com sua chave, acaba com o ponto: transforma todo o contrato em um multisig 1 de 1, onde alguém precisa apenas assumir o controle de sua única chave para roubar os fundos !” ele observa.

Perguntas pessoais como medidas de segurança

Buterin escreve: “Suponha que alguém lhe envie uma mensagem alegando ser uma pessoa específica que é seu amigo. Eles estão enviando mensagens de texto de uma conta que você nunca viu antes e alegando ter perdido todos os seus dispositivos. Como você determina se eles são quem dizem ser?

Provavelmente inspirado em Harry Potter, Buterin propôs um método de proteção simples, mas poderoso, como solução: “Pergunte a eles coisas que só eles saberiam sobre suas vidas”.

É melhor perguntar-lhes, por exemplo, sobre as suas experiências juntos:

Quando nós dois nos vimos pela última vez, em que restaurante jantamos e que comida você comeu?
Qual filme assistimos recentemente e você não gostou?
Qual dos nossos amigos fez aquela piada sobre um político antigo?
Quanto mais exclusiva for sua pergunta, melhor. Perguntas que fazem a pessoa pensar, e ela pode até esquecer a resposta, são boas, mas se o seu oponente afirma ter esquecido, faça mais algumas perguntas.

É sempre melhor fazer perguntas relacionadas a alguns “micro” detalhes (o que alguém gostou/não gostou, piadas pessoais, etc.) do que perguntas “macro”. Como os primeiros são geralmente muito mais difíceis de serem desenterrados acidentalmente por terceiros (por exemplo, se pelo menos uma pessoa postou uma foto do jantar no Instagram, os LLMs modernos podem ser rápidos o suficiente para capturar isso e fornecer a localização em tempo real)

É sempre melhor combinar várias estratégias de segurança

Não existe uma estratégia de segurança perfeita, por isso é melhor combinar vários métodos ao mesmo tempo.

Você pode combinar previamente com um amigo as senhas que usarão para autenticar um ao outro. Ou você pode concordar com uma chave de “coação”, uma palavra que você pode usar para sinalizar que está sendo coagido ou ameaçado.

A palavra deve ser comum o suficiente para que você se sinta natural ao usá-la, mas rara o suficiente para que você não a use acidentalmente nas conversas do dia a dia.

Se você receber um endereço ETH, peça à pessoa que o envie para você por meio de diversos canais de comunicação (outras redes sociais ou mensageiros).

Proteção contra ataques MitM: Os ataques man-in-the-middle são uma ameaça comum nas comunicações digitais. Envolve um invasor transmitindo secretamente e potencialmente alterando mensagens entre duas partes que acreditam estar se comunicando diretamente uma com a outra.

Para resolver esse problema, Buterin sugere o uso de protocolos criptográficos como Transport Layer Security (TLS) e Secure Sockets Layer (SSL) para criptografar dados em trânsito, tornando as conversas interceptadas ininteligíveis para estranhos.

Além disso, a implementação da criptografia ponta a ponta nos mensageiros garante que apenas os usuários que estão falando possam ler as mensagens, eliminando efetivamente a ameaça representada por esses ataques.

O especialista conclui o artigo com as seguintes palavras: “A situação de cada pessoa é única e, portanto, os tipos de informações compartilhadas exclusivas que você tem com as pessoas com as quais pode precisar se autenticar variam de pessoa para pessoa. Geralmente é melhor adaptar a técnica às pessoas, e não as pessoas à técnica. Uma técnica não precisa ser perfeita para funcionar: a abordagem ideal é combinar várias técnicas ao mesmo tempo e escolher as que funcionam melhor para você.”

Token SoulBound

Vitalik Buterin é conhecido por suas ideias brilhantes para projetos. SoulBound Token foi um desses projetos. O fundador da Ethereum, junto com o advogado Puja Alhaver e o economista Eric Glenn, propuseram pela primeira vez o conceito em maio de 2022 para resolver algumas das deficiências dos tokens não fungíveis (NFTs) e similares.

SoulBound Token é um token insubstituível válido para apenas um endereço que não pode ser transferido ou vendido. Esta característica os torna ideais para representar ativos que não podem ser adquiridos por meio de compra, como certificados de competência, reputação, registros médicos, etc.

O SBT pode ser usado para diversos fins, por exemplo:

  • Manutenção de registros médicos

  • Armazenamento de carteiras de identidade digitais

  • Manter um livro de registro de emprego

  • Verificação de participação no evento

  • Permite que as pessoas construam uma reputação digital verificada com base em ações anteriores

Algumas empresas e organizações também têm utilizado o SBT para criar um sistema de identificação digital descentralizado e seguro, por exemplo:

Binance – lançou seu próprio SBT chamado Binance Account Bound (BAB) para melhorar a verificação de identidade Web3 e prevenir fraudes.
WhiteBIT – seu serviço Web3, WB Soul Ecosystem, permite a recriação da identidade de um usuário no Whitechain através do WB Soul e a caracteriza de acordo com sua conta.
Blockmate – discutindo o uso do SBT para exibir o histórico de pagamentos e dívidas, permitindo empréstimos sem garantia e melhorando a pontuação de crédito.

Resumo

Embora o especialista tenha afirmado recentemente que já está “desatualizado” e em breve será substituído por um novo talento, as pessoas ainda consideram suas ideias e conselhos úteis. Eles repetidamente tornaram a vida mais fácil, não apenas para usuários de criptomoedas, mas também para pessoas não conectadas com criptografia. E embora Buterin ainda não tenha deixado as criptomoedas, estaremos esperando por novas ideias brilhantes dele.

#News #security #Buterin #deepfake